Появление материалов на сайтах Joomla 2.5

  • 18 Ответов
  • 367 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн Leo1986

Народ впервые столкнулся с подобной вещью, на сайтах ежедневно появляются материалы с названием типа the***ingtittle... Не могу понять от куда они, кто сталкивался, помогите советом... ! ! !

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Сам по себе материал не может появляться.... как минимум проверьте с начало сайт на наличие вредоноса, а потом от этого и отталкивайтесь...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн Leo1986

Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн Leo1986

По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?

*

Оффлайн draff

  • *******
  • 2821
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен

*

Оффлайн Leo1986

Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Извиняюсь Joomla! 2.5.28 А что за патч?

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн Leo1986

попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

Хорошо спасибо! Щас с этим закончу и через эти прогоню...

*

Оффлайн draff

  • *******
  • 2821
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
Извиняюсь Joomla! 2.5.28 А что за патч?

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн SmokerMan

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)
Ну если вы в теме.... то это явно перетерать не в паблике....

P.S: а то школьники и скрипткидисы  активизируются ;D
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн draff

  • *******
  • 2821
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Суть в том что клиент на 2.5.28 и следствие взлома явно не в этой баге, и даже если ТС поставит этот патч, корень вопроса этого не решит!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн draff

  • *******
  • 2821
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Пол: Мужской
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Личный опыт, в пентестинге и анализа уязвимостей и их устранений....

P.S: Я не сказал что не ставить, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн draff

  • *******
  • 2821
  • [+]174 / [-]5
  • Пол: Мужской
  • step by step
    • Просмотр профиля
, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Ну так а че всполошились из-за того что я указал ТС на патч ?