Joostina 1.2.1 - страница 20 - Joostina

Опять млин сайт поломали, узнал о поломке из Яндекс.Вебмастер, написали про подозрительные страницы - дорвеи...
Может кто помочь в отлове уязвимости и в отлове того дельца, кто это сделал? может айпи адреса какие нибудь где-то светятся или другие следы? Нужна помощь. Готов оплатить работу , предварительно по-договорённости.

Опять млин сайт поломали, узнал о поломке из Яндекс.Вебмастер, написали про подозрительные страницы - дорвеи...
Может кто помочь в отлове уязвимости и в отлове того дельца, кто это сделал? может айпи адреса какие нибудь где-то светятся или другие следы? Нужна помощь. Готов оплатить работу, предварительно по-договорённости.

Та же хрень
Весь день сегодня убил чтоб найти откуда этот блок с сылками появляется.

файл: calendar_ajax.php все это дело формирует, а без него ошибки в месте расположения блока ссылок появляются, кто подскажет как от этой хрени вылечиться?

сделал вот что:
в файле frontend.php закоментил две строки:
55    // include_once('js/calendar/calendar_ajax.php');
56     // mosRenderModules(__FILE__);

те на которые ругался сайт.

Все работает и дорисовывает, как временная мера думаю пойдет. Планирую поставить 444 на папку "js"

Может хоть так от этой напасти отвяжусь.

p.s. я в php не силен, если кто видит что я сделал глупость, дайте знать чем эти мои действия череваты

сделал вот что:
в файле frontend.php закоментил две строки:
55    // include_once('js/calendar/calendar_ajax.php');
56     // mosRenderModules(__FILE__);

те на которые ругался сайт.

Все работает и дорисовывает, как временная мера думаю пойдет. Планирую поставить 444 на папку "js"

Может хоть так от этой напасти отвяжусь.

p.s. я в php не силен, если кто видит что я сделал глупость, дайте знать чем эти мои действия череваты

Да да! именно эти признаки. Я менял разрешения если мне не изменяет память, но это не спасло, грешу на два компонента: один для создания форм связи, другой - каталог недвижимости, древний hotproperty (древний т.к. для этих версий он больше не поддерживается).
Чтобы не вызывало ошибки, насколько я помню, он инклюдчит-подключает файлы в папке includes в файле ядра вроде бы Joomla.php сейчас буду вспоминать сам что делал, больше всего хочется : а) избавится от уязвимости, б)узнать что за сволочь это сделала... (последнее чисто моральное, главная задача - А!)

если интересует, я сейчас узнаю у своего знакомого php программиста, возможно ли этот баг найти и пофиксить, пока ответ был положительный, но за деньги. Так что если интересует - пишите в личку (контакты в паблике не хочу светить), возможно, если дырка однотипная в складчину будет подешевле.

Какие компоненты на взломанном сайте у тебя есть? может найдем что-то общее? У меня всего два компонента, и на оба одинаковые подозрения, даже на компонент форм подозрение больше.

та почти пусто, галерея, новости и все.
Я вот планирую сейчас обновить до 1.3, посмотрю что там. Если ничего нового то может вообще сменю на Joomla.

та почти пусто, галерея, новости и все.
Я вот планирую сейчас обновить до 1.3, посмотрю что там. Если ничего нового то может вообще сменю на Joomla.

укажи конкретно:
на чем хостится
версия joostina
установленные сторонние компоненты, модули и мамботы их версии
скопируй (через тег code) сюда содержимое js/calendar/calendar_ajax.php

Хочу выразить благодарность doctorgrif-у за реальную помощь, желаю успехов в работе во всех её направлениях

Спасибо.

Спасибо.

да не за что
к слову - вылечил?

doctorgrif
ну в общем то страниц на данный момент левых нету. Буду думать, там компонент смысла обновлять нету, нужно переделывать все - сам компонент уже устаревший...

укажи конкретно:
на чем хостится
версия joostina
установленные сторонние компоненты, модули и мамботы их версии
скопируй (через тег code) сюда содержимое js/calendar/calendar_ajax.php

думаю не стоит на это время тратить, пока все чисто. Есть у меня подозрение что пароль ftp кто-то не уберег. Все сменил, по наблюдаю )

2Lama
подозрение... ну это ваши догадки, у меня такой пароль был, что фиг его брутфорсом так вот просто взломаешь, угадать тем более не угадаешь.

У меня тоже не "простой" был
Учитывая что затронуты все сайты на аккаунте, не факт что "дверь" была в Joostine

Сейчас регулярно мониторю, пока тихо )

повторный взломчик был, на одном пользователе все сайты поломали, разнёс по разным пользователям каждый сайт. Поломали только на Joostina, удаляю лишние компоненты, подозрение на них сейчас...

повторный взломчик был, на одном пользователе все сайты поломали, разнёс по разным пользователям каждый сайт. Поломали только на Joostina, удаляю лишние компоненты, подозрение на них сейчас...

смотри сторонние расширения - у меня 3 своих личных сайта на джуське со стандартным функционалом (кроме кафедрального, где в качестве файлопомойки jdownloads) взломов не было, хотя в логах попытки пробоя фиксируются
клиенты тоже на голом функционале сидят

Заинтересовала вот эта новость: http://joomlaportal.ru/content/view/2411/70/

Может быть и в Joostina 1.2.1 этот же самый уязвимый код присутствует?

Cтолкнулся с проблемой перехода с Joostina на Joomla 1.5, существуют ли скрипты адаптированные под данную cms, подскажите пожалуйста как можно автоматически сделать данную миграцию?
Большое спасибо, жду совета!

Автомата нет, только руками, но лучше сразу подальше, на 2.5 или 3.1.

А есть какие-нибудь инструкции по миграции? Что за чем нужно делать?

Инструкций тоже нет. Надо работать с базой данных.

А сколько стоит данный переход, вы можете это сделать?

Смотря что надо перенести, контент, пользователей, шаблоны, компоненты, заморачиваться редиректом ссылок со старых на новые и т.п.

Если только контент, ну и все урлы что бы остались

Контент 2 т.р., урл-ы в районе 5 т.р. Зависит от кол-ва статей и возможности автоматизировать это дело.

А вы могли бы взяться за данное задание? Можно вашу почту?

Почта под моим аватаром под иконкой письма.

У меня не отображается ваша иконка

Всем привет, никто не сталкивался с проблемой от Google, у меня проблема следующая, урлы вида: option,com_неважно/task,viewtype/id,3/Itemid,48/ перестали индексироваться, вообще весь сайт выпал из индекса Google, осталась только главная страница. Советовался со спецами по SEO, все грешат на запятые в урлах ',' типа не должно быть. Думаю как решить проблему, переписыванием урлов и массовым редиректом, или открыть для индексации "недружелюбные" урлы вида index.php для Google и только для Google....Есть у кого опыт подобной проблемы? кстати проблему взломов решил удалением всех компонентов, без которых возможно существование сайта - оказалось, скорее всего "дырка " была в компоненте по созданию форм связи.....