Взлом сайта Joomla.ru

  • 32 Ответов
  • 1479 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Rednaxel

Взлом сайта Joomla.ru
« : 14.02.2016, 12:18:14 »
Интересует мнение участников форума об имевшем место в воскресенье 14 февраля 2016 г. утром взломе сайта http://joomla.ru/. Как такое могло произойти?

Доказательства факта взлома прилагаются:

Анализ со стороны https://2ip.ru/analizator/?url=joomla.ru:


Мой собственный скриншот взлома:


P.S. Не уверен, что сайт Joomla.ru использует CMS Joomla если нет -> прошу перенести тему в подходящий раздел
« Последнее редактирование: 14.02.2016, 12:28:09 от Rednaxel »

*

Ilhom666

Re: Взлом сайта Joomla.ru
« Ответ #1 : 14.02.2016, 12:25:27 »
ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.

*

flyingspook

Re: Взлом сайта Joomla.ru
« Ответ #2 : 14.02.2016, 12:30:21 »
 yes!
Перенести во флейм думаю надо, они за своими сборками не следили и получили то что им полагается.

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #3 : 14.02.2016, 12:31:17 »
ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.
Тогда вопрос как нельзя более по адресу, и очень актуален: профессионалы Joomla, ка выясняется тоже подвержены взлому.
Тем более нужен анализ.

*

dmitry_stas

Re: Взлом сайта Joomla.ru
« Ответ #4 : 14.02.2016, 12:31:58 »
Цитировать
Интересует мнение участников форума об имевшем место
не очень понятно, про что тема? :) анализ чего? того, что обновлять вовремя надо? уже анализировали анализировали, толку только...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #5 : 14.02.2016, 12:34:04 »
не очень понятно, про что тема? :)
Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.

И это было бы смешно, если бы не было так грустно.  :o

Или я неправильно понимаю, что http://joomla.ru/ и данный форум поддерживают одни и те-же люди?
Интересно было бы услышать их, так сказать официальное мнение на тему.
« Последнее редактирование: 14.02.2016, 12:40:02 от Rednaxel »


*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #7 : 14.02.2016, 12:47:52 »
Интересно было бы услышать их, так сказать официальное мнение на тему.
Что касается пользы, которую можно и нужно извлечь из данного события: как на счет системы мониторинга подобных случаев (судя по всему не редких)? Сайт взломан уже точно больше часа, и никто ничего не поправляет. Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Взлом сайта Joomla.ru
« Ответ #8 : 14.02.2016, 12:56:09 »
В свое время находил скуль на Joomla.ru в компоненте, давно в com_tag, но пасс не получалось сбрутить, вот видать турки и сбрутели) до сих пор в дефейсе
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

dmitry_stas

Re: Взлом сайта Joomla.ru
« Ответ #9 : 14.02.2016, 12:58:06 »
Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.
а разве они занимались анализом взлома сайтов?

Забыли обновится?
http://joomla.ru/administrator/manifests/files/joomla.xml
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Пастор Шлаг

  • ***
  • 28
  • [+]8 / [-]0
  • Праведный гнев
Re: Взлом сайта Joomla.ru
« Ответ #10 : 14.02.2016, 12:58:47 »
А вот ещё интересно, почему index.html ни в одном каталоге не работает и можно всё просматривать?

*

dmitry_stas

Re: Взлом сайта Joomla.ru
« Ответ #11 : 14.02.2016, 12:59:26 »
Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?
интернет - это виртуальный мир. в нем все существует :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций


*

dmitry_stas

Re: Взлом сайта Joomla.ru
« Ответ #13 : 14.02.2016, 13:18:20 »
ну... может забросили проект просто? или уехали на зимнюю рыбалку :) всякое бывает...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com
Re: Взлом сайта Joomla.ru
« Ответ #14 : 14.02.2016, 13:19:01 »
ну... может забросили проект просто? или уехали на зимнюю рыбалку :) всякое бывает...

Ага.. еще бы долларами в окно кидались.

*

Lexx

  • *****
  • 423
  • [+]34 / [-]1
  • Redsoft рулит
Re: Взлом сайта Joomla.ru
« Ответ #15 : 14.02.2016, 13:30:54 »
wishlight,  добрее нужно быть
про взлом знаем, возвращаем сайт на старый сервер (недавно перенесли на новый, там безопасность недокручена)

Re: Взлом сайта Joomla.ru
« Ответ #16 : 14.02.2016, 13:33:37 »
13 декабря 2015 во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #17 : 14.02.2016, 13:38:49 »
про взлом знаем
Может стоило бы прекратить демонстрацию исламистской символики и выключить сайт хотя-бы что-ли? Я просто не понимаю может быть по неопытности чего-то, и есть какие-то особые сообраежения за то, чтобы как можно больше народу увидело позорную стнраницу?

*

SmokerMan

Re: Взлом сайта Joomla.ru
« Ответ #18 : 14.02.2016, 13:53:22 »
http://joomla.ru/administrator/manifests/files/joomla.xml
а кстати это уже баг самой Joomla, т.к. кто угодно может посмотреть текущую версию, если не прикрыта админка.
https://www.joomla.org/administrator/manifests/files/joomla.xml


*

Lexx

  • *****
  • 423
  • [+]34 / [-]1
  • Redsoft рулит
Re: Взлом сайта Joomla.ru
« Ответ #19 : 14.02.2016, 13:54:08 »
Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #20 : 14.02.2016, 13:55:35 »
Все, "веселье" закончилось и факт взлома популярного ресурса наконец-то стал историей.
На сайте "висит" надпись
Цитировать
Information
Account disabled by server administrator.
Остается дождаться официального анализа причин наступания на грабли.

Также все-таки считаю полезным развить тему мониторинга сайтов на Joomla с целью минимизации ущерба от взлома.

*

wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com
Re: Взлом сайта Joomla.ru
« Ответ #21 : 14.02.2016, 13:58:23 »
Просто это такой прокол, который команда специалистов себе позволить не может. Тем более на таком сайте. Это не злость, а скорее досада. Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Взлом сайта Joomla.ru
« Ответ #22 : 14.02.2016, 14:03:14 »
Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )
Если не секрет, через что вас все токи ломанули? и какая версия Joomla стояла? не успел посмотреть...

P.S: Вам бы для истории статейку написать по взломам вашего ресурса, от взлома даже параноик не застрахован.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Lexx

  • *****
  • 423
  • [+]34 / [-]1
  • Redsoft рулит
Re: Взлом сайта Joomla.ru
« Ответ #23 : 14.02.2016, 14:09:17 »
winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #24 : 14.02.2016, 14:11:26 »
Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.
Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Взлом сайта Joomla.ru
« Ответ #25 : 14.02.2016, 14:12:22 »
winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд

Интересно, логи велись? было бы интересно взглянуть на них, если можно в ПМ error и access логи, что найду, скажу вам...


Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?

Если в программирование разбираетесь, то тут можно самому написать, более простое слежение за сайтом можно и автоматизировать, тут главное взять и сделать, а не искать бесплатных аналагов, любой труд должен оплачиваться...
« Последнее редактирование: 14.02.2016, 14:15:56 от winstrool »
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Взлом сайта Joomla.ru
« Ответ #26 : 14.02.2016, 14:15:32 »
del объединил топики
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

Rednaxel

Re: Взлом сайта Joomla.ru
« Ответ #27 : 14.02.2016, 14:15:42 »
любой труд должен оплачиваться...

Оплачиваться сервис вполне может скажем за счет рекламы, или за счет продажи дополнительных, продвинутых опций.
« Последнее редактирование: 14.02.2016, 14:20:18 от Rednaxel »

*

KKAAZZOO

Re: Взлом сайта Joomla.ru
« Ответ #28 : 14.02.2016, 14:24:23 »
Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

Существует http://joomlaforum.ru/index.php/topic,323669.0.html

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Взлом сайта Joomla.ru
« Ответ #29 : 14.02.2016, 14:41:40 »
Существует http://joomlaforum.ru/index.php/topic,323669.0.html
есть более простое решение, и 3-4 строчки кода с отправкой на почту с более мелкими затратами на ресурсы системы...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям