Форум русской поддержки Joomla!® CMS
07.12.2016, 12:43:11 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Ломанули, по видимому Joomla 1.5.26, за одно и drupal-у досталось т.к. не изолированные сайты.

 (Прочитано 290 раз)
0 Пользователей и 1 Гость смотрят эту тему.
kaurych
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 43


« : 11.11.2016, 12:08:50 »

Привет!  Wink
Сразу скажу, профессионально не занимаюсь сайтами, всё на уровне правки CSS + HTML +модули +плагины
Подозрение на JCE - через него как то залили на хостинг мутню всякую (тем более JCE версии 1.5.7.6 - извините, забил на это т.к. после кризиса сайт перестал доход приносить! Последняя версия JCE 2.5.1).
Может стоит JCE удалить? Это повлияет на стили текста в итоге на страничках? Сейчас модуль отключен и изменений на страницах нет.
Прилагаю картинку "хрени" к топику, которая выскочила и список файлов в FARe которую эти козлы заливают.
 Что можно навесить на Joomla для защиты?
Код защиты папки /images взятл отсюда http://joomlaforum.ru/index.php/topic,298276.0.html
уже внёс.


* hack.jpg (212.62 Кб, 1914x878 - просмотрено 17 раз.)

* zalito.jpg (17.81 Кб, 500x261 - просмотрено 15 раз.)
Записан
AL_ALEX
Support Team
*****

Репутация: +112/-1
Offline Offline

Пол: Мужской
Сообщений: 891



« Ответ #1 : 11.11.2016, 12:12:15 »

Может стоит JCE удалить?
Удалить либо обновить
Это повлияет на стили текста в итоге на страничках?
Нет.

При этом надо проверять весь сайт, на возможные следы, который могли оставить при взломе.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #2 : 11.11.2016, 12:39:00 »

Цитировать
Что можно навесить на Joomla для защиты?
Устанавливать патчи безопасности для линейки Joomla 1.5 и обновить до 1.5.26
Записан
kaurych
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 43


« Ответ #3 : 11.11.2016, 12:57:13 »

JCE удалю - спасибо!
Joomla 1.5.26 - патчи устанавливал и кстати кривизна выскакивала, но как-то комментарием кода подправил, не помню уже тонкость.
А что ещё из стандартного можно убрать в Joomla 1.5 на всякий случай?
И вопрос, какие папки можно заблокировать для залива туда всякого "Г" (в nic.ru вроде бы есть такая возможность).
Чем посоветуете протестировать сайт скачав его на локальную систему и прогнать по вредоносным скриптам? Есть что-то топовое?
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #4 : 11.11.2016, 13:14:53 »

ai-bolit есть
Записан
kaurych
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 43


« Ответ #5 : 11.11.2016, 13:35:07 »

ai-bolit есть
Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7768



« Ответ #6 : 11.11.2016, 13:37:09 »

а ваш коллега откуда его берет? скачал года 3 назад? тогда да - старый. а вообще на сайте последняя версия от 06/11/2016 00:14.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #7 : 11.11.2016, 13:38:05 »

Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...
Основная цель айболита, это поиск вредоносных сигнатур, для поиска потенциально уязвимых моментов можно использовать cwis-scan, пока еще он бесплатный.... но естественно также и он всего не находит
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #8 : 11.11.2016, 13:46:23 »

Есть что-то топовое?
Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #9 : 12.11.2016, 01:14:46 »

Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #10 : 12.11.2016, 12:48:55 »

можно и J 1.5 до ума довести не переходя на 3 ветку!
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #11 : 12.11.2016, 13:24:38 »

можно и J 1.5 до ума довести не переходя на 3 ветку!

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #12 : 12.11.2016, 13:53:32 »

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...

А с Joomla.орг можно только 3 скачать ? А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #13 : 12.11.2016, 14:00:26 »

А с Joomla.орг можно только 3 скачать ?

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #14 : 12.11.2016, 14:22:20 »

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Я аналогично не понимаю ваши изыски с цитированием моих постов. Или вам трудно осознать, что можно скачать Joomla 1.5 с Joomla.орг и установить чистую Joomla, не тратя время на поиск вируса в файлах старого сайта.
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #15 : 12.11.2016, 14:27:52 »

Я не спорю, технически можно всё.

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #16 : 12.11.2016, 14:43:53 »

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Я же писал выше для всех хающих 1.5
    
Цитировать
А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.
Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #17 : 12.11.2016, 14:59:15 »

2 draff:
мы видно не допоняли друг друга.

Показать текстовый блок
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2655


step by step


« Ответ #18 : 12.11.2016, 16:28:18 »

Показать текстовый блок
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 725


Свободен для работы


« Ответ #19 : 12.11.2016, 16:30:08 »

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Есть проекты которые доводил, но в рамках договора NDA не имею права вам их показывать!
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3532


« Ответ #20 : 12.11.2016, 16:41:18 »

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
у нас на обслуживании сотни сайтов еще работают на 1.5  Smiley

одна из них в подписях  Grin
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #21 : 12.11.2016, 17:04:59 »

Я верю в ваше "ручками излечим".
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Записан
robert
Профи
********

Репутация: +344/-11
Offline Offline

Пол: Мужской
Сообщений: 3586


« Ответ #22 : 12.11.2016, 17:15:26 »

И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Не совсем так. Главную роль играет рациональность: если доработок много и затрата на их перенос в новую систему перевешивает затрату на совершенствование старой системы, то выбор, естественно, падает на последнее. Я не говорю о том, что многие дополнения практически невозможно переносить.
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #23 : 12.11.2016, 17:20:16 »

Правильно сказал. Рационально! Не будем флудить, останемся при своём.
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3532


« Ответ #24 : 12.11.2016, 17:43:02 »

..что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
если сайт работает несет прибыль и нет нужды в расширении функционала, то он как работал так и обязан работать без глобальных вложений, ну а если надо, что то модное и в ногу со временем, так даже вы не правы про j3, для полного объема и удовольствия сразу на коммерческую лицензию (от 30-50тр) и не в коем случае не на j3, раз уж тратить так рационально на, то что есть в коробке и модно по оплате за доработке 2500/час и более  Yes! laugh
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #25 : 12.11.2016, 17:50:12 »

Я не имею желания спорить. Пусть вы правы.
Можно любой html-шаблон бутстрапа поставить и радоваться и в него прикручивать хоть Joostina 1.0.

Или друпал, вп и т.п. Я уверен в другом-уязвимость остаётся и вы не сможете обновить ваши сайты, только ручками!

Т.е. "Mы для вас всё сделаем, платите деньги, обновим, покажем в футере обнову, обновим расширения". Имхо.

Интересно как, если те же расширения для 3-ки ну никак не подходят для Joomla 1.5?
Они и для 2,5 не катят! Или у вас супер мост есть?
« Последнее редактирование: 12.11.2016, 18:00:02 от vipiusss » Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3532


« Ответ #26 : 12.11.2016, 18:07:32 »


Т.е. "мы для вас всё сделаем, платите деньги". Имхо.
неправильное имхо, рабочий сайт не требующий расширения и несущий прибыль на старых версиях за минимальную оплату и без рисков востановить намного дешевли в десятки а то и сотни раз дешевле, не желе миграция (которая уже дороже чем работы по старой версии с уязвимостями) и постоянная чистка и обновление 3* версий и это ежегодное вложение и риски потери прибыли (очень и очень значительные риски потерь в бизнесе)
дело в том что холивар постоянен, между теми кто работает по миграции и ведет таким методом саморекламу собирая копейки (и вводя в заблуждение многих кто не понимает в чем дело), и теми кто в теме е-коммерции десятки лет и понимают все, потому что ведут работы с нуля и под ключ до наполнения и полной автоматизации вместе с продвижением (принося заказчикам за их деньги не плохие миллионные обороты, десятки и сотни в год)
любой случай требует индивидуального подхода как и сам сайт при разработке, который в принципе уже не стоит 100уе  laugh как в 2005 году
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #27 : 12.11.2016, 18:29:35 »

т.е. 100уе не стоят (и рядом), а поддержка стоит?

Так смысл в чём? в деньгах от юзера? в сумме, т.к. он не понимает?

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Online Online

Сообщений: 7768



« Ответ #28 : 12.11.2016, 18:50:56 »

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?
Записан
vipiusss
Профи
********

Репутация: +261/-8
Offline Offline

Пол: Мужской
Сообщений: 4573


Skype: renor_


« Ответ #29 : 12.11.2016, 19:06:51 »

не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?

т.е. Дима, твои сайты на J!1,5  и ты доказываешь клиентам, что это супер ?

Покажи мне хоть одного.

Повторюсь, да, можно на 1,5 сделать ручками, но далее? Можно бут поставить и частично коробку врезать, для админки, а далее?
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet