Форум русской поддержки Joomla!® CMS
04.12.2016, 18:22:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Hacked by

 (Прочитано 332 раз)
0 Пользователей и 1 Гость смотрят эту тему.
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« : 29.10.2016, 23:15:17 »

Доброе время суток, как то раз мой сайт взломали, но я ничуть не расстроился т.к. сделал тот хацкер это действительно красиво (как именно для меня загадка). Сейчас же мой сайт долбит некий Gass или же его полный ник Fallag Gassrini со своей пропагандой чего то там. (((я не парился с защитой раньше ну воообще никак т.к. сайт чисто наглядный да и кому он нужен то))) ну так вот этот чувак делает это не красиво оставляя свою пропаганду

Сайт на Joomla 3.4.0 модули виртуамаркт, слайдер и еще некоторого хлама, айболит говорит - братан, с сайтом все норм. я еще раз проверил, удалил все его файлы куда он их позатыкал, установил jHackGuard, Eyesite. ну так вот долбиться он думал на этом перестанет, но нет, сейчас нахожу в папке темп файл в котором это

с оскорблениями в конце(  ((в папке темп стоит .htaccess c следующим содержанием Order Deny,Allow
Deny from All

еще мне понравился такой вариант) (файл назывался wso.php, если кому надо могу скинуть все файлы их бекдоров
Показать текстовый блок

еще уязвимость была в странице регистрации нового пользователя, но это можно отключить в Joomla (кто бы знал)
И да, я никого не призываю истерично мне помогать, просто поделился записью, НО если есть какие мысли делитесь
« Последнее редактирование: 02.11.2016, 12:23:35 от flyingspook » Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #1 : 29.10.2016, 23:19:41 »

Так 3.4.0 еще с того года уязвима.
Доброе утро!
Записан
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #2 : 29.10.2016, 23:21:24 »

Так 3.4.0 еще с того года уязвима.
Доброе утро!
я это прекрасно понимаю, но т.к. при обновлении Joomla у меня слетает главная страница, я ее не обновляю.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #3 : 29.10.2016, 23:22:52 »

Ок. Тогда вопросов нет. Это всё объясняет!
Записан
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #4 : 29.10.2016, 23:27:17 »

Ок. Тогда вопросов нет. Это всё объясняет!

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8696


любит наш народ всякое гавно...


« Ответ #5 : 29.10.2016, 23:30:48 »

так и крайнюю версию ломают же
О, лётчик! Классно! На су-24 покатаете - объясню заодно
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #6 : 29.10.2016, 23:34:35 »

все проблемы в шаблоне и в меню-у вас видно стиль стоит шаблона в пунктах.
если хотите-дайте админку демо с бекапом-я вам тыкну, почему такое.
и конечно же версия:вы бы ещё Joostina поставили на ломание.

а про "ломание" посмеялся ))) тема имеет право жить!
Записан
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #7 : 29.10.2016, 23:39:07 »

-я вам тыкну,
fedwowan skype
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #8 : 29.10.2016, 23:40:45 »

fedwowan skype

мой в профиле.
Записан
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #9 : 29.10.2016, 23:48:23 »

мой в профиле.
добавил, написал, тишина
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #10 : 30.10.2016, 00:03:34 »

принял и ответил вам.
или вы думаете, я сижу и только и жду вас?!
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3477


skype aqaus.com


« Ответ #11 : 30.10.2016, 06:48:13 »

Ну шеллов пачку нашли. Наверно не все. Осталось удалить все и закрыть дыру.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #12 : 01.11.2016, 11:43:19 »

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #13 : 01.11.2016, 16:03:20 »

@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2272



« Ответ #14 : 01.11.2016, 16:14:27 »

За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Истинно так!
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #15 : 01.11.2016, 17:02:22 »

@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
Записан
fedwow
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #16 : 01.11.2016, 19:48:26 »

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
в данном случае проще всего
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #17 : 02.11.2016, 12:25:42 »

Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
так и есть написал выше про руки и прочее, чистка и обновление иной раз доходит до 15-20тр/сайт
Записан
Ragivort
Живу я здесь
******

Репутация: +48/-2
Offline Offline

Пол: Мужской
Сообщений: 1005


Есть мечта-стоит жить


« Ответ #18 : 02.11.2016, 12:31:39 »

Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #19 : 02.11.2016, 12:36:18 »

Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Не всегда там есть на что посмотреть!, лечение это комплексный подход.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #20 : 02.11.2016, 12:50:33 »

Когдай Ай Болит говорит...
Что бы "Ай Болит не говорил" он не панацея для лечения, он как и все остальные сканеры только помогают ускорить процесс, но только ручками и глазками можно все увидеть все. Еще момент, автоматизацию которую Григорий вводил сводит многие участки работ на ноль, плюс ко всему он как и все уже видет своим инструментом маркетинг для заказов по чистке, и старается не улучшать его в реальности, а все улучшения последний год только "облачные" они есть, но уже не для простого смертного, а для тех кто умеет кодить и имеет аналитическое мышление. Все кто разрабатывает любое ПО пытается выжать из него всю возможную материальную выгоду. Ни кто же из тех кто пользуется продуктами разработчиков, а их сотни тысячи не скинется же по соточке баков для просто поддержания штанов (да, да, да же не на хреновую жизнь что бы выжить, а только на поддержание штанов) за хорошую программку. Вот и приходит хорошим разрекламированным продуктам время перехода в маркетинговые инструменты. Изначально инструменты в паблике, наработав имя и прочие привилегии они переходят в полу коммерческие так всегда это было, есть и будет.
Записан
Ragivort
Живу я здесь
******

Репутация: +48/-2
Offline Offline

Пол: Мужской
Сообщений: 1005


Есть мечта-стоит жить


« Ответ #21 : 02.11.2016, 12:58:59 »

flyingspook
Я не говорил, что Ай Болит- это панацея.
Я лишь уточнил, что если он ничего не выдает, то можно еще что-то выжать из параноидального режима.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #22 : 02.11.2016, 13:02:55 »

Мдя.... повторять свой пост не имеет смысла.....
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #23 : 02.11.2016, 13:10:59 »

Мдя.... повторять свой пост не имеет смысла.....
нет конечно  Smiley
Записан
Septdir
Живу я здесь
******

Репутация: +32/-3
Offline Offline

Пол: Мужской
Сообщений: 819


Skype: septdir


« Ответ #24 : 02.11.2016, 13:22:38 »

Ура я добрался до топика =) Вставлю свои 5 коппеек насчет обновлний.
Обновляться надо. Если сайт заточен под определнный функционал и ломается => криво заточен. Ибо практически все можно и нужно делать без правок ядра. Что же касается глобально расширений. Крупные проблемы могут быть при переходе на сл. "поколение" с 1.x на 2.х или 3.х Все остальное мелочи. Ну и как многие уже поняли что преход на 4 ака Joomla X будет адом.

Про сканеры.
Штуки разумеется полезные, но не панацея не всега покажет что с сайтом вообще что-то не то, до последнего момента.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet