Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 243651 Просмотров
*

BUGOR696

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Естественно, ай-болитом проверяли с самого начала, и вручную перелопатили весь сайт, ни один антивирус не берёт, aeSecure не ставится, Securitycheck тоже. Ща буду пробовать Манул. Права даже 400 не помогают, в обоих папках cache появляются записи.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Естественно, ай-болитом проверяли с самого начала, и вручную перелопатили весь сайт, ни один антивирус не берёт, aeSecure не ставится, Securitycheck тоже. Ща буду пробовать Манул. Права даже 400 не помогают, в обоих папках cache появляются записи.
Чисто из спортивного интереса, интересно было бы взглянуть...
*

BUGOR696

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Цитировать
Чисто из спортивного интереса, интересно было бы взглянуть...
Поздно.
Как обычно, всё решилось очень просто. Обновил саму Joomla в админке с 3.4.1 на 3.4.8, поменял в шаблоне index.php  и CSS, фавиконы. Пока всё хорошо.
*

Andjanchik

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Здравствуйте! Установил DMC Firewall и вот что получилось, во вкладке Configuration первый пункт DMC Firewall Configuration написано Your '.htaccess' file has errors - please click the button below to correct these issues! я так понимаю что в файле .htaccess есть какие то ошибки! Исправить их как не знаю! Я новичок в этих делах!)
Вот содержание этого файла
Спойлер
[свернуть]
Ребят, помогите разобраться!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Это все что есть в вашем .htaccess?
*

Andjanchik

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Это все что есть в вашем .htaccess?
Да! А что должно ещё быть? Я не знаю как их заполнять!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Версия Joomla какая у вас? SEF включен?
*

Andjanchik

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Версия Joomla какая у вас? SEF включен?
Версия Joomla 3.4.8. SEF включен!!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Стандартное содержимое .htaccess для Joomla 3.4.8

Спойлер
[свернуть]
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Добавлю еще ссылочку на полезную статью.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Andjanchik

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Добавлю еще ссылочку на полезную статью.
От души благодарю!)
*

GTOnidzuka

  • Осваиваюсь на форуме
  • 31
  • 4 / 0
Подскажите пожалуйста на обычном русском языке что означает/делает этот код в файле /includes/defines.php:

if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

В самом файле этого кода нет, он туда инъектица каким то образом
Joomla 3.4.8

Еще не увидел в шапке компонента rsfirewall, он что совсем плох?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Подскажите пожалуйста на обычном русском языке что означает/делает этот код в файле /includes/defines.php:

if(preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_USER_AGENT']) || preg_match('!O:[0-9]+:"!iUs', $_SERVER['HTTP_X_FORWARDED_FOR'])) die();

В самом файле этого кода нет, он туда инъектица каким то образом
Joomla 3.4.8

Еще не увидел в шапке компонента rsfirewall, он что совсем плох?
Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.
*

GTOnidzuka

  • Осваиваюсь на форуме
  • 31
  • 4 / 0
Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.
а может ли етот код генерировать компонент защиты RSfirwall, у меня стоит, или jsequre который ссылку на админку меняет?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Опять пытаются пиарить RSFirewall. Ну так вот - он ничем не лучше некоторых бесплатных решений.
*

GTOnidzuka

  • Осваиваюсь на форуме
  • 31
  • 4 / 0
Опять пытаются пиарить RSFirewall. Ну так вот - он ничем не лучше некоторых бесплатных решений.
я не пытаюсь его пиарить, есть люди которым действительно интересно лучше он или хуже и чем.

а может ли етот код генерировать компонент защиты RSfirwall, у меня стоит, или jsequre который ссылку на админку меняет?
вопрос все еще актуален
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Я думаю все как сказали вам выше. Хакер сам закрыл от непрошеных гостей лакомый кусочек.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Хакер сам закрыл от непрошеных гостей лакомый кусочек.
жадина :) но по факту да, вполне себе обычная практика. зачем же дарить площадку с таким трудом залитый шеллом кому-то еще?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Kardinal

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Добрый день, подскажите это вирус или так должно быть? (папка docs/tmp/install.css)
Спойлер
[свернуть]
Это вставил взломщик для того, чтоб другой взломщик не заюзал последнию багу RCE и не воспользовался уже взломанной площадкой, так шеловоды защищают свои шелы от других шеловодов.
этот код можно ставить для защиты от взломов как готовое решение или его следует подредактировать?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
этот код можно ставить для защиты от взломов как готовое решение или его следует подредактировать?
Можно, ну что вам мешает просто обновиться?
*

Kardinal

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
обновлён до 3.4.8
*

G300

  • Осваиваюсь на форуме
  • 34
  • 3 / 0
Подскажите, что за вариант атаки? И как обезопаситься?
Спойлер
[свернуть]
*

yevrowl

  • Захожу иногда
  • 267
  • 10 / 0
Кто-либо держит ещё сайты на движке 1.0.15 (unofficial 1.0.16)? Насколько реально защитить от использующих уязвимости вирусных ботов?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Кто-либо держит ещё сайты на движке 1.0.15 (unofficial 1.0.16)? Насколько реально защитить от использующих уязвимости вирусных ботов?
Ставте готовые патчи, если не можете таковых найти то WAF, плюс профилактические меры, этого достаточно будет...
*

yevrowl

  • Захожу иногда
  • 267
  • 10 / 0
Ставте готовые патчи, если не можете таковых найти то WAF, плюс профилактические меры, этого достаточно будет...
Спасибо, но что есть WAF? И что понимается под профилактическими мерами?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Подскажите, что за вариант атаки? И как обезопаситься?
Спойлер
[свернуть]
Похоже на работу бегдора weevely
по теме https://github.com/epinna/weevely3
https://www.youtube.com/watch?v=ER6lZEyZFhQ
*

DragOnFly

  • Осваиваюсь на форуме
  • 47
  • 0 / 0
Люди, кто пользовал Securitycheck - какие впечатления? Можно ли его установить и жить совсем спокойно?
То есть, чтоб он сам всё сторожил, устранял и отражал. А я бы получал от него только победные мессиджи.
Или его недостаточно?
Был бы не против даже купить платный вариант, но вельми смущает, что через год опять придётся покупать лицензию. (блииин!)
А то сейчас такие меры по защите, что нельзя без "чьей-то бабушки" и массы движух ни обновить плагин, ни даже загрузить в backend картинку. Надоело это даже.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Нельзя. За сайтом надо тщательно следить. Securitycheck конечно помогает в этом, но его мало.
*

DragOnFly

  • Осваиваюсь на форуме
  • 47
  • 0 / 0
Ох! А что ещё понадобится?
Сайт взлывали уж раз 5, или 10...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 179
Последний ответ 26.03.2024, 18:51:10
от wishlight
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1102
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1252
Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

Ответов: 0
Просмотров: 475
Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars