Joomla.2.5: Появляются "левые" материалы с рекламой - Безопасность сайтов на Joomla

Добрый день!

Впервые столкнулся с подобным. Очень часть приходилось чистить сайт от левых кодов, скриптов, пхп-файлов, удалять левые расширения и т.п. Но тут что-то новенькое. Постоянно появляются новые материалы. Штук по 20-80 в день. Автор Super User. Даты левы, типа 1999 год. Материалы видны только в админке, на фронт энде нет. Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки ((( В логах лишь попытки входа с неправильными логинами и паролями...

Подскажите, пожалуйста, че делать? может кто-то сталкивался?

Заранее спасибо!

Пароль на БД тоже сменили?

А как же! Это самые первые шаги.

У кого-то еще был доступ к сайту?

Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.

Тогда, скорее всего, дело в устаревшей версии Joomla и установленных расширениях. Вряд ли без анализа сайта, только советами форума, можно решить проблеиу.

Ну, у меня на Joomla 2.5 штук 6 сайтов. Такого нигде и никогда замечено не было. Из сторонних расширений стоит лишь модуль новостей mod_news_pro_gk4, и NoNumber Extension Manager с 3 аддонами...

Патч безопасности ставили? Может не дочистили. И может все сайт под одним юзером.

Может вам парсер поставили  шутники какие 

А проверить лог хостинга на прямой запрос к файлам сайта

Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.

А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?

А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?

Не храню. Я к безопасности отношусь бдительно.

Не храню. Я к безопасности отношусь бдительно.

Оно заметно...

Ну, у меня на Joomla 2.5 штук 6 сайтов.

Вы точно не знаете, сколько у вас сайтов? Простите за сарказм 

Я к безопасности отношусь бдительно.

Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.

Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки

Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.

Оно заметно...

Вы точно не знаете, сколько у вас сайтов? Простите за сарказм 
Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.
Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.

Чет мне как-то не понятен такой вот тон беседы... Не хотите - не отвечайте, ответят другие.

1. Да, я точно не знаю сколько у меня сайтов на Joomla 2.5! У меня порядка 70 сайтов в портфолио. Какие-то из них на старых Joomlaх.
2. Я не обязан поддерживать сайты всех своих заказчиков! Если мне кто-то за это платит - другое дело. Релиз 2.5.28 был 10 декабря 2014. Это менее 1,5 лет
3. Я описал все что сделал. И задал вопрос тут только потому, что с подобной проблем никогда не встречался. На данном форуме похожих тем не нашел, в яндексе тоже.

Ребята, я впервые пишу в данной ветке, хотя работаю с этой csm еще со времен Мамбы. Написал только потому, что и вправду впервые вижу такое. Спасибо тем кто пытался помочь действительно дельными советами. Два последних оратора мне напомнили "специалистов" из сообщества Друпала. Там все из себя строят профессиональных программистов в 5 поколении, и получить какую-то реальную помощь от них просто не реально... А когда начинаешь с ними работать, то понимаешь, что это просто малограмотные самоучки, упертые и не способные решать серьезные задачи. Очень жаль, если подобная тенденция добралась и до Joomla...

К слову, проблему решить так и не удалось... Пытаюсь разобраться, и согласовать с заказчиком стоимость обновления движка. К сожалению, заказчик выделять средства не планирует, т.к. на фронтэнде сайта никаких проблем не наблюдает, и все мои объяснения пропускает мимо ушей ))) Дадада, бывают и такие. В связи с этим, решаю проблему с вялым энтузиазмом.

Если кто-то может помочь советом - буду рад. Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.

А почему левые материалы не попали на фронт?

Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.

Да не вопрос, конечно. Между прочим, совет я вам дал, но он так и остался незамеченным.

Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.

Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.

Ок. Спасибо!

А почему левые материалы не попали на фронт?

А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел

А почему левые материалы не попали на фронт?

Ок. Спасибо!А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел

Потому, что идет жесткая фильтрация, отбора перед контингентом, кому его необходимо показывать, плюс ключевые куки, по одбору и клоакинг, в результате чего очень сложно отловить эти элименты...