0 Пользователей и 1 Гость просматривают эту тему.
  • 32 Ответов
  • 841 Просмотров
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Здравствуйте, купил лицензионные шаблоны одной из студий, сайт сделал, через какое то время смотрю на дня появился новый материал: Congress Assigned a Lot of Homework to Facebook, Twitter, Google 5homework.com
Я так понимаю меня взломали?
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
купил лицензионные шаблоны одной из студий,
купил где?
какой шаблон и какой студии?
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
А кроме покупки обновляли расширения и Joomla?
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Покупал у них https://www.hotjoomlatemplates.com но раньше еще замечал что проекты их новых шаблонов вирусовались, с этим шаблоном впервые такое... все постоянно расширения постоянно обновляю. Использую также шаблоны и др студий, фри шаблоны, при этом таких проблем не было...как быть?
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
ну тут совет первый: задать вопрос разработчику
второй: проверить что еще установлено, возможно дело и не в шаблоне
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Самое любопытное я им писал, после установки шаблонов вирусов нет, проходит н-ное количество дней и почему то именно это студии шаблоны вирусуются.... случайность?
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
я все сторонние компоненты которые не нужны удалил...
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
вы ставите их квикстарт?
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Сайты стали постоянно ложиться: в логах написано:  [cgi:error] [pid 16266] [client ....] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: /var/www/сайт/data/bin-tmp/) in /var/www/veloforum/data/www/сайт/libraries/joomla/session/handler/native.php on line 260, referer: 

Может вкурсе с чем это может быть связано?
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
вы ставите их квикстарт?
Да
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
я так всегда делаю, проблем никогда не возникало
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
ну на боевой сайт ставить квикстарт вообще зло
там могут быть используемые компоненты завирусованы
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Буду тогда пробовать переустановить как вариант без квикстарта, может действительно поможет...
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
да проверяйте
если не поможет тогда претензии к разработчикам шаблона
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
да проверяйте
если не поможет тогда претензии к разработчикам шаблона
Спасибо, позже тогда когда проведу эксперемент отпишусь
*

draff

  • Живу я здесь
  • 4749
  • 324 / 7
  • Ищу работу
Самое любопытное я им писал, после установки шаблонов вирусов нет, проходит н-ное количество дней и почему то именно это студии шаблоны вирусуются.... случайность?
Может быть счетчик хитов, после которого включается код для встраивания, запуска вируса.
Сайты стали постоянно ложиться: в логах написано:  [cgi:error] [pid 16266] [client ....] AH01215: PHP Warning: session_start(): Failed to read session data: user (path: /var/www/сайт/data/bin-tmp/) in /var/www/veloforum/data/www/сайт/libraries/joomla/session/handler/native.php on line 260, referer:

Может вкурсе с чем это может быть связано?
Не подключена база данных- проверить данные подключения-юзер, права.
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Может быть счетчик хитов, после которого включается код для встраивания, запуска вируса.Не подключена база данных- проверить данные подключения-юзер, права.

Счетчик хитов? Подскажите что делать тогда? и как выявить это вредный код.... Все же проведу еще эксперимент чистый шаблон их установлю
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Айболитом проверил ресурс, где сам материал появился, вообще ничего не нашло....
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Хотя пишет предупреждения на редирект, дорвей, и выделила кусок: …remium';protected function getInput(){$OUT='';ob_start();?><iframe src="https://www.hotjoomlatemplates.com/media/sparky" ></iframe><?php $OUT=ob_get_contents();ob_end_clean();return$OUT;}
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
в исходном коде ошибок таких не найдено
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Вообщем зашел в пользователи, и смотрю 2 суперюзера 1 мой а второй от студии, с их имейлом...капец...как это понимать и смотрю сегодня заходили они
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
Пиши им разбирайся
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

wishlight

  • Живу я здесь
  • 4759
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?
Cейчас проверю
*

ProtectYourSite

  • Живу я здесь
  • 2057
  • 110 / 4
  • Безопасность вебсайтов
Стандартная дыра квикстартов.
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
Походу в квикстарте стандартный юзер? И через него ходят? А на чистой установке есть этот юзер?
Получается так, установил  чистую установку при этом только 1 суперюзер-нормальный. Но при этом стили что-то не оч хорошо стали работать, меню криво стало отображаться...
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
А вот если квикстарт то 2 юзера....моя наверное ошибка что сразу его не удалил...
*

lexxbry

  • Живу я здесь
  • 2389
  • 66 / 8
А вот если квикстарт то 2 юзера....моя наверное ошибка что сразу его не удалил...
поверьте там не только второй суперюзер будет)))

квикстарт разворачивается отдельно, что бы посмотреть суффиксы и классы и что где и как расположено
основа делается на чистом шаблоне по аналогии с квикстартом
SEO-оптимизация,продвижение
Создание и сопровождение сайтов на Joomla
Миграция
*

dmitry_stas

  • Легенда
  • 13121
  • 1229 / 8
Вообщем зашел в пользователи, и смотрю 2 суперюзера 1 мой а второй от студии, с их имейлом...капец...как это понимать и смотрю сегодня заходили они
та так и понимать. был создан админ в квикстарте, любой кто скачал квикстарт его логин/пароль естественно знает, вот и заходит теперь к вам кто хочет и делает у вас что хочет. вот пишешь пишешь что никогда не ставьте квикстарты на рабочие сайты - а все равно один и те же грабли постоянно. квикстарт - он только для демонстрации возможностей. ставите его только для теста, смотрите как сделано, и делаете на чистой установке то же самое. но чтоб на рабочую систему - никогда.

квикстарт разворачивается отдельно, что бы посмотреть суффиксы и классы и что где и как расположено
основа делается на чистом шаблоне по аналогии с квикстартом
+100500
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

polezniy

  • Захожу иногда
  • 291
  • 0 / 0
вопрос тогда как он нашел что конкретно на этом шаблоне данный домен....я всегда квикстарты устанавливал, такое у меня впервые...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться