0 Пользователей и 1 Гость просматривают эту тему.
  • 602 Ответов
  • 49197 Просмотров
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #570 : 04.04.2013, 22:09:29 »
Опять млин сайт поломали, узнал о поломке из Яндекс.Вебмастер, написали про подозрительные страницы - дорвеи...
Может кто помочь в отлове уязвимости и в отлове того дельца, кто это сделал? может айпи адреса какие нибудь где-то светятся или другие следы? Нужна помощь. Готов оплатить работу , предварительно по-договорённости.
« Последнее редактирование: 04.04.2013, 22:40:01 от liberator »
icq: 7591797.
*

Lama

  • Осваиваюсь на форуме
  • 107
  • 2
Re: Joostina 1.2.1
« Ответ #571 : 05.04.2013, 02:22:07 »
Опять млин сайт поломали, узнал о поломке из Яндекс.Вебмастер, написали про подозрительные страницы - дорвеи...
Может кто помочь в отлове уязвимости и в отлове того дельца, кто это сделал? может айпи адреса какие нибудь где-то светятся или другие следы? Нужна помощь. Готов оплатить работу, предварительно по-договорённости.
Та же хрень :)
Весь день сегодня убил чтоб найти откуда этот блок с сылками появляется.

файл: calendar_ajax.php все это дело формирует, а без него ошибки в месте расположения блока ссылок появляются, кто подскажет как от этой хрени вылечиться?
*

Lama

  • Осваиваюсь на форуме
  • 107
  • 2
Re: Joostina 1.2.1
« Ответ #572 : 05.04.2013, 02:32:44 »
сделал вот что:
в файле frontend.php закоментил две строки:
55    // include_once('js/calendar/calendar_ajax.php');
56     // mosRenderModules(__FILE__);

те на которые ругался сайт.

Все работает и дорисовывает, как временная мера думаю пойдет. Планирую поставить 444 на папку "js"

Может хоть так от этой напасти отвяжусь.

p.s. я в php не силен, если кто видит что я сделал глупость, дайте знать чем эти мои действия череваты :)
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #573 : 05.04.2013, 12:17:32 »
сделал вот что:
в файле frontend.php закоментил две строки:
55    // include_once('js/calendar/calendar_ajax.php');
56     // mosRenderModules(__FILE__);

те на которые ругался сайт.

Все работает и дорисовывает, как временная мера думаю пойдет. Планирую поставить 444 на папку "js"

Может хоть так от этой напасти отвяжусь.

p.s. я в php не силен, если кто видит что я сделал глупость, дайте знать чем эти мои действия череваты :)
Да да! именно эти признаки. Я менял разрешения если мне не изменяет память, но это не спасло, грешу на два компонента: один для создания форм связи, другой - каталог недвижимости, древний hotproperty (древний т.к. для этих версий он больше не поддерживается).
Чтобы не вызывало ошибки, насколько я помню, он инклюдчит-подключает файлы в папке includes в файле ядра вроде бы Joomla.php сейчас буду вспоминать сам что делал, больше всего хочется : а) избавится от уязвимости, б)узнать что за сволочь это сделала... (последнее чисто моральное, главная задача - А!)
icq: 7591797.
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #574 : 05.04.2013, 12:27:00 »
если интересует, я сейчас узнаю у своего знакомого php программиста, возможно ли этот баг найти и пофиксить, пока ответ был положительный, но за деньги. Так что если интересует - пишите в личку (контакты в паблике не хочу светить), возможно, если дырка однотипная в складчину будет подешевле.
icq: 7591797.
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #575 : 05.04.2013, 12:31:11 »
Какие компоненты на взломанном сайте у тебя есть? может найдем что-то общее? У меня всего два компонента, и на оба одинаковые подозрения, даже на компонент форм подозрение больше.
icq: 7591797.
*

Lama

  • Осваиваюсь на форуме
  • 107
  • 2
Re: Joostina 1.2.1
« Ответ #576 : 06.04.2013, 00:46:40 »
та почти пусто, галерея, новости и все.
Я вот планирую сейчас обновить до 1.3, посмотрю что там. Если ничего нового то может вообще сменю на Joomla.
*

doctorgrif

  • Завсегдатай
  • 756
  • 81
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #577 : 06.04.2013, 07:54:47 »
та почти пусто, галерея, новости и все.
Я вот планирую сейчас обновить до 1.3, посмотрю что там. Если ничего нового то может вообще сменю на Joomla.

укажи конкретно:
на чем хостится
версия joostina
установленные сторонние компоненты, модули и мамботы их версии
скопируй (через тег code) сюда содержимое js/calendar/calendar_ajax.php
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #578 : 08.04.2013, 10:56:38 »
Хочу выразить благодарность doctorgrif-у за реальную помощь, желаю успехов в работе во всех её направлениях :)
icq: 7591797.
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #579 : 08.04.2013, 10:56:48 »
Спасибо.
icq: 7591797.
*

doctorgrif

  • Завсегдатай
  • 756
  • 81
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #580 : 09.04.2013, 15:10:03 »
Спасибо.
да не за что :)
к слову - вылечил?
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #581 : 13.04.2013, 10:39:35 »
doctorgrif
ну в общем то страниц на данный момент левых нету. Буду думать, там компонент смысла обновлять нету, нужно переделывать все - сам компонент уже устаревший...
icq: 7591797.
*

Lama

  • Осваиваюсь на форуме
  • 107
  • 2
Re: Joostina 1.2.1
« Ответ #582 : 14.04.2013, 02:35:41 »
укажи конкретно:
на чем хостится
версия joostina
установленные сторонние компоненты, модули и мамботы их версии
скопируй (через тег code) сюда содержимое js/calendar/calendar_ajax.php
думаю не стоит на это время тратить, пока все чисто. Есть у меня подозрение что пароль ftp кто-то не уберег. Все сменил, по наблюдаю )
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #583 : 16.04.2013, 20:50:21 »
2Lama
подозрение... ну это ваши догадки, у меня такой пароль был, что фиг его брутфорсом так вот просто взломаешь, угадать тем более не угадаешь.
icq: 7591797.
*

Lama

  • Осваиваюсь на форуме
  • 107
  • 2
Re: Joostina 1.2.1
« Ответ #584 : 29.04.2013, 19:00:39 »
У меня тоже не "простой" был :)
Учитывая что затронуты все сайты на аккаунте, не факт что "дверь" была в Joostine :(

Сейчас регулярно мониторю, пока тихо )
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #585 : 15.05.2013, 09:10:06 »
повторный взломчик был, на одном пользователе все сайты поломали, разнёс по разным пользователям каждый сайт. Поломали только на Joostina, удаляю лишние компоненты, подозрение на них сейчас...
icq: 7591797.
*

doctorgrif

  • Завсегдатай
  • 756
  • 81
  • Нудный доктор
Re: Joostina 1.2.1
« Ответ #586 : 16.05.2013, 18:31:39 »
повторный взломчик был, на одном пользователе все сайты поломали, разнёс по разным пользователям каждый сайт. Поломали только на Joostina, удаляю лишние компоненты, подозрение на них сейчас...
смотри сторонние расширения - у меня 3 своих личных сайта на джуське со стандартным функционалом (кроме кафедрального, где в качестве файлопомойки jdownloads) взломов не было, хотя в логах попытки пробоя фиксируются
клиенты тоже на голом функционале сидят
Омск-Екатеринбург-Челябинск...Feldzug gen Westen | Кафедра | GrayBox | Joostina 1.2.1 | Joostina Extensions | In Vino Veritas [в работе]
*

TXT

  • Осваиваюсь на форуме
  • 43
  • 0
Re: Joostina 1.2.1
« Ответ #587 : 02.08.2013, 20:33:39 »
Заинтересовала вот эта новость: http://joomlaportal.ru/content/view/2411/70/
Спойлер
[свернуть]

Может быть и в Joostina 1.2.1 этот же самый уязвимый код присутствует?
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #588 : 15.08.2013, 20:25:00 »
Cтолкнулся с проблемой перехода с Joostina на Joomla 1.5, существуют ли скрипты адаптированные под данную cms, подскажите пожалуйста как можно автоматически сделать данную миграцию?
Большое спасибо, жду совета!
*

Arkadiy

  • Группа развития
  • 5350
  • 440
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #589 : 15.08.2013, 21:30:17 »
Автомата нет, только руками, но лучше сразу подальше, на 2.5 или 3.1.
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #590 : 16.08.2013, 03:04:36 »
А есть какие-нибудь инструкции по миграции? Что за чем нужно делать?
*

Arkadiy

  • Группа развития
  • 5350
  • 440
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #591 : 16.08.2013, 04:47:49 »
Инструкций тоже нет. Надо работать с базой данных.
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #592 : 27.08.2013, 22:44:21 »
А сколько стоит данный переход, вы можете это сделать?
*

Arkadiy

  • Группа развития
  • 5350
  • 440
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #593 : 28.08.2013, 05:50:54 »
Смотря что надо перенести, контент, пользователей, шаблоны, компоненты, заморачиваться редиректом ссылок со старых на новые и т.п.
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #594 : 28.08.2013, 08:06:09 »
Если только контент, ну и все урлы что бы остались
*

Arkadiy

  • Группа развития
  • 5350
  • 440
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #595 : 28.08.2013, 08:10:09 »
Контент 2 т.р., урл-ы в районе 5 т.р. Зависит от кол-ва статей и возможности автоматизировать это дело.
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #596 : 30.08.2013, 06:16:24 »
А вы могли бы взяться за данное задание? Можно вашу почту?
*

Arkadiy

  • Группа развития
  • 5350
  • 440
  • Крепитесь, други.
Re: Joostina 1.2.1
« Ответ #597 : 30.08.2013, 06:22:31 »
Почта под моим аватаром под иконкой письма.
*

Graund

  • Новичок
  • 7
  • 0
Re: Joostina 1.2.1
« Ответ #598 : 30.08.2013, 23:40:35 »
У меня не отображается ваша иконка
*

liberator

  • Осваиваюсь на форуме
  • 189
  • 2
Re: Joostina 1.2.1
« Ответ #599 : 05.02.2014, 22:40:24 »
Всем привет, никто не сталкивался с проблемой от Google, у меня проблема следующая, урлы вида: option,com_неважно/task,viewtype/id,3/Itemid,48/ перестали индексироваться, вообще весь сайт выпал из индекса Google, осталась только главная страница. Советовался со спецами по SEO, все грешат на запятые в урлах ',' типа не должно быть. Думаю как решить проблему, переписыванием урлов и массовым редиректом, или открыть для индексации "недружелюбные" урлы вида index.php для Google и только для Google....Есть у кого опыт подобной проблемы? кстати проблему взломов решил удалением всех компонентов, без которых возможно существование сайта - оказалось, скорее всего "дырка " была в компоненте по созданию форм связи.....
icq: 7591797.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Joostina 1.4

Автор Gold Dragon

Ответов: 9
Просмотров: 15570
Последний ответ 14.02.2017, 08:45:43
от Gold Dragon
На какой стадии теперь joostina?

Автор chemerzaev

Ответов: 7
Просмотров: 2421
Последний ответ 22.11.2016, 19:01:22
от XCOS
Примеры сайтов на Joostina CMS

Автор Nextdrift

Ответов: 54
Просмотров: 37227
Последний ответ 25.11.2015, 20:40:05
от friend111
Работа вики http://www.wiki.joostina.ru/

Автор dimanus

Ответов: 0
Просмотров: 1592
Последний ответ 11.08.2014, 14:08:18
от dimanus
Не функционирует сайт на платформе joostina - www.veshol.ru и не открывается админка, что случилось?

Автор Gukova

Ответов: 18
Просмотров: 2229
Последний ответ 06.08.2014, 18:27:42
от doctorgrif