0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 668 Просмотров
*

fedwow

  • Захожу иногда
  • 22
  • 0
Hacked by
« : 29.10.2016, 22:15:17 »
Доброе время суток, как то раз мой сайт взломали, но я ничуть не расстроился т.к. сделал тот хацкер это действительно красиво (как именно для меня загадка). Сейчас же мой сайт долбит некий Gass или же его полный ник Fallag Gassrini со своей пропагандой чего то там. (((я не парился с защитой раньше ну воообще никак т.к. сайт чисто наглядный да и кому он нужен то))) ну так вот этот чувак делает это не красиво оставляя свою пропаганду

Сайт на Joomla 3.4.0 модули виртуамаркт, слайдер и еще некоторого хлама, айболит говорит - братан, с сайтом все норм. я еще раз проверил, удалил все его файлы куда он их позатыкал, установил jHackGuard, Eyesite. ну так вот долбиться он думал на этом перестанет, но нет, сейчас нахожу в папке темп файл в котором это

с оскорблениями в конце(  ((в папке темп стоит .htaccess c следующим содержанием Order Deny,Allow
Deny from All

еще мне понравился такой вариант) (файл назывался wso.php, если кому надо могу скинуть все файлы их бекдоров
Спойлер
[свернуть]

еще уязвимость была в странице регистрации нового пользователя, но это можно отключить в Joomla (кто бы знал)
И да, я никого не призываю истерично мне помогать, просто поделился записью, НО если есть какие мысли делитесь
« Последнее редактирование: 02.11.2016, 11:23:35 от flyingspook »
*

voland

  • Профи
  • 9464
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Hacked by
« Ответ #1 : 29.10.2016, 22:19:41 »
Так 3.4.0 еще с того года уязвима.
Доброе утро!
*

fedwow

  • Захожу иногда
  • 22
  • 0
Re: Hacked by
« Ответ #2 : 29.10.2016, 22:21:24 »
Так 3.4.0 еще с того года уязвима.
Доброе утро!
я это прекрасно понимаю, но т.к. при обновлении Joomla у меня слетает главная страница, я ее не обновляю.
*

voland

  • Профи
  • 9464
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Hacked by
« Ответ #3 : 29.10.2016, 22:22:52 »
Ок. Тогда вопросов нет. Это всё объясняет!
*

fedwow

  • Захожу иногда
  • 22
  • 0
Re: Hacked by
« Ответ #4 : 29.10.2016, 22:27:17 »
Ок. Тогда вопросов нет. Это всё объясняет!

так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые
*

voland

  • Профи
  • 9464
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Hacked by
« Ответ #5 : 29.10.2016, 22:30:48 »
так и крайнюю версию ломают же
О, лётчик! Классно! На су-24 покатаете - объясню заодно
*

vipiusss

  • Профи
  • 5580
  • 321
  • Круглая ава-зло!
  • Комплексное оказание услуг по разработке сайтов на Joomla
Re: Hacked by
« Ответ #6 : 29.10.2016, 22:34:35 »
все проблемы в шаблоне и в меню-у вас видно стиль стоит шаблона в пунктах.
если хотите-дайте админку демо с бекапом-я вам тыкну, почему такое.
и конечно же версия:вы бы ещё Joostina поставили на ломание.

а про "ломание" посмеялся ))) тема имеет право жить!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

fedwow

  • Захожу иногда
  • 22
  • 0
Re: Hacked by
« Ответ #7 : 29.10.2016, 22:39:07 »
-я вам тыкну,
fedwowan skype
*

vipiusss

  • Профи
  • 5580
  • 321
  • Круглая ава-зло!
  • Комплексное оказание услуг по разработке сайтов на Joomla
Re: Hacked by
« Ответ #8 : 29.10.2016, 22:40:45 »
fedwowan skype

мой в профиле.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

fedwow

  • Захожу иногда
  • 22
  • 0
Re: Hacked by
« Ответ #9 : 29.10.2016, 22:48:23 »
мой в профиле.
добавил, написал, тишина
*

vipiusss

  • Профи
  • 5580
  • 321
  • Круглая ава-зло!
  • Комплексное оказание услуг по разработке сайтов на Joomla
Re: Hacked by
« Ответ #10 : 29.10.2016, 23:03:34 »
принял и ответил вам.
или вы думаете, я сижу и только и жду вас?!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Профи
  • 3621
  • 221
  • skype aqaus.com
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: Hacked by
« Ответ #12 : 01.11.2016, 10:43:19 »
так и крайнюю версию ломают же. а когда я сам разбираясь в Joomla и создавая сайт (пусть даже с косяками, пусть что то не так) но зная что этот сайт я сделал сам и хоть что то теперь понимаю, то виноват в косяках и бекдорах сайта только я сам.

пс, а почему слетает главная страница не могу понять, то ли шаблон не расчитан под новую версию, ти ли руки кривые

Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Hacked by
« Ответ #13 : 01.11.2016, 15:03:20 »
@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
*

SeBun

  • Практически профи
  • 3138
  • 192
  • @SeBun48
Re: Hacked by
« Ответ #14 : 01.11.2016, 15:14:27 »
За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Истинно так!
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: Hacked by
« Ответ #15 : 01.11.2016, 16:02:22 »
@winstrool
Не согласен если версия не поддерживаемая то да, а если актуальная, то её обновляют не только от уязвимостей, но и по функционалу (правки улучшения, изменения, исправления багов и др.) тут хошь не хошь если на ней сайт крутиться обновлять надо как сам движок так и расширения.

А то что что то ломается при обновлении это или кривые руки делали или бывает что надо после обновления мелочевку править.

ИМХо За сайтом должен следить админ или наемный или на з/п, остальные пусть на конструкторах сайты лепят.
Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

fedwow

  • Захожу иногда
  • 22
  • 0
Re: Hacked by
« Ответ #16 : 01.11.2016, 18:48:26 »
Наверное я поддержу ТС в данном вопросе, по различным причинам, уже стоящая CMS может быть заточена именно под тот функционал, который ему нужен, а обновление, бывает приводит к такому геморрою..... Тут как вариант решения проблемы, своевременный патчинг уязвимостей в ручном режиме, на том же примере, как делают взломщики по конкретной баге, чтоб не заливались другие...
в данном случае проще всего
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Hacked by
« Ответ #17 : 02.11.2016, 11:25:42 »
Были у меня случаи, когда после обновление, шаб летел, вывод сылок, категорий, после долгого времени разбора полетов, выяснили что были правки в самом движке программистом, а изначально хотели выставить меня в не компетенции, в итоге мне накидывали $$ за гемор, а прогеры получали по шапке...
так и есть написал выше про руки и прочее, чистка и обновление иной раз доходит до 15-20тр/сайт
*

Ragivort

  • Живу я здесь
  • 1010
  • 49
  • Есть мечта-стоит жить
Re: Hacked by
« Ответ #18 : 02.11.2016, 11:31:39 »
Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: Hacked by
« Ответ #19 : 02.11.2016, 11:36:18 »
Когдай Ай Болит говорит, что с сайтом все норм - скорее всего сканили в профессиональном режиме, переключите на параноидальный, там будет на что псмотреть.
Не всегда там есть на что посмотреть!, лечение это комплексный подход.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Hacked by
« Ответ #20 : 02.11.2016, 11:50:33 »
Когдай Ай Болит говорит...
Что бы "Ай Болит не говорил" он не панацея для лечения, он как и все остальные сканеры только помогают ускорить процесс, но только ручками и глазками можно все увидеть все. Еще момент, автоматизацию которую Григорий вводил сводит многие участки работ на ноль, плюс ко всему он как и все уже видет своим инструментом маркетинг для заказов по чистке, и старается не улучшать его в реальности, а все улучшения последний год только "облачные" они есть, но уже не для простого смертного, а для тех кто умеет кодить и имеет аналитическое мышление. Все кто разрабатывает любое ПО пытается выжать из него всю возможную материальную выгоду. Ни кто же из тех кто пользуется продуктами разработчиков, а их сотни тысячи не скинется же по соточке баков для просто поддержания штанов (да, да, да же не на хреновую жизнь что бы выжить, а только на поддержание штанов) за хорошую программку. Вот и приходит хорошим разрекламированным продуктам время перехода в маркетинговые инструменты. Изначально инструменты в паблике, наработав имя и прочие привилегии они переходят в полу коммерческие так всегда это было, есть и будет.
*

Ragivort

  • Живу я здесь
  • 1010
  • 49
  • Есть мечта-стоит жить
Re: Hacked by
« Ответ #21 : 02.11.2016, 11:58:59 »
flyingspook
Я не говорил, что Ай Болит- это панацея.
Я лишь уточнил, что если он ничего не выдает, то можно еще что-то выжать из параноидального режима.
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
Re: Hacked by
« Ответ #22 : 02.11.2016, 12:02:55 »
Мдя.... повторять свой пост не имеет смысла.....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • 3619
  • 236
Re: Hacked by
« Ответ #23 : 02.11.2016, 12:10:59 »
Мдя.... повторять свой пост не имеет смысла.....
нет конечно  ^-^
*

Septdir

  • Практически профи
  • 2267
  • 112
  • JoomlaZen
Re: Hacked by
« Ответ #24 : 02.11.2016, 12:22:38 »
Ура я добрался до топика =) Вставлю свои 5 коппеек насчет обновлний.
Обновляться надо. Если сайт заточен под определнный функционал и ломается => криво заточен. Ибо практически все можно и нужно делать без правок ядра. Что же касается глобально расширений. Крупные проблемы могут быть при переходе на сл. "поколение" с 1.x на 2.х или 3.х Все остальное мелочи. Ну и как многие уже поняли что преход на 4 ака Joomla X будет адом.

Про сканеры.
Штуки разумеется полезные, но не панацея не всега покажет что с сайтом вообще что-то не то, до последнего момента.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
________
Мои Контакты | JoomlaZen
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

HaCkEd By Riad SyR Hack

Автор Koka51

Ответов: 10
Просмотров: 1101
Последний ответ 21.10.2014, 19:07:25
от flyingspook
hacked by Hmei7

Автор pdnejoh2

Ответов: 28
Просмотров: 8703
Последний ответ 16.03.2014, 11:31:13
от flyingspook
Взломали мою Joomla. Теперь выскакивает сообщение вместо главной страницы HACKED By Executi0n3r|Trzi

Автор engineers

Ответов: 28
Просмотров: 24873
Последний ответ 24.06.2012, 19:26:27
от wishlight
Hacked By_DAVACI

Автор Maxum

Ответов: 25
Просмотров: 2270
Последний ответ 14.06.2012, 11:44:20
от Maxum
Hacked by TRAX

Автор MaximBV

Ответов: 5
Просмотров: 1261
Последний ответ 12.04.2011, 23:18:15
от Kyrsor