Форум русской поддержки Joomla!® CMS
08.12.2016, 15:56:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Появление материалов на сайтах Joomla 2.5

 (Прочитано 226 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Leo1986
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30


« : 20.08.2016, 12:25:13 »

Народ впервые столкнулся с подобной вещью, на сайтах ежедневно появляются материалы с названием типа the***ingtittle... Не могу понять от куда они, кто сталкивался, помогите советом... ! ! !
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #1 : 20.08.2016, 12:30:32 »

Сам по себе материал не может появляться.... как минимум проверьте с начало сайт на наличие вредоноса, а потом от этого и отталкивайтесь...
Записан
Leo1986
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30


« Ответ #2 : 20.08.2016, 12:31:54 »

Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #3 : 20.08.2016, 12:42:46 »

Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Записан
Leo1986
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30


« Ответ #4 : 20.08.2016, 12:43:59 »

По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #5 : 20.08.2016, 12:51:54 »

Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Записан
Leo1986
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30


« Ответ #6 : 20.08.2016, 12:53:16 »

Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Извиняюсь Joomla! 2.5.28 А что за патч?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #7 : 20.08.2016, 13:06:06 »

Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....
Записан
Leo1986
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 30


« Ответ #8 : 20.08.2016, 13:07:04 »

попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

Хорошо спасибо! Щас с этим закончу и через эти прогоню...
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #9 : 20.08.2016, 13:34:03 »

Извиняюсь Joomla! 2.5.28 А что за патч?

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #10 : 20.08.2016, 13:39:40 »

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Offline Offline

Пол: Мужской
Сообщений: 5225



« Ответ #11 : 20.08.2016, 13:48:52 »

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% Azn
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #12 : 20.08.2016, 13:54:00 »

причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% Azn
Ну если вы в теме.... то это явно перетерать не в паблике....

P.S: а то школьники и скрипткидисы  активизируются Grin
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #13 : 20.08.2016, 14:04:25 »

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #14 : 20.08.2016, 14:09:46 »

А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Суть в том что клиент на 2.5.28 и следствие взлома явно не в этой баге, и даже если ТС поставит этот патч, корень вопроса этого не решит!
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #15 : 20.08.2016, 14:44:35 »

Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 726


Свободен для работы


« Ответ #16 : 20.08.2016, 15:05:48 »

Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Личный опыт, в пентестинге и анализа уязвимостей и их устранений....

P.S: Я не сказал что не ставить, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #17 : 20.08.2016, 16:15:42 »

, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Ну так а че всполошились из-за того что я указал ТС на патч ?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3535


« Ответ #18 : 21.08.2016, 01:12:34 »

Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet