Re: Два проникновения на сайт с обновленной Joomla

  • 9 Ответов
  • 542 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Agard

У меня такая же ерунда. После обновления хостер вырубил почтовый сервис... Снёс (я) сайты с аккаунта, поменял везде пароли/логины, поставил сайты с базами обратно, установил рсфайерволы. На одном из сайтов, 3.4.8 наблюдается активность с зарубежных адресов, пытающихся пройти по адресам, по которым лежали вредоносные файлы. На не обновленном сайте - аж 3.1.? - активности почти нет.
Хостер подключил почту, но при попытке произвести отправку писем выдает пустую страницу: ошибка сервера 500 на сером фоне. Так и сяк понастраивал файервол, добавил в исключения рсформ, контакты и майл - без результата. Удалил из рсформ отправку писем - тоже не сдвинулось. В итоге написал хостеру чтобы со своей стороны посмотрел - мож как-то еще блокировку ставили...
Пока так...
« Последнее редактирование: 12.05.2016, 14:31:39 от Agard »

*

voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
Не надо сра… писать в чужую тему - там было всё четко  расписано.

*

wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com
Наивно думать, что при уже взломанном сайте RSFirewall чем то поможет. Наверно сайты на одном пользователе с 3.1? Или обновили в конце января? Разносите сайты на разные аккаунты и лечите ai-bolit.

*

flyingspook

Наивно думать, что при уже взломанном сайте RSFirewall чем то поможет. Наверно сайты на одном пользователе с 3.1? Или обновили в конце января?
Он и на уязвимых не помогает!


*

dmitry_stas

Он и на уязвимых не помогает!
почему не помогает? помогает. денег заработать например помогает на саппорте, потому что понаставят бездумно всего, 15 фаирволов, 32 плагина скрытия админки, а потом не работает половина функционала сайта :) я очень люблю RSFirewall... уже даже не пытаюсь отговоривать, все равно не верят :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

SeBun

@Agard, научитесь определять для себя, что именно вам необходимо на сайте. Большая часть из того, что ставиться - не нужна. Например, плагины украшательств или надстройки над админкой. В большинстве случаев именно они и являются причиной взлома. Знаете, как это делается? Запускается сканер, содержащий базу уязвимостей, и дальше остается немного подождать... И чем старше расширения, и чем их больше на сайте, вероятность взлома выше. А уж если вас взломали, бесполезно надеяться на какие то скрипты, тут наоборот надо все удалять и лечить то, что еще можно вылечить. Послушайте совет dmitry_stas.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
по поводу RSFirewall, дайте мне исходники лицензии и я вам покажу как их обойти! вообще не понимаю, для чего все эти плагины? максимум помогают защитой от дурочка, но щас те кто гоняют ботов по спискам сайтов с конкретной уязвимостью, скупают приватные методы обхода подобных плагинов, как следствие они становятся не актуальны, самое актуальное это грамотные настройки сервера, серверный фаервол и свое временное обновление системы, на которую все, почему то забивают, типо работает и ладно...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям


*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
@winstrool
не открывай секретов  ;)
Блин, и в правду))) что то разогнался я)))
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям