Новости Joomla

Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно...

Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно...

👩‍💻 Quantum Manager нужен сообществу, а автору нужна ваша поддержка!Файловый менеджер Quantum — одно из самых популярных решений для Joomla, созданное разработчиком из сообщества Joomla, Дмитрием Цымбалом (@tsymbalmitia).Он делает Quantum удобным, безопасным и современным, обновляет его, исправляет уязвимости и отвечает пользователям — всё это в свободное от основной работы время.Теперь настал момент для следующего шага: развитие проекта требует больше времени и ресурсов.Мы объявляем открытый сбор средств на развитие Quantum Manager — чтобы Дмитрий мог сосредоточиться на проекте и продолжить радовать сообщество новыми версиями.💚👩‍💻 Поддержите Quantum — и внесите свой вклад в развитие экосистемы Joomla!Сбор в Т-Банкеhttps://www.tbank.ru/cf/1fjgBPGVCLFВы можете сделать перевод средств и так же можете высказать свое мнение о том, каких еще функций не хватает Quantum.Для переводов из-за рубежа доступна карта Visa 4177 4901 4782 8315 (Vladimir Eliseev). 👉 Главные доработки:- Адаптация к работе на joomla 6.x без плагина обратной совместимости- Возвращение превью для svg (оно было отключено в связи потенциальным уменьшением безопасности для пользователей)- Если пользователь создает свое поле для загрузки изображений, то квантум в этом поле на данный момент не вызывается — срабатывает вызов стандартного медиа менеджера Joomla. Этот вопрос требует дополнительного исследования и решения.- Исправить проблему с неверной обрезкой в редакторе изображений (возможно нарушение пропорций при определенных условиях обрезки по шаблону)- Попытаться добавить возможность работы с мобильных телефонов- При работе в папке с большим количеством файлов Quantum ведет себя нестабильно. Попытаться реализовать возможность режима работы с большим кол-вом папок.- Устранить создание undefined папок- Закрыть некоторую часть задач на гитхабе: https://github.com/Quantum-Manager/tracker/issues@joomlafeed #joomla #расширения #community

Русский язык для плагина N3T Cookie consent

Вставка VK VIDEO v.1.2.4 - плагин для Joomla.В новой версии добавлена поддержка вставки VK клипов

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 2249 Просмотров
*

alpeichik

  • Захожу иногда
  • 55
  • 1 / 0
  • Alpei
Взлом или Joomla должна штатно такое делать?
« : 26.01.2017, 11:45:06 »
Здравствуйте уважаемые Joomlaводы! Получил письмо счастья от хостинга : На Вашем аккаунте обнаружена работа скриптов, осуществляющих исходящие запросы вредоносного характера на сторонние почтовые службы.
Для устранения вредоносной активности мы были вынуждены заблокировать возможность отправки писем с сервера.
Я обнаруживаю вот такие файлы в корневой директории некоторых сайтов: xml71.php, cach.php, footer89.php, dirs47.php, inc.php,error39.php и т.д. и т.п. а в них содержится что то типа: во вложении.
Так подскажите - что это взлом и подселение чего то левого или Joomla сама такое создаёт для своих каких то нужд ( типа кэш может какой то). В разных сайтах в корневой директории разные названия файлов, а вот при сравнении 2 -х, я обнаружил полное совпадение, хотя они и по разному называются и находятся в разных установках (разных директориях). А вот ещё что эти файлы созданы как бы давненько - есть каким то и 2 года, а каким то 6 мес.
Профи помогите >:(
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #1 : 26.01.2017, 11:55:58 »
Взлом
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #2 : 26.01.2017, 12:09:54 »
Да, voland прав, видно сидит что-то и робот хоста на это отреагировал.
Нужно искать причину, через анализ, искоренять и удалять. Шелл видно сидит. Опять же, предысторию шаблона и расширений.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

alpeichik

  • Захожу иногда
  • 55
  • 1 / 0
  • Alpei
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #3 : 26.01.2017, 12:15:02 »
Хорошо - уяснил (взлом). А подробнее можно: взлом чего Joomla или хостера. Вот какие мысли у меня (я не програмист), но по логике :
если взломали какой то из сайтов Joomla, то в его директории я бы и обнаружил эти странные файлы, а в других нет. Но такие файлы есть почти во всех сайтах (около 15 шт. сайтов) и в 2. 5 и в 3.5 версиях. Думаю через хост ломанули. Вот загвоздка в чём, а почему эти файлы созданы 2 года назад и есть свежее 6 мес. и не было от хостинга сигналов что что то не так, а вот сейчас активизировалось видимо и хостинг плачет.
Опишите подробнее что делать: ведь 2 года некоторым этим плохим файлам. Толку с бэкапов, на 2 года назад не откатишь))). Опишите пожалуйста общий рецепт в таких случаях как и что можно сделать.
А вот ещё что AI-BOLIT на эти файлы ругается, и я их удалил и вроде бы всё работает. Но проверил чистую Joomla (дистрибутив), а AI-BOLIT и там находит уязвимость, вот что пишет при проверке чистой Joomla: Критические замечания
Уязвимости в скриптах (1)
D:\aibolit-for-windows\site/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
Голова кругом - нужны рекомендации, советы, инструкции и т.д и т. п. Польза будет всем. ПОМОГИТЕ!
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #4 : 26.01.2017, 12:18:21 »
Я, да и ни кто, вам не ответят: нужно анализировать, искать, смотреть.
Код вредоносный может годами сидеть и только активироваться, по запросу исполнителя кода.
И да, может и хост заразился ваш.
Опять же, надо смотреть!

p.s. Вот http://joomlaforum.ru/index.php?action=profile;u=54801 смотрит тему, попросите его платно сделать анализ.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Гуру
  • 5072
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #5 : 26.01.2017, 12:26:18 »
Сайты под одним пользователем или из директории выйти все таки нельзя?
Записан
*

alpeichik

  • Захожу иногда
  • 55
  • 1 / 0
  • Alpei
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #6 : 26.01.2017, 12:35:46 »
Хостинг, на одном пользователе, а сайты  - у всех разный админ. И файлы (плохие) есть почти во всех сайтах, даже 1 сайт был на чистом HTML и там нашёл бяку с .php на конце. Мне нужно выяснить может ли Joomla при взломе выходить за пределы своей директории и лезть в другой сайт?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #7 : 26.01.2017, 12:38:58 »
Не может, а лезет!
Вот я чистил сервак у себя, так как робот нашёл и маякнул мне, что кака сидит.

Опять же, смотря какой код шелла или вируса. Но лезут и нагло, в зависимости, что у вас за папки сайтов и куда он может проникнуть.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Гуру
  • 5072
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #8 : 26.01.2017, 12:57:27 »
Ну вам сломали один сайт, а потом через него и другие. Лечить надо каждый и выносить каждый на своего пользователя или использовать open_basedir.
Записан
*

alpeichik

  • Захожу иногда
  • 55
  • 1 / 0
  • Alpei
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #9 : 26.01.2017, 13:06:52 »
Ага, а если я не знаю как лечить?, Что делать?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #10 : 26.01.2017, 13:09:15 »
Цитата: alpeichik от 26.01.2017, 13:06:52
Ага, а если я не знаю как лечить?, Что делать?

Заказывать анализ, исполнитель ищет причину, удаляет, возможно по договору или на словах, или письменно, указывает что и почему, вы платите деньги.

С помощью Google и энтузиазма не получится.

Я порекомендовал выше человека, он и в теме написал выше.Советую его.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Гуру
  • 5072
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #11 : 26.01.2017, 13:17:36 »
Обращаться к специалистам, если сами не можете. Могу предложить свою кандидатуру. Скорее всего придется сменить хостинг для начала.

Или все таки научится пользоваться ai-bolit хотя бы и базово определять где уязвимости.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #12 : 26.01.2017, 20:12:20 »
Цитата: vipiusss от 26.01.2017, 13:09:15
С помощью Google и энтузиазма не получится.
Ну, ты не прав, через годика два начнет получатся.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #13 : 26.01.2017, 20:16:24 »
Цитата: Septdir от 26.01.2017, 20:12:20
Ну, ты не прав, через годика два начнет получатся.
А почему я не прав? Я про себя пишу, про то, что я могу и по доброте душевной, помогать, а могу и нет.
И что, получаться? Правда, не совсем понял.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Гуру
  • 5072
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #14 : 26.01.2017, 20:18:18 »
15 сайтов по доброте душевной сложно вылечить. Лечил пару некоммерческих сайтов было...
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #15 : 26.01.2017, 20:22:29 »
Цитата: wishlight от 26.01.2017, 20:18:18
15 сайтов по доброте душевной сложно вылечить. Лечил пару некоммерческих сайтов было...
Поэтому ты и знаешь практику мою, то, что я повыгонял всех с сервака.
Теперь точечно смотрю, кто виноват.

Скажу большее: нельзя хранить сайты вместе! Имхо! Да и практика показала.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #16 : 26.01.2017, 21:06:26 »
Хранить сайты можно, только жестко разграничить, чтобы друг друга не перезаражали. Но не на каждом хостинге такое осуществишь.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #17 : 28.01.2017, 12:48:01 »
alpeichik создайте тему в коммерческом разделе вам и откликнуться, тут с десяток человек кто лечением занимается, только бюджеты разные у всех, результат у всех один.
Записан
*

alpeichik

  • Захожу иногда
  • 55
  • 1 / 0
  • Alpei
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #18 : 02.02.2017, 11:39:51 »
Денег нет но я держусь)), просто я за обслуживание 500 р. в мес. беру, а с дет. садика вообще 200. и сам все материалы размещаю. И платно у меня нет возможности решить вопрос. Буду сам искать выход. Теперь я понимаю почему многие берут за обслуживание в 10 раз больше. А иногда и вообще в десятки раз. Просто у нас в городе клиенты не готовы больше платить.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взлом или Joomla должна штатно такое делать?
« Ответ #19 : 04.02.2017, 19:48:38 »
Цитата: alpeichik от 02.02.2017, 11:39:51
Денег нет но я держусь)), просто я за обслуживание 500 р. в мес. беру, а с дет. садика вообще 200. и сам все материалы размещаю. И платно у меня нет возможности решить вопрос. Буду сам искать выход. Теперь я понимаю почему многие берут за обслуживание в 10 раз больше. А иногда и вообще в десятки раз. Просто у нас в городе клиенты не готовы больше платить.
По существу надо каждый сайт на обслуживании вешать на хостинг заказчика, это правило номер 1.
Ни когда не упирайтесь в "ваш городок", многие специалисты те кто на форуме и не только работают по всему миру, и ни когда живя в деревне с полтора колеками не работали с её заказчиками. Вы сами решили что они не заплатят, и это ваша проблема, из около 15 сайтов 2-3 заказчика адекватных останется и вам меньше головных болей и больше выходных.
Цените свой труд и будут вам счастье.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2502 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3391 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3376 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Похоже на взлом J! 3.5

Автор memo

 Ответов: 7
Просмотров: 3372 		Последний ответ 23.09.2022, 10:56:06
от marksetter
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2553 		Последний ответ 13.09.2021, 09:23:28
от Oleg+