0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 856 Просмотров
*

Amigo9876

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Пароли меняю - до одного места. По-видимому где то шелл засел, или что-то дырявое.
Манул яндекса ничего не нашел. Обновление от декабря 2015 установлено.
Нестандартые компоненты, модули, плагины:
gk2_photoslide
mod_news_show_gk3
RD_RSS
Xmap
Prot_Conf
mod_dn
mod_nicepoll
mod_randomarticlelinks
System - jSecure Authentication
*

voland

  • Легенда
  • 10221
  • 555 / 108
  • Эта строка съедает место на вашем мониторе
Надо шеллы поискать + проверить на уязвимости существующие компоненты
*

Amigo9876

  • Осваиваюсь на форуме
  • 28
  • 2 / 0
Да вот шеллы я искал, eval(, base64_decode(, и файлы и папки на 777. Все ок.
Но подозрительные файлы все равно постоянно появляются.
Как проверить на уязвимости компоненты, понятно что для Ж1.5 они очень старые.
*

neogeek

  • Захожу иногда
  • 203
  • 20 / 2
Права на файлы должны быть 644, на папки 755.
Ветка 1.5 не поддерживается, уязвимости там уже никто кроме вас самого искать и устранять не будет. Мигрируйте на новую версию Joomla и будет вам счастье.
*

Missile

  • Давно я тут
  • 962
  • 87 / 0
*

SeBun

  • Живу я здесь
  • 3635
  • 231 / 4
  • @SeBun48
Но подозрительные файлы все равно постоянно появляются.
И будут. От этого никуда не денитесь.

Даже если вы установите все патчи безопасности на движок, остаются компоненты, которые для этой версии давно не поддерживаются и имеют уязвимости. Поскольку они очень старые и перспективы их обновления нет, то и ожидать безопасности от них не стоит. Посоветовать могу только миграцию на 3.6.2 либо заказывать аудит. Во втором случае вам проверят весь сайт, настроят, но опять же, переписывать старые компоненты никто не будет, будут лишь установлены известные патчи. При первом варианте вы получите новый сайт, более надежный, но опять же, никто не знает, какие у новой версии завтра дыры обнаружатся. Но зато хоть будете иметь возможность обновлять расширения и движок и идти в ногу со временем.
« Последнее редактирование: 17.08.2016, 10:17:14 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

altvvc

  • Давно я тут
  • 519
  • 22 / 0
Удаляйте все лишнее что не используется. Это как минимум.
Красота спасет мир, а пофигизм спасет нервы.
*

beliyadm

  • Легенда
  • 8977
  • 1626 / 63
  • Севастополь == Россия
Про Xmap я читал давно еще, что была уязвимость для Joomla 1.5, деталей к сожалению не помню.
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Цитировать
Постоянно ломают Joomla 1.5, посоветуйте что-то
нанять специалиста  ;)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу войти в админку Joomla 1.5

Автор MrSkif

Ответов: 14
Просмотров: 8130
Последний ответ 12.09.2018, 19:36:32
от PaLyCH
Не войду в админку Joomla 1.5.26, пишет соединение с сервером было сброшено

Автор rom_4

Ответов: 4
Просмотров: 3547
Последний ответ 16.05.2018, 17:28:18
от Алексей MeRsOvOd
не работает стандартный поиск Joomla 1.5.23

Автор Andrew1110

Ответов: 34
Просмотров: 10540
Последний ответ 11.02.2018, 10:31:42
от altvvc
Установка шрифта TriodPostnajaMedium в Joomla 1.5

Автор VSpicy

Ответов: 6
Просмотров: 12234
Последний ответ 16.11.2017, 11:34:39
от VSpicy
Как создать новый раздел в Joomla 1.5.15

Автор Lzrv

Ответов: 3
Просмотров: 609
Последний ответ 15.11.2017, 22:16:11
от Lzrv