Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 3165 Просмотров
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
5 сайтов умерло((
« : 12.07.2013, 14:27:49 »
Здравствуйте! Только недавно восстановила из резерва эти сайты и теперь другая проблема... Там какое-то перенаправление по ссылкам на разные адреса... >:(

Не могу понять, как произошло заражение, пароли сложные, регулярно меняю. В чем еще может быть брешь?
Сайты:
baykara.ru
vetklinika.org
cat11.ru
sheratonbl.ru
mopspp.ru
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: 5 сайтов умерло((
« Ответ #1 : 12.07.2013, 14:30:01 »
Скорее всего все вполне банально - троян у вас на компе, пароли ворует, по ftp ломают...
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #2 : 12.07.2013, 14:36:10 »
Цитата: smart от 12.07.2013, 14:30:01
Скорее всего все вполне банально - троян у вас на компе, пароли ворует, по ftp ломают...
У меня пароли в ftp не сохранены, хранятся в запароленном текстовом файле, неужели это возможно? А бреши в Joomla?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: 5 сайтов умерло((
« Ответ #3 : 12.07.2013, 14:36:18 »
Цитата: Zeya от 12.07.2013, 14:27:49
Не могу понять, как произошло заражение, пароли сложные, регулярно меняю. В чем еще может быть брешь?
И версии Joomla, расширений актуальные, с заплатками безопасности ?
Смотри логи хостинга, на предмет попыток внедрить левый код через запрос к скриптам сайта.
А если нет логов, то уже повод подумать над поиском шелл в файлах сайта.
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #4 : 12.07.2013, 14:42:52 »
Цитата: draff от 12.07.2013, 14:36:18
И версии Joomla, расширений актуальные, с заплатками безопасности ?
Не все... Но на свежих версиях тоже самое!
Аваст регулярно ругается:

Логи сейчас посмотрю.
Записан
*

SDKiller

  • Живу я здесь
  • 2705
  • 329 / 5
  • ...ergo sum
Re: 5 сайтов умерло((
« Ответ #5 : 12.07.2013, 14:46:56 »
В .htaccess посмотрите, сравните с файлом из чистого официального дистрибутива

Все сеф-ссылки редиректятся на этот freepillsorder
Записан
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: 5 сайтов умерло((
« Ответ #6 : 12.07.2013, 14:54:45 »
Цитата: Zeya от 12.07.2013, 14:42:52
Не все... Но на свежих версиях тоже самое!
Аваст регулярно

так может один сайт с уязвимостью использоваться как площадка, для внедрения вредоносного кода на сайты хостинга
« Последнее редактирование: 12.07.2013, 14:59:10 от prodvigaeff »
Записан
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: 5 сайтов умерло((
« Ответ #7 : 12.07.2013, 14:56:43 »
del
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #8 : 12.07.2013, 15:07:47 »
Цитата: SDKiller от 12.07.2013, 14:46:56
В .htaccess посмотрите, сравните с файлом из чистого официального дистрибутива

Все сеф-ссылки редиректятся на этот freepillsorder
вот весь файл: "   #apachecodes
ErrorDocument 404 http://freepillsorder.com/" Значит ли это, что достаточно его переписать?

Логи какие интересны? Есть логи ошибок, обращений, медленных запросов и использования процессора...

Записан
*

IzrA

  • Захожу иногда
  • 322
  • 27 / 0
Re: 5 сайтов умерло((
« Ответ #9 : 12.07.2013, 15:57:26 »
Цитата: Zeya от 12.07.2013, 15:07:47
вот весь файл: "   #apachecodes
ErrorDocument 404 http://freepillsorder.com/" Значит ли это, что достаточно его переписать?

Логи какие интересны? Есть логи ошибок, обращений, медленных запросов и использования процессора...


Если вы не вносили изменений в .htaccess, тогда просто замените оригинальным файлом из дистрибутива.
Записан
Спасибо для меня слишком много. Стакан вина Плюс в репутацию - в самый раз.

Велосипедист — бедствие для экономики. Он не покупает автомобиля и не берет под него кредит. Не покупает бензин. Не пользуется услугами ремонтных мастерских. Не страхует «гражданскую ответственность». Не пользуется платными стоянками. Не страдает от ожирения. Да он еще и здоров, черт возьми! Здоровые люди не нужны для экономики. Они не покупают лекарства. Они не ходят к частным врачам. Они не увеличивают ВВП.
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #10 : 12.07.2013, 17:01:26 »
Цитата: prodvigaeff от 12.07.2013, 14:54:45

так может один сайт с уязвимостью использоваться как площадка, для внедрения вредоносного кода на сайты хостинга
ясно, нужно обновлять срочно!

Цитата: IzrA от 12.07.2013, 15:57:26
Если вы не вносили изменений в .htaccess, тогда просто замените оригинальным файлом из дистрибутива.
перенаправления пропали, но сайты жутко тормозят...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: 5 сайтов умерло((
« Ответ #11 : 12.07.2013, 17:25:48 »
куча ошибок по загрузке скриптов и стилей 503 ошибка сервера плюс попытка подгрузить с localhost *.js и *.css (mootools несколько раз подтянуть пытается), смотрите и исправляйте эти ошибки и сайты начнут грузится быстро
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #12 : 12.07.2013, 17:41:40 »
Цитата: flyingspook от 12.07.2013, 17:25:48
куча ошибок по загрузке скриптов и стилей 503 ошибка сервера плюс попытка подгрузить с localhost *.js и *.css (mootools несколько раз подтянуть пытается), смотрите и исправляйте эти ошибки и сайты начнут грузится быстро
ммм... это уже не вирус? это ошибки сайта? А где их искать и как исправлять?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: 5 сайтов умерло((
« Ответ #13 : 12.07.2013, 17:46:40 »
там у вас еще и JCE имеется скрипты от него подгружаются и стили и нет их тоже ошибку пишет
а искать в шаблоне и расширениях где что Неправильно подписано на localhost почему ведет
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #14 : 12.07.2013, 19:46:41 »
Цитата: flyingspook от 12.07.2013, 17:46:40
там у вас еще и JCE имеется скрипты от него подгружаются и стили и нет их тоже ошибку пишет
а искать в шаблоне и расширениях где что Неправильно подписано на localhost почему ведет
ну это же стандартный модуль, почему там ошибки?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: 5 сайтов умерло((
« Ответ #15 : 12.07.2013, 22:00:06 »
JCE это дополнительное расширение, плюс видно что с localhost пытается подтянуть стили и прочее с папки joomla-1.5.22(не помню точно до букв но смысл), т.е. или сайт делали на локалке или обновляли и что то просто не поправили
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #16 : 12.07.2013, 22:11:57 »
да, на локалке делала... А может с конфига тянуть? Или где еще localhost может быть прописан?
А вирусни много и без этого, придется с резервов старых восстанавливать. Только вот как предотвратить повтроное заражение? На компе все чисто, по ftp не должно быть, выходит, из-за старых версий и сторонних расширений?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: 5 сайтов умерло((
« Ответ #17 : 12.07.2013, 22:20:53 »
Цитировать
Только вот как предотвратить повтроное заражение?
расширения JCE и nonumber использовать только свежие и вовремя обновлять(обновлять вовремя, с этим у многих проблема так что рекомендуем не использовать вообще), ну и использовать только доверительные расширения и тоже все и всегда обновлять вовремя
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: 5 сайтов умерло((
« Ответ #18 : 12.07.2013, 22:31:25 »
Ничего не понимаю: закачиваю старый бекап с компа, без вирусов, не работает все равно! vetklinika.org  Теперь из-за подкачки?
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 8115 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

 Ответов: 356
Просмотров: 79691 		Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

 Ответов: 7
Просмотров: 1273 		Последний ответ 26.05.2016, 15:08:34
от flyingspook
Взломали сеть сайтов на Joomla

Автор kanbodows

 Ответов: 9
Просмотров: 2212 		Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

 Ответов: 6
Просмотров: 2966 		Последний ответ 07.09.2015, 00:02:59
от winstrool