Hacked by

  • 24 Ответов
  • 627 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн fedwow

Hacked by
« : 30.10.2016, 00:15:17 »
Доброе время суток, как то раз мой сайт взломали, но я ничуть не расстроился т.к. сделал тот хацкер это действительно красиво (как именно для меня загадка). Сейчас же мой сайт долбит некий Gass или же его полный ник Fallag Gassrini со своей пропагандой чего то там. (((я не парился с защитой раньше ну воообще никак т.к. сайт чисто наглядный да и кому он нужен то))) ну так вот этот чувак делает это не красиво оставляя свою пропаганду

Сайт на Joomla 3.4.0 модули виртуамаркт, слайдер и еще некоторого хлама, айболит говорит - братан, с сайтом все норм. я еще раз проверил, удалил все его файлы куда он их позатыкал, установил jHackGuard, Eyesite. ну так вот долбиться он думал на этом перестанет, но нет, сейчас нахожу в папке темп файл в котором это

с оскорблениями в конце(  ((в папке темп стоит .htaccess c следующим содержанием Order Deny,Allow
Deny from All

еще мне понравился такой вариант) (файл назывался wso.php, если кому надо могу скинуть все файлы их бекдоров
Спойлер
[свернуть]

еще уязвимость была в странице регистрации нового пользователя, но это можно отключить в Joomla (кто бы знал)
И да, я никого не призываю истерично мне помогать, просто поделился записью, НО если есть какие мысли делитесь
« Последнее редактирование: 02.11.2016, 13:23:35 от flyingspook »

*

Оффлайн voland

  • ********
  • 9939
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Hacked by
« Ответ #1 : 30.10.2016, 00:19:41 »
Так 3.4.0 еще с того года уязвима.
Доброе утро!

*

Оффлайн fedwow

Re: Hacked by
« Ответ #2 : 30.10.2016, 00:21:24 »
Так 3.4.0 еще с того года уязвима.
Доброе утро!
я это прекрасно понимаю, но т.к. при обновлении Joomla у меня слетает главная страница, я ее не обновляю.

*

Оффлайн voland

  • ********
  • 9939
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Hacked by
« Ответ #3 : 30.10.2016, 00:22:52 »
Ок. Тогда вопросов нет. Это всё объясняет!

*

Оффлайн fedwow

Re: Hacked by
« Ответ #4 : 30.10.2016, 00:27:17 »
Ок. Тогда вопросов нет. Это всё объясняет!

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

*

Оффлайн voland

  • ********
  • 9939
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Re: Hacked by
« Ответ #5 : 30.10.2016, 00:30:48 »
так и крайнюю версию ломают же
О, лётчик! Классно! На су-24 покатаете - объясню заодно

*

Оффлайн vipiusss

  • ********
  • 5862
  • [+]325 / [-]10
  • Skype: renor_
    • Просмотр профиля
Re: Hacked by
« Ответ #6 : 30.10.2016, 00:34:35 »
все проблемы в шаблоне и в меню-у вас видно стиль стоит шаблона в пунктах.
если хотите-дайте админку демо с бекапом-я вам тыкну, почему такое.
и конечно же версия:вы бы ещё Joostina поставили на ломание.

а про "ломание" посмеялся ))) тема имеет право жить!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

Оффлайн fedwow

Re: Hacked by
« Ответ #7 : 30.10.2016, 00:39:07 »
-я вам тыкну,
fedwowan skype

*

Оффлайн vipiusss

  • ********
  • 5862
  • [+]325 / [-]10
  • Skype: renor_
    • Просмотр профиля
Re: Hacked by
« Ответ #8 : 30.10.2016, 00:40:45 »
fedwowan skype

мой в профиле.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

Оффлайн fedwow

Re: Hacked by
« Ответ #9 : 30.10.2016, 00:48:23 »
мой в профиле.
добавил, написал, тишина

*

Оффлайн vipiusss

  • ********
  • 5862
  • [+]325 / [-]10
  • Skype: renor_
    • Просмотр профиля
Re: Hacked by
« Ответ #10 : 30.10.2016, 01:03:34 »
принял и ответил вам.
или вы думаете, я сижу и только и жду вас?!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями


*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Hacked by
« Ответ #12 : 01.11.2016, 12:43:19 »
так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн flyingspook

Re: Hacked by
« Ответ #13 : 01.11.2016, 17:03:20 »
@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.

*

Оффлайн SeBun

Re: Hacked by
« Ответ #14 : 01.11.2016, 17:14:27 »
За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Истинно так!
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Hacked by
« Ответ #15 : 01.11.2016, 18:02:22 »
@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн fedwow

Re: Hacked by
« Ответ #16 : 01.11.2016, 20:48:26 »
Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
в данном случае проще всего

*

Оффлайн flyingspook

Re: Hacked by
« Ответ #17 : 02.11.2016, 13:25:42 »
Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
так и есть написал выше про руки и прочее, чистка и обновление иной раз доходит до 15-20тр/сайт

*

Оффлайн Ragivort

  • ******
  • 1045
  • [+]51 / [-]2
  • Есть мечта-стоит жить
    • Просмотр профиля
    • IT Premium
Re: Hacked by
« Ответ #18 : 02.11.2016, 13:31:39 »
Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Hacked by
« Ответ #19 : 02.11.2016, 13:36:18 »
Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Не всегда там есть на что посмотреть!, лечение это комплексный подход.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн flyingspook

Re: Hacked by
« Ответ #20 : 02.11.2016, 13:50:33 »
Когдай Ай Болит говорит...
Что бы "Ай Болит не говорил" он не панацея для лечения, он как и все остальные сканеры только помогают ускорить процесс, но только ручками и глазками можно все увидеть все. Еще момент, автоматизацию которую Григорий вводил сводит многие участки работ на ноль, плюс ко всему он как и все уже видет своим инструментом маркетинг для заказов по чистке, и старается не улучшать его в реальности, а все улучшения последний год только "облачные" они есть, но уже не для простого смертного, а для тех кто умеет кодить и имеет аналитическое мышление. Все кто разрабатывает любое ПО пытается выжать из него всю возможную материальную выгоду. Ни кто же из тех кто пользуется продуктами разработчиков, а их сотни тысячи не скинется же по соточке баков для просто поддержания штанов (да, да, да же не на хреновую жизнь что бы выжить, а только на поддержание штанов) за хорошую программку. Вот и приходит хорошим разрекламированным продуктам время перехода в маркетинговые инструменты. Изначально инструменты в паблике, наработав имя и прочие привилегии они переходят в полу коммерческие так всегда это было, есть и будет.

*

Оффлайн Ragivort

  • ******
  • 1045
  • [+]51 / [-]2
  • Есть мечта-стоит жить
    • Просмотр профиля
    • IT Premium
Re: Hacked by
« Ответ #21 : 02.11.2016, 13:58:59 »
flyingspook
Я не говорил, что Ай Болит- это панацея.
Я лишь уточнил, что если он ничего не выдает, то можно еще что-то выжать из параноидального режима.
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.

*

Оффлайн winstrool

  • ******
  • 802
  • [+]41 / [-]2
  • Свободен для работы
    • Просмотр профиля
    • Как вылечить сайт от вирусов?
Re: Hacked by
« Ответ #22 : 02.11.2016, 14:02:55 »
Мдя.... повторять свой пост не имеет смысла.....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Оффлайн flyingspook

Re: Hacked by
« Ответ #23 : 02.11.2016, 14:10:59 »
Мдя.... повторять свой пост не имеет смысла.....
нет конечно  ^-^

*

Онлайн Septdir

  • *******
  • 2127
  • [+]106 / [-]0
  • JoomlaZen
    • Просмотр профиля
    • Игорь «Septdir» Бердичевский
Re: Hacked by
« Ответ #24 : 02.11.2016, 14:22:38 »
Ура я добрался до топика =) Вставлю свои 5 коппеек насчет обновлний.
Обновляться надо. Если сайт заточен под определнный функционал и ломается => криво заточен. Ибо практически все можно и нужно делать без правок ядра. Что же касается глобально расширений. Крупные проблемы могут быть при переходе на сл. "поколение" с 1.x на 2.х или 3.х Все остальное мелочи. Ну и как многие уже поняли что преход на 4 ака Joomla X будет адом.

Про сканеры.
Штуки разумеется полезные, но не панацея не всега покажет что с сайтом вообще что-то не то, до последнего момента.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты: Сайт | skype:septdir | Telegram | VK | Facebook | Twiter | Все контакты[/url