0 Пользователей и 1 Гость просматривают эту тему.
  • 26 Ответов
  • 377 Просмотров
*

ua6atg

  • Новичок
  • 17
  • 0 / 0
Вопрос из оперы: "может кто сталкивался"

Имеем Joomla! 3.3.6 Stable [ Ember ] 01-October-2014 02:00 GMT Раз в неделю некий злоумышленник ставит в подвале сайте  ссылки, ненормативного содержания .
Восcтанавливаю сайт из резервной копии (базу mysql не трогаю) все нормально до следующей атаки.
Не совсем понимаю алгоритм действия.  C чего начать борьбу? Грешу еще на модуль сапы.  Но его отключение не проводит к излечению.

Я прошу прощения, не туда написал по рассеянности.  Надо бы сюда:  Безопасность сайтов на Joomla
« Последнее редактирование: 29.08.2017, 10:42:35 от ua6atg »
*

Septdir

  • Живу я здесь
  • 2786
  • 141 / 3
  • JoomlaZen
Раз в неделю некий злоумышленник
Бот
Восcтанавливаю сайт из резервной копии (базу mysql не трогаю) все нормально до следующей атаки.
Бэкап тоже с дырой.

Что делать (как же надоело это писать) у вас 3 варианта
1. Обратиться коммерческий раздел
2. Научиться самому займет года 3-4
3. Снести сайт целиком и создать заново все перенося руками.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

draff

  • Живу я здесь
  • 3422
  • 224 / 6
  • Ищу работу
В некоторых релизах пишут про фикс безопасности Security Issues Fixed .
https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html
И какие версии Джумла уязвимы .
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

ChaosHead

  • Живу я здесь
  • 4990
  • 434 / 13
Есть ещё варианты:
- Троян попал в компьютер и украл сохранённый пароль от FTP или SSH.
- Взламывают соседние сайты на хостинге и заражают ваш.
*

ua6atg

  • Новичок
  • 17
  • 0 / 0
Есть ещё варианты:
- Троян попал в компьютер и украл сохранённый пароль от FTP или SSH.
- Взламывают соседние сайты на хостинге и заражают ваш.
Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю
*

ChaosHead

  • Живу я здесь
  • 4990
  • 434 / 13
Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю
С этого стоит начать, но если даже взломали таким способом, то велика вероятность, что залили бэкдор и заходят через него.
*

SeBun

  • Живу я здесь
  • 3632
  • 231 / 3
  • @SeBun48
Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

Фотография обнаженной женской спины с переходом в округлости. Из комментариев под фото:
- Ничо) Но сисек бы.
- Сисек на спине? Однако!
- Я эстет.


Я это к тому, что работа с таким типом проблем должна выполняться в комплексе с другими мерами. Хотя бы с обновления движка на 3.7, что устранит множество известных дыр в безопасности. А не только пароль сменить. А у вас 3.3.6, да еще неизвестно откуда, неизвестно, где вы расширения брали, тот же шаблон и т.п. Вот с этого и нужно начинать.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

wishlight

  • Живу я здесь
  • 4201
  • 254 / 1
  • 300 руб очень быстрый хостинг в ЕС
Надо было обновлять. Теперь надо чистить и обновлять. Скрипт айболит в помощь, хотя это не панацея.
*

Septdir

  • Живу я здесь
  • 2786
  • 141 / 3
  • JoomlaZen
Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю
Ну как бы уже поздно =)
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

ua6atg

  • Новичок
  • 17
  • 0 / 0
Надо было обновлять. Теперь надо чистить и обновлять. Скрипт айболит в помощь, хотя это не панацея.
Что именно "чистить"  если я восcтановился из резервной копии? А ... ссылку на "cкрипт айболит" не скинете? Не слышал.

P.S в начале 90 делал сайта на простом HTML (Вас это удивит, но это так) Сейчас опять желание вернутся к истокам .  Уж больно хацкеры joomlу любят.   
*

dmitry_stas

  • Легенда
  • 12049
  • 1142 / 7
Цитировать
Никто не подскажет как меня взломали?
вариантов может быть 100500, но достаточно даже только того, что сама Joomla версии 3.3.6 имеет уязвимости. может и проблем не было бы, если бы обновлялись вовремя.

Цитировать
Что именно "чистить"  если я восcтановился из резервной копии?
и что вам дало то, что вы восстановились из зараженной резервной копии?

Цитировать
Уж больно хацкеры joomlу любят.
хацкеры любят тех, кому до сайта дела нет. а Joomla там или не Joomla - вопрос 10-й
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

zikkuratvk

  • Глобальный модератор
  • 4300
  • 308 / 2
  • Разрабатываем для Joomla
чего тут гадать версия Joomla 3.3.6 уязвима... скорей всего там вообще есть юзер с правами суперпользователя дополнительный...
Тут надо обновляться сканироват на шелы убирать левых пользователей и тогда может быть будет нормально все.
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
*

wishlight

  • Живу я здесь
  • 4201
  • 254 / 1
  • 300 руб очень быстрый хостинг в ЕС
https://revisium.com/ai/ Как я говорил много раз, надо делать сайты так, чтобы было минимум проблем с обновлением.
*

ua6atg

  • Новичок
  • 17
  • 0 / 0
Как я говорил много раз, надо делать сайты так, чтобы было минимум проблем с обновлением.
Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .


хацкеры любят тех, кому до сайта дела нет. а Joomla там или не Joomla - вопрос 10-й

Что значит "нет дела" ?  Основное мое дело это деньги зарабатывать в области далекой от программирование .  Достаточно редко пишу заметки .  Это лет 20 назад мне было интересно.  Даже скрипты PHP на заказ писал.  Сейчас совершенно не интересно  отслеживать "заплаты" "обновления" разные варианты "вредоносного кода" и тп подобную хрень.
Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.
*

SeBun

  • Живу я здесь
  • 3632
  • 231 / 3
  • @SeBun48
Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .

Если только на голый HTML с запретом выполнения PHP сервером. Тогда да, следить за сайтом не надо - сервер поломать не каждый сможет.

Что значит "нет дела" ?  Основное мое дело это деньги зарабатывать в области далекой от программирование ... Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.

Если зарабатываете деньги, а нет знаний и желания постоянно контролировать сайт - можете отдать сайт на аутсорсинг, где вам за небольшую плату будут проводить весь комплекс необходимых работ. Если делиться не хотите, то забудьте тогда о безопасности, ибо (отвечая на вторую часть вопроса) нет таких движков, которые не ломаются. Они просто не существуют. Вопрос взлома - это вопрос времени. И если взлом целевой - не поможет никто (при аутсорсинге его можно оперативно обнаружить и ликвидировать). А от нецелевых взломов уже давно есть множество решений, в том числе постоянный контроль сайта.
« Последнее редактирование: 29.08.2017, 14:24:07 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dmitry_stas

  • Легенда
  • 12049
  • 1142 / 7
Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .
на жумле проблем с обновлениями нет никаких. не надо хаки делать только, и обновления будут нажатием одной копки. уход от жумлы никак не решит вашей проблемы - не заниматься сайтом.

Что значит "нет дела" ?
то и значит - нет дела. за сайтом надо следить. обновлять. постоянно. и были случаи, когда несколько раз в день находились новые уязвимости, и надо было оперативно отреагировать. и это касается не только сайта, а и сервера также. а если ваше "дело это деньги зарабатывать в области далекой от программирование", то поручите просто сайт тому, кто за ним следить будет. если он вам конечно нужен. оно ж ясно, что на все времени не хватает. поэтому и профессии есть разные. растения же сами не цветут, и с сайтами точно также.

Треба нечто надежное, не требующее постоянного пригляда.
это не о сайте точно.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ua6atg

  • Новичок
  • 17
  • 0 / 0
растения же сами не цветут, и с сайтами точно также.

Цитата: ua6atg от Сегодня в 14:09:33
Треба нечто надежное, не требующее постоянного пригляда.
это не о сайте точно.
Да ладно Вам.. Как будто не понимаете о чем речь идет.   Сайт делает контент, а вовсе не движок.  Если контент нужен людям, можете обновлять  хоть раз в год, это не принципиально.  Хотя безусловно это скажется на посещаемости.
У меня  один домен прикручен к блоггеру и ничего, все нормально работает. :-)

P.S речь идет о любительских сайтах для души так сказать.  Для сайтов преследующие более амбициозные цели безусловно нужен другой подход.  Тут без вопросов.
*

SeBun

  • Живу я здесь
  • 3632
  • 231 / 3
  • @SeBun48
А ботам все равно, какой тематики сайт, их задача - принести доход владельцу. Вот и ломают все подряд. А вы этот доход теряете.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

dmitry_stas

  • Легенда
  • 12049
  • 1142 / 7
Да ладно Вам.. Как будто не понимаете о чем речь идет.
это вы видимо не понимаете :) @SeBun в принципе все уже сказал. взлом сайтов - это бизнес, в котором крутятся огромные деньги. и тем, кто занимается взломом, плевать на ваш контент. ну в общем дело ваше, с вами мнением и опытом поделились, а решение вы надеюсь и сами в состоянии принять.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

@ua6atg

Помимо пароля смените FTP/SFTP менеджер. Если установлен FileZilla -- то пароли так и будут "уходить" в неизвестном направлении. Я рекомендую из платных -- Total Commander, а из бесплатных -- WinSCP. Они умеют шифровать пароли мастер-паролем, и такой шифрованный пароль невозможно будет украсть.
*

Septdir

  • Живу я здесь
  • 2786
  • 141 / 3
  • JoomlaZen
Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.
Ну делайте сайт на чистом HTML, хотя могу и хост ломануть =)
из платных -- Total Commander
Да там и на фри норм.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Да там и на фри норм.

Главное, что не варезный, т.к. пираты просто так ничего не делают, а крякнутые проги -- маленькие кирпичики ботнетов  ;D

Если хватает бесплатного функционала, используйте его, но никогда не качайте варез.
*

SeBun

  • Живу я здесь
  • 3632
  • 231 / 3
  • @SeBun48
Это уже флуд, но поделюсь: мне и WinSCP хватает, обновляется часто, весь нужный функционал присутствует. Хотелось бы видеть еще некоторые плюшки, которые есть в ТС, но ими пользуюсь редко. Так что советую именно этот клиент. И да, все данные доступа к сайтам сохраняются в зашифрованном виде.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Это уже флуд, но поделюсь: мне и WinSCP хватает, обновляется часто, весь нужный функционал присутствует. Хотелось бы видеть еще некоторые плюшки, которые есть в ТС, но ими пользуюсь редко. Так что советую именно этот клиент. И да, все данные доступа к сайтам сохраняются в зашифрованном виде.

А я без TC вообще свою жизнь никак не представляю. WinSCP - вещь хорошая, и для большинства задач его хватит с лихвой.
*

Septdir

  • Живу я здесь
  • 2786
  • 141 / 3
  • JoomlaZen
Если хватает бесплатного функционала, используйте его, но никогда не качайте варез.
там во фри просто кнопочку нажимать
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

wishlight

  • Живу я здесь
  • 4201
  • 254 / 1
  • 300 руб очень быстрый хостинг в ЕС
уйти от Joomla.

Да, конечно. Так и сделайте. Вы абсолютно правы.
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
@Филипп Сорокин пароли никуда не будут уходить, если использовать FileZilla совместно с Keepass, пароли хранятся в KeePass зашифровано есть автозапуск FilleZilla и при нажатии Ctrl+Alt+A происходит Автонабор пароля в FileZilla. Пароли в FileZilla не хранятся при этом.
https://martesblog.info/keepass-hranitel-paroley-nastroyka-i-rabota-s-programmoy.html
http://suhinin.com/2012/08/26/storing-passwords/

Менеджеры паролей -- тоже выход, но не все про них знают, и они создают дополнительные сложности. А так да -- нравится возиться со сторонними шифраторами, на здоровье, конечно :)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться