Массовый взлом сайтов J1.5 с простановкой SEO спам ссылок - Безопасность сайтов на Joomla

С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22) для простановки тысяч спамных SEO ссылок в футере шаблона. Данный взлом грозит баном сайтов в поисковых системах (только у меня выпало 3 сайта и ещё у других людей).

Ссылки спрятаны в тег <p style="display:none"> и не видны, если не посмотреть в исходный код страницы.

Правкам хакеров подвергается файл шаблона (index.php) и прочие файлы для подкачки списка ссылок.

На форуме насчитал минимум 5 топиков с данной проблемой с начала марта.

http://joomlaforum.ru/index.php/topic,157547.new.html
http://joomlaforum.ru/index.php/topic,157342.new.html
http://joomlaforum.ru/index.php/topic,158832.new.html
http://joomlaforum.ru/index.php/topic,154593.new.html
http://joomlaforum.ru/index.php/topic,157348.new.html

Удалось ли кому-нибудь выявить уязвимость? Хотелось бы также собрать информацию по хостингам/операционным системам, возможно уязвимости в серверном ПО.

На форуме насчитал минимум 5 топиков с данной проблемой с начала марта.

да хоть сто пятсот топиков
Откуда такая уверенность что ломают именно стандартную Joomla, а не через какое-нибудь левое расширение?

Удалось ли кому-нибудь выявить уязвимость?

для того что бы выявить уязвимость, нужно как минимум проанализировать логи сервера, если взлом идет через сайт.

Поэтому и хотелось бы собрать информацию о сайтах которые ломали.

Версии ОС, phpMyAdmin, Joomla, расширений.

Поэтому и хотелось бы собрать информацию о сайтах которые ломали.

Версии ОС, phpMyAdmin, Joomla, расширений.

ну вот и начните с себя

У меня есть два сайта, один на 1,5,13, второй на 1,5,14 третий год вроде пошел - и ничего держаться.
Но там чистая Joomla без компонентов и расширений. Доступы на папки 444 и 644, на некоторые 755 и 750
Логи не смотрю, так как разовая работа (стоит ротация). Зашел, глянул - всё гуд!
Обновлять не хочу движок. Пусть весит до упора. Накроется - возьму денежку и сделаю заново.

С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22)

Со времени существования форума некоторые не могут попасть неделями в админку.

Читаем сообщение одного из тех кого вы привели в пример

Как понять сайт в корне? Видно я не туда поставил id=”main_search”, не могу найти где это, в обычном файле нет templates/ja  index.php Сколько стоит установить правильно этот компонент?

Если он не знает что такое корень сайта, то что говорить дальше...

ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого

У меня есть два сайта, один на 1,5,13, второй на 1,5,14

ну это ты зря
насколько мне известно, даже в паблике лежит как можно их немного бахнуть. Так что кто-то может потренироваться

С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22) для простановки тысяч спамных SEO ссылок в футере шаблона. Данный взлом грозит баном сайтов в поисковых системах (только у меня выпало 3 сайта и ещё у других людей).

Ссылки спрятаны в тег <p style="display:none"> и не видны, если не посмотреть в исходный код страницы.

Правкам хакеров подвергается файл шаблона (index.php) и прочие файлы для подкачки списка ссылок.
...

Версия здесь не при чем... Погуглил по joomla <p style="display:none">. Нашел с ходу топики 3-летней давности
_http://joomla-support.ru/thread4726.html
_http://www.webmasterworld.com/webmaster/3645179.htm

А там речь идет о версиях 1.0.15. Да и расширения, скорей всего, тоже не причина. Видимо, что-то с правами на папки /images/stories/. Плюс особенности хостинга...

ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого

Я про 1.5.22 и не про кражу паролей.
Нет никого?

ну это ты зря
насколько мне известно, даже в паблике лежит как можно их немного бахнуть. Так что кто-то может потренироваться

ВНИМАНИЕ!
Коммерческая тайна
Стоимость первого сайта - ящик пива (Балтика -7).
Стоимость второго - 45$.

Сломают - возьму еще по столько же и запущу.

ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого

От эксплойта ещё не видел защиты. (любой движок)

Как-то переписывались с админом одного из хостингов в России.
Рассказывал он такое.
Попросили его сборку Joomla установить (скачали, естественно, непонятно откуда)
Так вот, при распаковке и установке сборка открывала права рута у хостинга (не знаю как,  но админ уверял, что после этой установки появилась дыра в хосте)

От эксплойта ещё не видел защиты. (любой движок)

да ладно тебе, люди вон скриптами от них защищаются
http://joomlaforum.ru/index.php/topic,151007.0.html

да ладно тебе, люди вон скриптами от них защищаются
http://joomlaforum.ru/index.php/topic,151007.0.html

Ммм-да, однако...

Хорошо, но дорого

2. Членство

После покупки программного обеспечения:

2,2 Вы можете использовать его на неограниченном серверов / доменов.

ДА вроде недорого.

меняйте admin НА ДРУГОЙ ЛОГИН И ПАРОЛЬ НЕ СТАВТЕ КАК У ПОПОВА 12345
И БУДЕТ ВАМ ВСЕМ СЧАСТЬЕ