Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 995 Просмотров
*

Leo1986

  • Захожу иногда
  • 266
  • 1 / 0
Народ впервые столкнулся с подобной вещью, на сайтах ежедневно появляются материалы с названием типа the***ingtittle... Не могу понять от куда они, кто сталкивался, помогите советом... ! ! !
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Сам по себе материал не может появляться.... как минимум проверьте с начало сайт на наличие вредоноса, а потом от этого и отталкивайтесь...
*

Leo1986

  • Захожу иногда
  • 266
  • 1 / 0
Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
*

Leo1986

  • Захожу иногда
  • 266
  • 1 / 0
По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
*

Leo1986

  • Захожу иногда
  • 266
  • 1 / 0
Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен
Извиняюсь Joomla! 2.5.28 А что за патч?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....
*

Leo1986

  • Захожу иногда
  • 266
  • 1 / 0
попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

Хорошо спасибо! Щас с этим закончу и через эти прогоню...
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Извиняюсь Joomla! 2.5.28 А что за патч?

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10% :)
Ну если вы в теме.... то это явно перетерать не в паблике....

P.S: а то школьники и скрипткидисы  активизируются ;D
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?
Суть в том что клиент на 2.5.28 и следствие взлома явно не в этой баге, и даже если ТС поставит этот патч, корень вопроса этого не решит!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?
Личный опыт, в пентестинге и анализа уязвимостей и их устранений....

P.S: Я не сказал что не ставить, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...
Ну так а че всполошились из-за того что я указал ТС на патч ?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1102
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13105
Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 1277
Последний ответ 16.04.2021, 08:16:45
от Taatshi