Взлом сайта - Безопасность сайтов на Joomla - Форум русской поддержки Joomla!

Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1 Вниз

0 Пользователей и 1 Гость просматривают эту тему.

24 Ответов
7537 Просмотров

Zeya

Захожу иногда
177
0 / 0

Взлом сайта

« : 01.10.2010, 12:03:40 »

Скажите, пожалуйста, куда обращаться про взломе?
Должны ли правоохранительные органы разбираться в подобных вещах?

вот что сделали с сайтом: http://mopspp.ki-city.com/

Записан

SinBad

Завсегдатай
1879
187 / 0
Мнне 40 лет, мне 40 лет, ума так и не нажил!

Re: Взлом сайта

« Ответ #1 : 01.10.2010, 12:07:31 »

Цитата: Zeya от 01.10.2010, 12:03:40

Скажите, пожалуйста, куда обращаться про взломе?
Должны ли правоохранительные органы разбираться в подобных вещах?

вот что сделали с сайтом: http://mopspp.ki-city.com/

неа..этим занимается А.Х.С.С.
Обратитесь к ним - они вам быстро вычислять горе-хакера-недоучку.

Записан

...Фет для них песни поёт. Фет не прикольный поэт - Фету никто не даёт.

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: Взлом сайта

« Ответ #2 : 01.10.2010, 12:13:04 »

Наверное отдел К МВД вашего.

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

wishlight

Гуру
5086
321 / 1
От 300 руб быстрый хостинг. Сервера.

Re: Взлом сайта

« Ответ #3 : 01.10.2010, 12:30:15 »

Цитировать

Для его возвращения и полной функцианальности Вам нужно заплатить некую сумму $ !

лучше мне в аську стукнуть или кого то на форуме попросить (накрайняк заплатить кому нибудь на форме за анализ уязвимостей и восстановление сайта).

Бекап более ранний есть?

Код

<!DOCTYPE HTML PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

- завалидировал сцуко

))

« Последнее редактирование: 01.10.2010, 12:34:03 от wishlight »

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

SpeedBoy

Захожу иногда
192
16 / 0

Re: Взлом сайта

« Ответ #4 : 04.10.2010, 07:31:48 »

Коллеги, тут последние несколько дней кто-то видать пытается взломать сайтик мой.
error.log:

Код

[Mon Oct 04 02:30:07 2010] [error] [client 91.214.44.233] PHP Notice:  Use of undefined constant _HASHCASH_ADMINMAILHEADER - assumed '_HASHCASH_ADMINMAILHEADER' in \\htdocs\\Administrator\\components\\com_securityimages\\class\\logUtils.php on line 94, referer: http://speedboy.ru/index.php?option=com_user&view=register

access.log с этого айпишника:

Код

91.214.44.233 - - [04/Oct/2010:02:30:04 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:04 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:30:06 +0400] "GET /index.php?option=com_user&view=register HTTP/1.0" 200 14427
91.214.44.233 - - [04/Oct/2010:02:30:06 +0400] "POST /index.php?option=com_user HTTP/1.0" 200 14720
91.214.44.233 - - [04/Oct/2010:02:30:08 +0400] "GET /index.php?option=com_user&view=login&Itemid=19 HTTP/1.0" 200 13343
91.214.44.233 - - [04/Oct/2010:02:30:08 +0400] "POST /index.php?option=com_user&view=login&Itemid=19 HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:30:14 +0400] "GET /index.php HTTP/1.0" 200 31194
91.214.44.233 - - [04/Oct/2010:02:30:16 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:17 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:30:21 +0400] "GET /index.php?option=com_agora&task=forum&id=11&Itemid=25 HTTP/1.0" 200 35432
91.214.44.233 - - [04/Oct/2010:02:30:21 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:30:27 +0400] "GET /index.php?option=com_agora&task=forum&id=11&Itemid=25 HTTP/1.0" 200 35692
91.214.44.233 - - [04/Oct/2010:02:30:28 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:29 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:30:30 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:30:36 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:30:37 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:38 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:30:39 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:30:44 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:30:45 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:47 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:30:51 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:30:57 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:30:58 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:30:59 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:31:00 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:31:06 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:31:07 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:31:08 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:31:09 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:31:15 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:31:15 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:31:18 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962
91.214.44.233 - - [04/Oct/2010:02:31:19 +0400] "POST /index.php HTTP/1.0" 303 -
91.214.44.233 - - [04/Oct/2010:02:31:25 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 59222
91.214.44.233 - - [04/Oct/2010:02:31:27 +0400] "GET /index.php HTTP/1.0" 200 30934
91.214.44.233 - - [04/Oct/2010:02:31:28 +0400] "GET /index.php?option=com_agora&Itemid=25 HTTP/1.0" 200 58962

а вот что мне приходит в почту при этом:

Код

<table><th><td><strong>ID:</strong></td><td><strong>Accepted:</strong></td><td><strong>Date:</strong></td><td><strong>IP:</strong>
</td><td><strong>UserAgent:</strong></td><td><strong>Referer:</strong></td><td><strong>Text:</strong></td><td><strong>Itemid:</strong>
</td></th><tr><td align='center'>1</td><td align='center'>No</td><td align='center'>2010-09-10 07:34:58</td>
<td align='center'>62.231.9.22</td><td align='center'>Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9</td>
<td align='center'>http://speedboy.ru/index.php?option=com_user&view=register&Itemid=19</td>
<td align='left'></td><td align='center'>0</td></tr></table></body></html>

я смотрю, что при этом регается новый пользователь.
может в каком-то билде есть уязвимость на эту тему, поэтому и тыкают ?
бэкап есть на каждый день, если что. так что я не боюсь

ну и до кучи в error.log вот такая ошибочка есть:

Код

[Sun Oct 03 08:18:37 2010] [error] [client 94.142.134.218] PHP Warning:  htmlspecialchars(): Invalid multibyte sequence in argument in \\htdocs\\components\\com_agora\\include\\string.php on line 9, referer: http://speedboy.ru/index.php?option=com_agora&Itemid=25+++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Henoaftetty%22;%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC;%E2%EE%E7%EC%EE%E6%ED%EE,+%EE%F2%EF%F0%E0%E2%EB%E5%ED%EE;

даже не знаю, что бы это значило, но меня пугают эти +++++++++++ =)

Записан

подпись

SpeedBoy

Захожу иногда
192
16 / 0

Re: Взлом сайта

« Ответ #5 : 15.10.2010, 08:49:55 »

Коллеги, теперь каждый день валится спам с этими дурацкими письмами.
Неужели тока мне это приходит, и у всех всё в порядке ?

Записан

подпись

SpeedBoy

Захожу иногда
192
16 / 0

Re: Взлом сайта

« Ответ #6 : 22.10.2010, 08:28:35 »

пока отключил регистрацию новых юзеров

больше ничего не валится.
жду, когда кто-нибудь всё таки напишет, что у него такая же проблемка, а то один устал думать

Записан

подпись

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #7 : 24.10.2010, 11:35:07 »

Ребят, не знаю у кого и спросить, не уверен что это взлом, но очень похоже... есть сайт, вносил изменения на него (добавлял новость) 2 дня назад, седня зашел утром а там...

но если ввести home то открывает нормально...

даже и не знаю в чем может быть дело... подскажите куда копать плз

« Последнее редактирование: 24.10.2010, 11:39:00 от djforce »

Записан

SinBad

Завсегдатай
1879
187 / 0
Мнне 40 лет, мне 40 лет, ума так и не нажил!

Re: Взлом сайта

« Ответ #8 : 24.10.2010, 11:55:20 »

Цитата: djforce от 24.10.2010, 11:35:07

Ребят, не знаю у кого и спросить, не уверен что это взлом, но очень похоже... есть сайт, вносил изменения на него (добавлял новость) 2 дня назад, седня зашел утром а там[/URL]

даже и не знаю в чем может быть дело... подскажите куда копать плз

возможно из за кэширрования, плагин кэш

Записан

...Фет для них песни поёт. Фет не прикольный поэт - Фету никто не даёт.

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #9 : 24.10.2010, 12:02:21 »

Неа, этот плагин отключен и каш сайта в общих настройках выключен...

( any ideas ??

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #10 : 24.10.2010, 12:06:16 »

нада попробывать dumper использовать и принудительно перекодить бд в utf 8 general ci

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #11 : 24.10.2010, 12:08:15 »

Что значит использовать dumper ?? и что именно имеешь ввиду перекодить бд в utf 8 general ci ?? буду очень благодарен за разъяснения... спс

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #12 : 24.10.2010, 12:13:11 »

Sypex Dumper 2.0.6 Beta http://sypex.net/ru/products/dumper/downloads/
Скачал залил в корень сайта /
перешел по ссылке http://вашсайт/sxd
потом вел логин и пароль от бд в экспорте и импорте поставь кодировку utf8
сначал экспорт сделай в ut8
потом импорт в utf 8 и внизу галочку принудительно перекодить

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #13 : 24.10.2010, 12:20:46 »

Так, если через myadminphp смотреть то базы и так в утф8

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #14 : 24.10.2010, 12:22:00 »

Значит не в бд дело а в Joomla где качал то?

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #15 : 24.10.2010, 12:23:53 »

качал на Joomla.ru но это было 2 мес назад, все было хорошо...

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #16 : 24.10.2010, 12:25:24 »

отключи кеширование и gzip может в нем траблы?)

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #17 : 24.10.2010, 12:33:14 »

ОТключено...

(

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #18 : 24.10.2010, 12:35:26 »

А не знаете как узнать какую информацию, точнее какой именной файл загружает сервер при открытии имени домена по умолчанию??

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #19 : 24.10.2010, 12:40:11 »

Попробуй в файл .htaccess добавить вот такую строчку:

Код:
AddDefaultCharset UTF-8

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #20 : 24.10.2010, 12:42:44 »

Не помогло, такое ощущение что загружаемый по умолчанию фал испорчен...

Записан

jeka444

Захожу иногда
53
1 / 0

Re: Взлом сайта

« Ответ #21 : 24.10.2010, 12:44:15 »

Наверно или Joomla левую скачал или хостинг такой... попробуй перекинуть все на денвер если будут косяки с перевеодом попробуй перекодить принудительно на денвере в utf-8 и добавь в htacess строчку

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #22 : 24.10.2010, 12:47:45 »

В поддержке хостинга сказали ни чего не меняли по настройкам...

Записан

djforce

Осваиваюсь на форуме
39
0 / 0

Re: Взлом сайта

« Ответ #23 : 24.10.2010, 13:01:54 »

Блин, ребят представляете в чем дело то было...это пипец какой то. 2 дня назад удалил неактивный компонент форум fireboard
сейчас его вернул обратно, и все заработало! это пипец какой то, пойду на сайт адептуса, потому как это именного его сборка com_fireboard_RE2.0_final_j15

Спасибо за поддержку!!

Записан

TTL

Захожу иногда
163
10 / 0
Мы друзья, не то что другие))

Re: Взлом сайта

« Ответ #24 : 12.11.2010, 17:08:49 »

Цитата: SpeedBoy от 15.10.2010, 08:49:55

Коллеги, теперь каждый день валится спам с этими дурацкими письмами.
Неужели тока мне это приходит, и у всех всё в порядке ?

Могу решить вопрос. Добавление нового пользователя после одобрения администратором и проверки e-mail

Записан

1 Вверх

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться

Похожие темы

При открытии сайта с режима инкогнито перекидывает на вирусный сайт Автор 62411	Ответов: 6 Просмотров: 4743	31.03.2024, 16:14:32 от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10 Автор Wany205	Ответов: 1 Просмотров: 5092	25.05.2023, 08:49:57 от Театрал
Похоже на взлом J! 3.5 Автор memo	Ответов: 7 Просмотров: 3996	23.09.2022, 10:56:06 от marksetter
Компоненты и скрипты для защиты сайта. Логи атак на сайты Автор wishlight	Ответов: 678 Просмотров: 297258	14.09.2022, 14:29:43 от wishlight
Способы защиты сайта от DDoS атак? Автор IgorMJ	Ответов: 7 Просмотров: 3821	05.10.2021, 21:39:26 от ShopES