Hacked by - Безопасность сайтов на Joomla

Доброе время суток, как то раз мой сайт взломали, но я ничуть не расстроился т.к. сделал тот хацкер это действительно красиво (как именно для меня загадка). Сейчас же мой сайт долбит некий Gass или же его полный ник Fallag Gassrini со своей пропагандой чего то там. (((я не парился с защитой раньше ну воообще никак т.к. сайт чисто наглядный да и кому он нужен то))) ну так вот этот чувак делает это не красиво оставляя свою пропаганду

Сайт на Joomla 3.4.0 модули виртуамаркт, слайдер и еще некоторого хлама, айболит говорит - братан, с сайтом все норм. я еще раз проверил, удалил все его файлы куда он их позатыкал, установил jHackGuard, Eyesite. ну так вот долбиться он думал на этом перестанет, но нет, сейчас нахожу в папке темп файл в котором это

с оскорблениями в конце(  ((в папке темп стоит .htaccess c следующим содержанием Order Deny,Allow
Deny from All
еще мне понравился такой вариант) (файл назывался wso.php, если кому надо могу скинуть все файлы их бекдоров
еще уязвимость была в странице регистрации нового пользователя, но это можно отключить в Joomla (кто бы знал)
И да, я никого не призываю истерично мне помогать, просто поделился записью, НО если есть какие мысли делитесь

Так 3.4.0 еще с того года уязвима.
Доброе утро!

Так 3.4.0 еще с того года уязвима.
Доброе утро!

я это прекрасно понимаю, но т.к. при обновлении Joomla у меня слетает главная страница, я ее не обновляю.

Ок. Тогда вопросов нет. Это всё объясняет!

Ок. Тогда вопросов нет. Это всё объясняет!

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

так и крайнюю версию ломают же

О, лётчик! Классно! На су-24 покатаете - объясню заодно

все проблемы в шаблоне и в меню-у вас видно стиль стоит шаблона в пунктах.
если хотите-дайте админку демо с бекапом-я вам тыкну, почему такое.
и конечно же версия:вы бы ещё Joostina поставили на ломание.

а про "ломание" посмеялся ))) тема имеет право жить!

-я вам тыкну,

fedwowan skype

fedwowan skype

мой в профиле.

мой в профиле.

добавил, написал, тишина

принял и ответил вам.
или вы думаете, я сижу и только и жду вас?!

Ну шеллов пачку нашли. Наверно не все. Осталось удалить все и закрыть дыру.

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...

@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.

За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.

Истинно так!

@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.

Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...

в данном случае проще всего

Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...

так и есть написал выше про руки и прочее, чистка и обновление иной раз доходит до 15-20тр/сайт

Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.

Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.

Не всегда там есть на что посмотреть!, лечение это комплексный подход.

Когдай Ай Болит говорит...

Что бы "Ай Болит не говорил" он не панацея для лечения, он как и все остальные сканеры только помогают ускорить процесс, но только ручками и глазками можно все увидеть все. Еще момент, автоматизацию которую Григорий вводил сводит многие участки работ на ноль, плюс ко всему он как и все уже видет своим инструментом маркетинг для заказов по чистке, и старается не улучшать его в реальности, а все улучшения последний год только "облачные" они есть, но уже не для простого смертного, а для тех кто умеет кодить и имеет аналитическое мышление. Все кто разрабатывает любое ПО пытается выжать из него всю возможную материальную выгоду. Ни кто же из тех кто пользуется продуктами разработчиков, а их сотни тысячи не скинется же по соточке баков для просто поддержания штанов (да, да, да же не на хреновую жизнь что бы выжить, а только на поддержание штанов) за хорошую программку. Вот и приходит хорошим разрекламированным продуктам время перехода в маркетинговые инструменты. Изначально инструменты в паблике, наработав имя и прочие привилегии они переходят в полу коммерческие так всегда это было, есть и будет.

flyingspook
Я не говорил, что Ай Болит- это панацея.
Я лишь уточнил, что если он ничего не выдает, то можно еще что-то выжать из параноидального режима.

Мдя.... повторять свой пост не имеет смысла.....

Мдя.... повторять свой пост не имеет смысла.....

нет конечно 

Ура я добрался до топика =) Вставлю свои 5 коппеек насчет обновлний.
Обновляться надо. Если сайт заточен под определнный функционал и ломается => криво заточен. Ибо практически все можно и нужно делать без правок ядра. Что же касается глобально расширений. Крупные проблемы могут быть при переходе на сл. "поколение" с 1.x на 2.х или 3.х Все остальное мелочи. Ну и как многие уже поняли что преход на 4 ака Joomla X будет адом.

Про сканеры.
Штуки разумеется полезные, но не панацея не всега покажет что с сайтом вообще что-то не то, до последнего момента.