0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 2769 Просмотров
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
 В настройках стоит загрузка только для зарегистрированных.
 Зашел для проверки без авторизации:
 Для того, чтобы добавлять файлы в каталог, вы должны быть зарегистрированы на этом сайте. Если уже зарегистрированы, тогда авторизуйтесь.
 Вроде как все работает. Но - получаю регулярно сообщения о загрузках:
Спойлер
[свернуть]


 В админке JD закачка создана, файл загружен.
 Удаляю нах не раскрывая его.
 Пользователя такого нет ни по имени ни по адресу почты.

 jDownloads 1.9.2.10 Beta, Joomla 3.3.0 и JFusion последний.

 Как такое возможно и как ликвидировать?
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
Ё-маё!
Отключил загрузку файлов. Прихожу с работы 2 - 2 отчета:

Отчет о выгрузке файла!
 
Отправитель: ur name
E-Mail: hackedby@gmail.com
IP-адрес: 125.212.220.75
Файл: muhmademad_0.zip
Заголовок: lolz
Описание: qsdqsdqsdqsdqsdqsdqsd
Дата: 2014.09.11
=== Этот E-Mail сгенерирован автоматически ===.
 
Причем он еще и картинки аттачит с аллахом!
*

draff

  • Живу я здесь
  • 3424
  • 224 / 6
  • Ищу работу
Цитировать
E-Mail: hackedby@gmail.com
Тут даже эмэйл как бы намекает, что сайт хакнули.
Откуда Joomla скачана ? Ищи шелл в файлах сайта
Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart -> Коммерческий раздел     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
Joomla c офсайта. Больше никаким образом это не проявляется.
Если бы хакнули - наверное баннер какой вывесил бы, а так пока все чисто, за исключением попыток входа в админку. (адрес входа скрыт)
Что проверить в первую очередь?

Вот логи:

125.212.220.75 - - [11/Sep/2014:03:32:34 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45042 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
125.212.220.75 - - [11/Sep/2014:17:21:20 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 45051 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"

41.251.167.33 - - [11/Sep/2014:12:47:02 +0400] "POST /index.php?option=com_jdownloads&view=upload HTTP/1.0" 200 44795 "-" "-"
188.126.78.132 - - [11/Sep/2014:04:21:57 +0400] "POST //index.php?option=com_jdownloads&Itemid=0&view=upload HTTP/1.0" 200 44920 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.94 Safari/537.36"
« Последнее редактирование: 11.09.2014, 19:27:26 от Beer »
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
 Почитал по теме - методом POST как раз и пытаются ломать передавая данные форм. Только не понятно мне кому писать - это косяк хостера (сервер допускает такие запросы) либо это дыра в JDownloads.

 Кто в теме этих тонкостей - просветите!

 Забанил его по IP, но не надеюсь, что это спасет.
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
Сегодня сайт хакнули - прописали в шаблон код. Дата файла не изменена, но содержимое изменено. Заменил. Бд не тронута.
*

Beer

  • Завсегдатай
  • 1057
  • 41 / 1
  • БИРУ - БИР!
Сегодня (вчера еще не было!) разработчик выпустил новую версию компонента, т.к. был уведомлен о проблеме левых загрузок.
Так что обновляйтесь срочно братцы!
*

scientificman

  • Захожу иногда
  • 154
  • 6 / 0
Была такая же проблема.
В корневую папку закачек было загружено около 50 пустых zip-файлов. После обновления такого пока не повторялось.
Кроме того, рекомендую проверить папку images/jdownloads/screenshots и images/jdownloads/screenshots/thumbnails. Там было тоже несколько десятков картинок с сообщением "Hacked by...". Это безопасно, но место у меня, например, больше мегабайта заняло.
LeanZone.ru - открытый портал о бережливом производстве и бережном управлении
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не создает закачки :)

Автор Vinohodov

Ответов: 0
Просмотров: 821
Последний ответ 03.11.2011, 13:42:24
от Vinohodov
"Форму добавления закачки" в JDownloads. Где ее искать?

Автор fatalerror

Ответов: 15
Просмотров: 6548
Последний ответ 11.12.2010, 20:59:15
от mime
Проблема закачки файлов (закачивать файлы может только зарегистрированные пользователи)

Автор livingmoney

Ответов: 2
Просмотров: 2174
Последний ответ 20.08.2010, 10:14:59
от Reistlin
Как убрать "Нет ни одной закачки!"?

Автор old_style

Ответов: 5
Просмотров: 2662
Последний ответ 27.10.2009, 23:36:09
от Souz2000
Нужно ли ставить плагин для закачки?

Автор ART-DELI

Ответов: 7
Просмотров: 4043
Последний ответ 24.03.2009, 14:56:58
от Ecspert