Никто не подскажет как меня взломали? - Joomla 2.5: Общие вопросы

Вопрос из оперы: "может кто сталкивался"

Имеем Joomla! 3.3.6 Stable [ Ember ] 01-October-2014 02:00 GMT Раз в неделю некий злоумышленник ставит в подвале сайте  ссылки, ненормативного содержания .
Восcтанавливаю сайт из резервной копии (базу mysql не трогаю) все нормально до следующей атаки.
Не совсем понимаю алгоритм действия.  C чего начать борьбу? Грешу еще на модуль сапы.  Но его отключение не проводит к излечению.

Я прошу прощения, не туда написал по рассеянности.  Надо бы сюда:  Безопасность сайтов на Joomla

Раз в неделю некий злоумышленник

Бот

Восcтанавливаю сайт из резервной копии (базу mysql не трогаю) все нормально до следующей атаки.

Бэкап тоже с дырой.

Что делать (как же надоело это писать) у вас 3 варианта
1. Обратиться коммерческий раздел
2. Научиться самому займет года 3-4
3. Снести сайт целиком и создать заново все перенося руками.

В некоторых релизах пишут про фикс безопасности Security Issues Fixed .
https://www.joomla.org/announcements/release-news/5710-joomla-3-7-4-release.html
И какие версии Джумла уязвимы .

Есть ещё варианты:
- Троян попал в компьютер и украл сохранённый пароль от FTP или SSH.
- Взламывают соседние сайты на хостинге и заражают ваш.

Есть ещё варианты:
- Троян попал в компьютер и украл сохранённый пароль от FTP или SSH.
- Взламывают соседние сайты на хостинге и заражают ваш.

Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

С этого стоит начать, но если даже взломали таким способом, то велика вероятность, что залили бэкдор и заходят через него.

Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

Фотография обнаженной женской спины с переходом в округлости. Из комментариев под фото:
- Ничо) Но сисек бы.
- Сисек на спине? Однако!
- Я эстет.

Я это к тому, что работа с таким типом проблем должна выполняться в комплексе с другими мерами. Хотя бы с обновления движка на 3.7, что устранит множество известных дыр в безопасности. А не только пароль сменить. А у вас 3.3.6, да еще неизвестно откуда, неизвестно, где вы расширения брали, тот же шаблон и т.п. Вот с этого и нужно начинать.

Надо было обновлять. Теперь надо чистить и обновлять. Скрипт айболит в помощь, хотя это не панацея.

Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

Ну как бы уже поздно =)

Надо было обновлять. Теперь надо чистить и обновлять. Скрипт айболит в помощь, хотя это не панацея.

Что именно "чистить"  если я восcтановился из резервной копии? А ... ссылку на "cкрипт айболит" не скинете? Не слышал.

P.S в начале 90 делал сайта на простом HTML (Вас это удивит, но это так) Сейчас опять желание вернутся к истокам .  Уж больно хацкеры joomlу любят.   

Никто не подскажет как меня взломали?

вариантов может быть 100500, но достаточно даже только того, что сама Joomla версии 3.3.6 имеет уязвимости. может и проблем не было бы, если бы обновлялись вовремя.

Что именно "чистить"  если я восcтановился из резервной копии?

и что вам дало то, что вы восстановились из зараженной резервной копии?

Уж больно хацкеры joomlу любят.

хацкеры любят тех, кому до сайта дела нет. а Joomla там или не Joomla - вопрос 10-й

чего тут гадать версия Joomla 3.3.6 уязвима... скорей всего там вообще есть юзер с правами суперпользователя дополнительный...
Тут надо обновляться сканироват на шелы убирать левых пользователей и тогда может быть будет нормально все.

https://revisium.com/ai/ Как я говорил много раз, надо делать сайты так, чтобы было минимум проблем с обновлением.

Как я говорил много раз, надо делать сайты так, чтобы было минимум проблем с обновлением.

Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .

хацкеры любят тех, кому до сайта дела нет. а Joomla там или не Joomla - вопрос 10-й

Что значит "нет дела" ?  Основное мое дело это деньги зарабатывать в области далекой от программирование .  Достаточно редко пишу заметки .  Это лет 20 назад мне было интересно.  Даже скрипты PHP на заказ писал.  Сейчас совершенно не интересно  отслеживать "заплаты" "обновления" разные варианты "вредоносного кода" и тп подобную хрень.
Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.

Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .

Если только на голый HTML с запретом выполнения PHP сервером. Тогда да, следить за сайтом не надо - сервер поломать не каждый сможет.

Что значит "нет дела" ?  Основное мое дело это деньги зарабатывать в области далекой от программирование ... Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.

Если зарабатываете деньги, а нет знаний и желания постоянно контролировать сайт - можете отдать сайт на аутсорсинг, где вам за небольшую плату будут проводить весь комплекс необходимых работ. Если делиться не хотите, то забудьте тогда о безопасности, ибо (отвечая на вторую часть вопроса) нет таких движков, которые не ломаются. Они просто не существуют. Вопрос взлома - это вопрос времени. И если взлом целевой - не поможет никто (при аутсорсинге его можно оперативно обнаружить и ликвидировать). А от нецелевых взломов уже давно есть множество решений, в том числе постоянный контроль сайта.

Достаточно мудрый совет.  Отчасти поэтому хочется уйти от Joomla .

на жумле проблем с обновлениями нет никаких. не надо хаки делать только, и обновления будут нажатием одной копки. уход от жумлы никак не решит вашей проблемы - не заниматься сайтом.

Что значит "нет дела" ?

то и значит - нет дела. за сайтом надо следить. обновлять. постоянно. и были случаи, когда несколько раз в день находились новые уязвимости, и надо было оперативно отреагировать. и это касается не только сайта, а и сервера также. а если ваше "дело это деньги зарабатывать в области далекой от программирование", то поручите просто сайт тому, кто за ним следить будет. если он вам конечно нужен. оно ж ясно, что на все времени не хватает. поэтому и профессии есть разные. растения же сами не цветут, и с сайтами точно также.

Треба нечто надежное, не требующее постоянного пригляда.

это не о сайте точно.

растения же сами не цветут, и с сайтами точно также.

Цитата: ua6atg от Сегодня в 14:09:33
Треба нечто надежное, не требующее постоянного пригляда.
это не о сайте точно.

Да ладно Вам.. Как будто не понимаете о чем речь идет.   Сайт делает контент, а вовсе не движок.  Если контент нужен людям, можете обновлять  хоть раз в год, это не принципиально.  Хотя безусловно это скажется на посещаемости.
У меня  один домен прикручен к блоггеру и ничего, все нормально работает. :-)

P.S речь идет о любительских сайтах для души так сказать.  Для сайтов преследующие более амбициозные цели безусловно нужен другой подход.  Тут без вопросов.

А ботам все равно, какой тематики сайт, их задача - принести доход владельцу. Вот и ломают все подряд. А вы этот доход теряете.

Да ладно Вам.. Как будто не понимаете о чем речь идет.

это вы видимо не понимаете @SeBun в принципе все уже сказал. взлом сайтов - это бизнес, в котором крутятся огромные деньги. и тем, кто занимается взломом, плевать на ваш контент. ну в общем дело ваше, с вами мнением и опытом поделились, а решение вы надеюсь и сами в состоянии принять.

Понятно, спасибо.  Поддержка хостинга тоже посоветовал сменить пароль FTP Так и сделаю

@ua6atg

Помимо пароля смените FTP/SFTP менеджер. Если установлен FileZilla -- то пароли так и будут "уходить" в неизвестном направлении. Я рекомендую из платных -- Total Commander, а из бесплатных -- WinSCP. Они умеют шифровать пароли мастер-паролем, и такой шифрованный пароль невозможно будет украсть.

Поэтому , опять же, думаю уйти от Joomla.  Треба нечто надежное, не требующее постоянного пригляда.

Ну делайте сайт на чистом HTML, хотя могу и хост ломануть =)

из платных -- Total Commander

Да там и на фри норм.

Да там и на фри норм.

Главное, что не варезный, т.к. пираты просто так ничего не делают, а крякнутые проги -- маленькие кирпичики ботнетов 

Если хватает бесплатного функционала, используйте его, но никогда не качайте варез.

Это уже флуд, но поделюсь: мне и WinSCP хватает, обновляется часто, весь нужный функционал присутствует. Хотелось бы видеть еще некоторые плюшки, которые есть в ТС, но ими пользуюсь редко. Так что советую именно этот клиент. И да, все данные доступа к сайтам сохраняются в зашифрованном виде.

Это уже флуд, но поделюсь: мне и WinSCP хватает, обновляется часто, весь нужный функционал присутствует. Хотелось бы видеть еще некоторые плюшки, которые есть в ТС, но ими пользуюсь редко. Так что советую именно этот клиент. И да, все данные доступа к сайтам сохраняются в зашифрованном виде.

А я без TC вообще свою жизнь никак не представляю. WinSCP - вещь хорошая, и для большинства задач его хватит с лихвой.

Если хватает бесплатного функционала, используйте его, но никогда не качайте варез.

там во фри просто кнопочку нажимать

уйти от Joomla.

Да, конечно. Так и сделайте. Вы абсолютно правы.

@Филипп Сорокин пароли никуда не будут уходить, если использовать FileZilla совместно с Keepass, пароли хранятся в KeePass зашифровано есть автозапуск FilleZilla и при нажатии Ctrl+Alt+A происходит Автонабор пароля в FileZilla. Пароли в FileZilla не хранятся при этом.
https://martesblog.info/keepass-hranitel-paroley-nastroyka-i-rabota-s-programmoy.html
http://suhinin.com/2012/08/26/storing-passwords/

Менеджеры паролей -- тоже выход, но не все про них знают, и они создают дополнительные сложности. А так да -- нравится возиться со сторонними шифраторами, на здоровье, конечно