0 Пользователей и 1 Гость просматривают эту тему.
  • 17 Ответов
  • 3806 Просмотров
*

fatseo

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22) для простановки тысяч спамных SEO ссылок в футере шаблона. Данный взлом грозит баном сайтов в поисковых системах (только у меня выпало 3 сайта и ещё у других людей).

Ссылки спрятаны в тег <p style="display:none"> и не видны, если не посмотреть в исходный код страницы.

Правкам хакеров подвергается файл шаблона (index.php) и прочие файлы для подкачки списка ссылок.

На форуме насчитал минимум 5 топиков с данной проблемой с начала марта.

http://joomlaforum.ru/index.php/topic,157547.new.html
http://joomlaforum.ru/index.php/topic,157342.new.html
http://joomlaforum.ru/index.php/topic,158832.new.html
http://joomlaforum.ru/index.php/topic,154593.new.html
http://joomlaforum.ru/index.php/topic,157348.new.html

Удалось ли кому-нибудь выявить уязвимость? Хотелось бы также собрать информацию по хостингам/операционным системам, возможно уязвимости в серверном ПО.
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
На форуме насчитал минимум 5 топиков с данной проблемой с начала марта.
да хоть сто пятсот топиков :)
Откуда такая уверенность что ломают именно стандартную Joomla, а не через какое-нибудь левое расширение?
Удалось ли кому-нибудь выявить уязвимость?
для того что бы выявить уязвимость, нужно как минимум проанализировать логи сервера, если взлом идет через сайт.
*

fatseo

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Поэтому и хотелось бы собрать информацию о сайтах которые ломали.

Версии ОС, phpMyAdmin, Joomla, расширений.
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
Поэтому и хотелось бы собрать информацию о сайтах которые ломали.

Версии ОС, phpMyAdmin, Joomla, расширений.
ну вот и начните с себя :)
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
У меня есть два сайта, один на 1,5,13, второй на 1,5,14 третий год вроде пошел - и ничего держаться.
Но там чистая Joomla без компонентов и расширений. Доступы на папки 444 и 644, на некоторые 755 и 750
Логи не смотрю, так как разовая работа (стоит ротация). Зашел, глянул - всё гуд!
Обновлять не хочу движок. Пусть весит до упора. Накроется - возьму денежку и сделаю заново.
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22)
Со времени существования форума некоторые не могут попасть неделями в админку.

Читаем сообщение одного из тех кого вы привели в пример
Цитировать
Как понять сайт в корне? Видно я не туда поставил id=”main_search”, не могу найти где это, в обычном файле нет templates/ja  index.php Сколько стоит установить правильно этот компонент?

Если он не знает что такое корень сайта, то что говорить дальше...
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
У меня есть два сайта, один на 1,5,13, второй на 1,5,14
ну это ты зря :)
насколько мне известно, даже в паблике лежит как можно их немного бахнуть. Так что кто-то может потренироваться :)
*

fatalerror

  • Захожу иногда
  • 444
  • 48 / 2
  • Уполномоченный по правам чайников
С начала марта наблюдается массовый взлом Joomla 1.5 сайтов (в том числе 1.5.22) для простановки тысяч спамных SEO ссылок в футере шаблона. Данный взлом грозит баном сайтов в поисковых системах (только у меня выпало 3 сайта и ещё у других людей).

Ссылки спрятаны в тег <p style="display:none"> и не видны, если не посмотреть в исходный код страницы.

Правкам хакеров подвергается файл шаблона (index.php) и прочие файлы для подкачки списка ссылок.
...

Версия здесь не при чем... Погуглил по joomla <p style="display:none">. Нашел с ходу топики 3-летней давности
_http://joomla-support.ru/thread4726.html
_http://www.webmasterworld.com/webmaster/3645179.htm

А там речь идет о версиях 1.0.15. Да и расширения, скорей всего, тоже не причина. Видимо, что-то с правами на папки /images/stories/. Плюс особенности хостинга...
Расстреляно форумчан за нецензурщину: 1 (один).  Дерьмо случается...
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого
Я про 1.5.22 и не про кражу паролей.
Нет никого?
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
ну это ты зря :)
насколько мне известно, даже в паблике лежит как можно их немного бахнуть. Так что кто-то может потренироваться :)
ВНИМАНИЕ!
Коммерческая тайна
Стоимость первого сайта - ящик пива (Балтика -7).
Стоимость второго - 45$.

Сломают - возьму еще по столько же и запущу. ;D
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
ТС конечно тот еще клоун, но возможно уязвимость и есть.
Есть спецы проанализировать код на уязвимости? Дам в ЛС подозреваемого
От эксплойта ещё не видел защиты. (любой движок)
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Как-то переписывались с админом одного из хостингов в России.
Рассказывал он такое.
Попросили его сборку Joomla установить (скачали, естественно, непонятно откуда)
Так вот, при распаковке и установке сборка открывала права рута у хостинга (не знаю как,  но админ уверял, что после этой установки появилась дыра в хосте)
*

SmokerMan

  • Гуру
  • 5293
  • 720 / 26
От эксплойта ещё не видел защиты. (любой движок)
да ладно тебе, люди вон скриптами от них защищаются :)
http://joomlaforum.ru/index.php/topic,151007.0.html
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
да ладно тебе, люди вон скриптами от них защищаются :)
http://joomlaforum.ru/index.php/topic,151007.0.html
Ммм-да, однако... ;D
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Хорошо, но дорого
2. Членство

Цитировать
После покупки программного обеспечения:

2,2 Вы можете использовать его на неограниченном серверов / доменов.
ДА вроде недорого.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
меняйте admin НА ДРУГОЙ ЛОГИН И ПАРОЛЬ НЕ СТАВТЕ КАК У ПОПОВА 12345
И БУДЕТ ВАМ ВСЕМ СЧАСТЬЕ  *DRINK*
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

Ответов: 2
Просмотров: 424
Последний ответ 14.02.2024, 13:15:59
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 922
Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 1453
Последний ответ 23.09.2022, 10:56:06
от marksetter
Изолирование папок сайтов на OpenServer

Автор Lemady

Ответов: 41
Просмотров: 5686
Последний ответ 29.11.2021, 15:47:31
от KoreshS
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae