Зашел в материалы, появился новый материал - Joomla 3.x: Общие вопросы

Здравствуйте, купил лицензионные шаблоны одной из студий, сайт сделал, через какое то время смотрю на дня появился новый материал: Congress Assigned a Lot of Homework to Facebook, Twitter, Google 5homework.com
Я так понимаю меня взломали?

купил лицензионные шаблоны одной из студий,

купил где?
какой шаблон и какой студии?

А кроме покупки обновляли расширения и Joomla?

Покупал у них https://www.hotjoomlatemplates.com но раньше еще замечал что проекты их новых шаблонов вирусовались, с этим шаблоном впервые такое... все постоянно расширения постоянно обновляю. Использую также шаблоны и др студий, фри шаблоны, при этом таких проблем не было...как быть?

ну тут совет первый: задать вопрос разработчику
второй: проверить что еще установлено, возможно дело и не в шаблоне

Самое любопытное я им писал, после установки шаблонов вирусов нет, проходит н-ное количество дней и почему то именно это студии шаблоны вирусуются.... случайность?

я все сторонние компоненты которые не нужны удалил...

вы ставите их квикстарт?

Сайты стали постоянно ложиться: в логах написано:  [cgi:error] [pid 16266] [client ....] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: /var/www/сайт/data/bin-tmp/) in /var/www/veloforum/data/www/сайт/libraries/joomla/session/handler/native.php on line 260, referer: 

Может вкурсе с чем это может быть связано?

вы ставите их квикстарт?

Да

я так всегда делаю, проблем никогда не возникало

ну на боевой сайт ставить квикстарт вообще зло
там могут быть используемые компоненты завирусованы

Буду тогда пробовать переустановить как вариант без квикстарта, может действительно поможет...

да проверяйте
если не поможет тогда претензии к разработчикам шаблона

да проверяйте
если не поможет тогда претензии к разработчикам шаблона

Спасибо, позже тогда когда проведу эксперемент отпишусь

Самое любопытное я им писал, после установки шаблонов вирусов нет, проходит н-ное количество дней и почему то именно это студии шаблоны вирусуются.... случайность?

Может быть счетчик хитов, после которого включается код для встраивания, запуска вируса.

Сайты стали постоянно ложиться: в логах написано:  [cgi:error] [pid 16266] [client ....] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: /var/www/сайт/data/bin-tmp/) in /var/www/veloforum/data/www/сайт/libraries/joomla/session/handler/native.php on line 260, referer:

Может вкурсе с чем это может быть связано?

Не подключена база данных- проверить данные подключения-юзер, права.

Может быть счетчик хитов, после которого включается код для встраивания, запуска вируса.Не подключена база данных- проверить данные подключения-юзер, права.

Счетчик хитов? Подскажите что делать тогда? и как выявить это вредный код.... Все же проведу еще эксперимент чистый шаблон их установлю

Айболитом проверил ресурс, где сам материал появился, вообще ничего не нашло....

Хотя пишет предупреждения на редирект, дорвей, и выделила кусок: …remium';protected function getInput(){$OUT='';ob_start();?><iframe src="https://www.hotjoomlatemplates.com/media/sparky" ></iframe><?php $OUT=ob_get_contents();ob_end_clean();return$OUT;}

в исходном коде ошибок таких не найдено

Вообщем зашел в пользователи, и смотрю 2 суперюзера 1 мой а второй от студии, с их имейлом...капец...как это понимать и смотрю сегодня заходили они

Пиши им разбирайся

Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?

Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?

Cейчас проверю

Стандартная дыра квикстартов.

Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?

Получается так, установил  чистую установку при этом только 1 суперюзер-нормальный. Но при этом стили что-то не оч хорошо стали работать, меню криво стало отображаться...

А вот если квикстарт то 2 юзера....моя наверное ошибка что сразу его не удалил...

А вот если квикстарт то 2 юзера....моя наверное ошибка что сразу его не удалил...

поверьте там не только второй суперюзер будет)))

квикстарт разворачивается отдельно, что бы посмотреть суффиксы и классы и что где и как расположено
основа делается на чистом шаблоне по аналогии с квикстартом

Вообщем зашел в пользователи, и смотрю 2 суперюзера 1 мой а второй от студии, с их имейлом...капец...как это понимать и смотрю сегодня заходили они

та так и понимать. был создан админ в квикстарте, любой кто скачал квикстарт его логин/пароль естественно знает, вот и заходит теперь к вам кто хочет и делает у вас что хочет. вот пишешь пишешь что никогда не ставьте квикстарты на рабочие сайты - а все равно один и те же грабли постоянно. квикстарт - он только для демонстрации возможностей. ставите его только для теста, смотрите как сделано, и делаете на чистой установке то же самое. но чтоб на рабочую систему - никогда.

квикстарт разворачивается отдельно, что бы посмотреть суффиксы и классы и что где и как расположено
основа делается на чистом шаблоне по аналогии с квикстартом

+100500

вопрос тогда как он нашел что конкретно на этом шаблоне данный домен....я всегда квикстарты устанавливал, такое у меня впервые...