Ломанули, по видимому Joomla 1.5.26, за одно и drupal-у досталось т.к. не изолированные сайты.

0 Пользователей и 1 Гость просматривают эту тему.
  • 36 Ответов
  • 599 Просмотров
*

kaurych

  • Осваиваюсь на форуме
  • ***
  • 43
  • 0
Привет!  ;)
Сразу скажу, профессионально не занимаюсь сайтами, всё на уровне правки CSS + HTML +модули +плагины
Подозрение на JCE - через него как то залили на хостинг мутню всякую (тем более JCE версии 1.5.7.6 - извините, забил на это т.к. после кризиса сайт перестал доход приносить! Последняя версия JCE 2.5.1).
Может стоит JCE удалить? Это повлияет на стили текста в итоге на страничках? Сейчас модуль отключен и изменений на страницах нет.
Прилагаю картинку "хрени" к топику, которая выскочила и список файлов в FARe которую эти козлы заливают.
 Что можно навесить на Joomla для защиты?
Код защиты папки /images взятл отсюда http://joomlaforum.ru/index.php/topic,298276.0.html
уже внёс.

*

AL_ALEX

  • Support Team
  • *****
  • 891
  • 111
Может стоит JCE удалить?
Удалить либо обновить
Это повлияет на стили текста в итоге на страничках?
Нет.

При этом надо проверять весь сайт, на возможные следы, который могли оставить при взломе.

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Цитировать
Что можно навесить на Joomla для защиты?
Устанавливать патчи безопасности для линейки Joomla 1.5 и обновить до 1.5.26

*

kaurych

  • Осваиваюсь на форуме
  • ***
  • 43
  • 0
JCE удалю - спасибо!
Joomla 1.5.26 - патчи устанавливал и кстати кривизна выскакивала, но как-то комментарием кода подправил, не помню уже тонкость.
А что ещё из стандартного можно убрать в Joomla 1.5 на всякий случай?
И вопрос, какие папки можно заблокировать для залива туда всякого "Г" (в nic.ru вроде бы есть такая возможность).
Чем посоветуете протестировать сайт скачав его на локальную систему и прогнать по вредоносным скриптам? Есть что-то топовое?


*

kaurych

  • Осваиваюсь на форуме
  • ***
  • 43
  • 0
ai-bolit есть
Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
а ваш коллега откуда его берет? скачал года 3 назад? тогда да - старый. а вообще на сайте последняя версия от 06/11/2016 00:14.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Тут мне коллега подсказывает, что он  очень старый и в его базе может не быть учтено современных уязвимостей...
Основная цель айболита, это поиск вредоносных сигнатур, для поиска потенциально уязвимых моментов можно использовать cwis-scan, пока еще он бесплатный.... но естественно также и он всего не находит
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Есть что-то топовое?
Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Установить Joomla с Joomla.орг и расширения с сайтов разработчиков, и подключить старую БД, тоже проверив на наличие внешних ссылок и левых скриптов.

Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
можно и J 1.5 до ума довести не переходя на 3 ветку!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
можно и J 1.5 до ума довести не переходя на 3 ветку!

Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Не прокатит БД от J!1.5 (на сколько я понял, на этой версии сайт ломанули)

ТС=ставить 3-ку с офф. сайта и ручками потихонечку, потихонечку...

А с Joomla.орг можно только 3 скачать ? А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
А с Joomla.орг можно только 3 скачать ?

Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Не совсем понял-это вопрос или что? Если да, то опять не понял, к чему.

Если пошаговость, то конечно, изначально 2-ку, я написал конечную цель.
Я аналогично не понимаю ваши изыски с цитированием моих постов. Или вам трудно осознать, что можно скачать Joomla 1.5 с Joomla.орг и установить чистую Joomla, не тратя время на поиск вируса в файлах старого сайта.

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Я не спорю, технически можно всё.

Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Вы покажите "вашу J!1.5".
Я думаю, это не то, что не возможно, а не нужно и уязвимо и "тут куча матов".
Я же писал выше для всех хающих 1.5
    
Цитировать
А советчикам срочного перехода на 3 напоминаю, что недавний баг безопасности был с 3.4 до 3.6 Joomla.
Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
2 draff:
мы видно не допоняли друг друга.

Спойлер
[свернуть]
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
Есть проекты которые доводил, но в рамках договора NDA не имею права вам их показывать!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
Я не сомневаюсь в вашей искренности и трудолюбии.
Но покажите мне любую J1.5 "доведённое".
у нас на обслуживании сотни сайтов еще работают на 1.5  ^-^

одна из них в подписях  ;D

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Я верю в ваше "ручками излечим".
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

robert

  • Профи
  • ********
  • 4006
  • 371
И вы хотите сказать, что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
Не совсем так. Главную роль играет рациональность: если доработок много и затрата на их перенос в новую систему перевешивает затрату на совершенствование старой системы, то выбор, естественно, падает на последнее. Я не говорю о том, что многие дополнения практически невозможно переносить.
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Правильно сказал. Рационально! Не будем флудить, останемся при своём.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
..что лучше обратиться к вам и сидеть на J!1.5 , нежели чистую 3.x?
если сайт работает несет прибыль и нет нужды в расширении функционала, то он как работал так и обязан работать без глобальных вложений, ну а если надо, что то модное и в ногу со временем, так даже вы не правы про j3, для полного объема и удовольствия сразу на коммерческую лицензию (от 30-50тр) и не в коем случае не на j3, раз уж тратить так рационально на, то что есть в коробке и модно по оплате за доработке 2500/час и более  yes! :laugh:

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Я не имею желания спорить. Пусть вы правы.
Можно любой html-шаблон бутстрапа поставить и радоваться и в него прикручивать хоть Joostina 1.0.

Или друпал, вп и т.п. Я уверен в другом-уязвимость остаётся и вы не сможете обновить ваши сайты, только ручками!

Т.е. "Mы для вас всё сделаем, платите деньги, обновим, покажем в футере обнову, обновим расширения". Имхо.

Интересно как, если те же расширения для 3-ки ну никак не подходят для Joomla 1.5?
Они и для 2,5 не катят! Или у вас супер мост есть?
« Последнее редактирование: 12.11.2016, 19:00:02 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236

Т.е. "мы для вас всё сделаем, платите деньги". Имхо.
неправильное имхо, рабочий сайт не требующий расширения и несущий прибыль на старых версиях за минимальную оплату и без рисков востановить намного дешевли в десятки а то и сотни раз дешевле, не желе миграция (которая уже дороже чем работы по старой версии с уязвимостями) и постоянная чистка и обновление 3* версий и это ежегодное вложение и риски потери прибыли (очень и очень значительные риски потерь в бизнесе)
дело в том что холивар постоянен, между теми кто работает по миграции и ведет таким методом саморекламу собирая копейки (и вводя в заблуждение многих кто не понимает в чем дело), и теми кто в теме е-коммерции десятки лет и понимают все, потому что ведут работы с нуля и под ключ до наполнения и полной автоматизации вместе с продвижением (принося заказчикам за их деньги не плохие миллионные обороты, десятки и сотни в год)
любой случай требует индивидуального подхода как и сам сайт при разработке, который в принципе уже не стоит 100уе  :laugh: как в 2005 году

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
т.е. 100уе не стоят (и рядом), а поддержка стоит?

Так смысл в чём? в деньгах от юзера? в сумме, т.к. он не понимает?

Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

dmitry_stas

  • Профи
  • ********
  • 9666
  • 930
Ответь,(да или нет), ты согласен, что версия J!1.5 уязвима и нельзя эту cms ставить?!
не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
не могу понять, с чего вы взяли что она уязвима больше, чем 3 или 2.5?

т.е. Дима, твои сайты на J!1,5  и ты доказываешь клиентам, что это супер ?

Покажи мне хоть одного.

Повторюсь, да, можно на 1,5 сделать ручками, но далее? Можно бут поставить и частично коробку врезать, для админки, а далее?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями