0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 911 Просмотров
*

dron

  • Живу я здесь
  • 1128
  • 2
Добрый день!

Впервые столкнулся с подобным. Очень часть приходилось чистить сайт от левых кодов, скриптов, пхп-файлов, удалять левые расширения и т.п. Но тут что-то новенькое. Постоянно появляются новые материалы. Штук по 20-80 в день. Автор Super User. Даты левы, типа 1999 год. Материалы видны только в админке, на фронт энде нет. Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки ((( В логах лишь попытки входа с неправильными логинами и паролями...

Подскажите, пожалуйста, че делать? может кто-то сталкивался?

Заранее спасибо!
*

biosila

  • Осваиваюсь на форуме
  • 84
  • 3
Пароль на БД тоже сменили?
*

dron

  • Живу я здесь
  • 1128
  • 2
А как же! Это самые первые шаги.
*

robert

  • Профи
  • 4075
  • 376
У кого-то еще был доступ к сайту?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

dron

  • Живу я здесь
  • 1128
  • 2
Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.
*

robert

  • Профи
  • 4075
  • 376
Тогда, скорее всего, дело в устаревшей версии Joomla и установленных расширениях. Вряд ли без анализа сайта, только советами форума, можно решить проблеиу.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

dron

  • Живу я здесь
  • 1128
  • 2
Ну, у меня на Joomla 2.5 штук 6 сайтов. Такого нигде и никогда замечено не было. Из сторонних расширений стоит лишь модуль новостей mod_news_pro_gk4, и NoNumber Extension Manager с 3 аддонами...
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
А проверить лог хостинга на прямой запрос к файлам сайта
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Нет. Все на меня и мою почту. В любом случае, пользователь на сайте зарегистрированный - только я. Пароль сменил сразу же. Плюс сейчас еще.
А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

dron

  • Живу я здесь
  • 1128
  • 2
А в почте доступы не храните? никогда не задумывались, что почты тоже ломают?
Не храню. Я к безопасности отношусь бдительно.
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Не храню. Я к безопасности отношусь бдительно.
Оно заметно...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

SeBun

  • Практически профи
  • 3140
  • 192
  • @SeBun48
Ну, у меня на Joomla 2.5 штук 6 сайтов.
Вы точно не знаете, сколько у вас сайтов? Простите за сарказм  ^-^

Я к безопасности отношусь бдительно.
Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.

Обновил двиг до последней версии (2.5.28), проверил сайт айболитом - удалил всякие какашки, сменил все пароли. 1 день и снова косяки
Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dron

  • Живу я здесь
  • 1128
  • 2
Оно заметно...
Вы точно не знаете, сколько у вас сайтов? Простите за сарказм  ^-^
Если бы относились бдительно, давно бы пользовались последней версией, к которой хоть патчи выпускают, 2.5 давно в лету канула, еще 2 года назад.
Вы не удалили то, что нужно. Айболит не панацея и не видит внедренный шелл. Да и что бы найти его, нужно иметь глубокие знания PHP. Он может быть где угодно, хоть в ядре, хоть в шаблоне, хоть в файле картинки. И обновление зараженного сайта, как правило, эффекта никакого не имеет.
Чет мне как-то не понятен такой вот тон беседы... Не хотите - не отвечайте, ответят другие.

1. Да, я точно не знаю сколько у меня сайтов на Joomla 2.5! У меня порядка 70 сайтов в портфолио. Какие-то из них на старых Joomlaх.
2. Я не обязан поддерживать сайты всех своих заказчиков! Если мне кто-то за это платит - другое дело. Релиз 2.5.28 был 10 декабря 2014. Это менее 1,5 лет
3. Я описал все что сделал. И задал вопрос тут только потому, что с подобной проблем никогда не встречался. На данном форуме похожих тем не нашел, в яндексе тоже.

Ребята, я впервые пишу в данной ветке, хотя работаю с этой csm еще со времен Мамбы. Написал только потому, что и вправду впервые вижу такое. Спасибо тем кто пытался помочь действительно дельными советами. Два последних оратора мне напомнили "специалистов" из сообщества Друпала. Там все из себя строят профессиональных программистов в 5 поколении, и получить какую-то реальную помощь от них просто не реально... А когда начинаешь с ними работать, то понимаешь, что это просто малограмотные самоучки, упертые и не способные решать серьезные задачи. Очень жаль, если подобная тенденция добралась и до Joomla...

К слову, проблему решить так и не удалось... Пытаюсь разобраться, и согласовать с заказчиком стоимость обновления движка. К сожалению, заказчик выделять средства не планирует, т.к. на фронтэнде сайта никаких проблем не наблюдает, и все мои объяснения пропускает мимо ушей ))) Дадада, бывают и такие. В связи с этим, решаю проблему с вялым энтузиазмом.

Если кто-то может помочь советом - буду рад. Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.
*

robert

  • Профи
  • 4075
  • 376
А почему левые материалы не попали на фронт?
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
*

SeBun

  • Практически профи
  • 3140
  • 192
  • @SeBun48
Уважаемых winstrool и SeBun прошу не напрягаться, и проходить мимо данной темы. Спасибо.
Да не вопрос, конечно. Между прочим, совет я вам дал, но он так и остался незамеченным.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

flyingspook

  • Moderator
  • 3619
  • 236
Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.
*

dron

  • Живу я здесь
  • 1128
  • 2
Советом не помогу, но на платной основе если заказчики согласятся пишите, сделать можно.
Ок. Спасибо!
А почему левые материалы не попали на фронт?
А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
А почему левые материалы не попали на фронт?
Ок. Спасибо!А вот шишь его знает )))) Вот странная хреновина, я и говорю... Никогда такого не видел
Потому, что идет жесткая фильтрация, отбора перед контингентом, кому его необходимо показывать, плюс ключевые куки, по одбору и клоакинг, в результате чего очень сложно отловить эти элименты...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 488
Последний ответ 03.09.2017, 16:24:17
от Sorbon
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2208
Последний ответ 26.07.2017, 12:09:01
от winstrool
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 99
Просмотров: 46699
Последний ответ 05.07.2017, 15:18:57
от revisium
Не выводятся материалы ZOO. После вируса

Автор nuclearacid

Ответов: 1
Просмотров: 149
Последний ответ 29.05.2017, 21:48:36
от robert
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 302
Последний ответ 22.05.2017, 21:49:11
от Septdir