Взлом сайта Joomla.ru - Безопасность сайтов на Joomla

Интересует мнение участников форума об имевшем место в воскресенье 14 февраля 2016 г. утром взломе сайта http://joomla.ru/. Как такое могло произойти?

Доказательства факта взлома прилагаются:

Анализ со стороны https://2ip.ru/analizator/?url=joomla.ru:


Мой собственный скриншот взлома:


P.S. Не уверен, что сайт Joomla.ru использует CMS Joomla если нет -> прошу перенести тему в подходящий раздел

ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.

 
Перенести во флейм думаю надо, они за своими сборками не следили и получили то что им полагается.

ну, судя по http://joomla.ru/robots.txt, был на Joomla, и что тут такого? Я в последнее время на такие взломанные сайты везде натыкаюсь.

Тогда вопрос как нельзя более по адресу, и очень актуален: профессионалы Joomla, ка выясняется тоже подвержены взлому.
Тем более нужен анализ.

Интересует мнение участников форума об имевшем место

не очень понятно, про что тема? анализ чего? того, что обновлять вовремя надо? уже анализировали анализировали, толку только...

не очень понятно, про что тема?

Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.

И это было бы смешно, если бы не было так грустно.  

Или я неправильно понимаю, что http://joomla.ru/ и данный форум поддерживают одни и те-же люди?
Интересно было бы услышать их, так сказать официальное мнение на тему.

Забыли обновится? Кому-то жирный сайт достался. Зачем его дефейсить то.

Интересно было бы услышать их, так сказать официальное мнение на тему.

Что касается пользы, которую можно и нужно извлечь из данного события: как на счет системы мониторинга подобных случаев (судя по всему не редких)? Сайт взломан уже точно больше часа, и никто ничего не поправляет. Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

В свое время находил скуль на Joomla.ru в компоненте, давно в com_tag, но пасс не получалось сбрутить, вот видать турки и сбрутели) до сих пор в дефейсе

Тема про анализ взлома сайта команды, занимающейся анализом взлома сайтов.

а разве они занимались анализом взлома сайтов?

Забыли обновится?

http://joomla.ru/administrator/manifests/files/joomla.xml

А вот ещё интересно, почему index.html ни в одном каталоге не работает и можно всё просматривать?

Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

интернет - это виртуальный мир. в нем все существует

http://joomla.ru/administrator/manifests/files/joomla.xml

Лохи ( Ничего другого не скажешь.

ну... может забросили проект просто? или уехали на зимнюю рыбалку всякое бывает...

ну... может забросили проект просто? или уехали на зимнюю рыбалку всякое бывает...

Ага.. еще бы долларами в окно кидались.

wishlight,  добрее нужно быть
про взлом знаем, возвращаем сайт на старый сервер (недавно перенесли на новый, там безопасность недокручена)

13 декабря 2015 во всех версиях CMS Joomla! была обнаружена критическая уязвимость, позволяющая злоумышленнику, отправив специальным образом сформированный запрос, получить полный контроль над сайтом жертвы и выполнять произвольный php-код.
Разработчики CMS Joomla! уже выпустили обновление безопасности для Joomla https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html , которое необходимо установить на все сайты использующие эту CMS.

про взлом знаем

Может стоило бы прекратить демонстрацию исламистской символики и выключить сайт хотя-бы что-ли? Я просто не понимаю может быть по неопытности чего-то, и есть какие-то особые сообраежения за то, чтобы как можно больше народу увидело позорную стнраницу?

http://joomla.ru/administrator/manifests/files/joomla.xml

а кстати это уже баг самой Joomla, т.к. кто угодно может посмотреть текущую версию, если не прикрыта админка.
https://www.joomla.org/administrator/manifests/files/joomla.xml

Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )

Все, "веселье" закончилось и факт взлома популярного ресурса наконец-то стал историей.
На сайте "висит" надпись

Information
Account disabled by server administrator.

Остается дождаться официального анализа причин наступания на грабли.

Также все-таки считаю полезным развить тему мониторинга сайтов на Joomla с целью минимизации ущерба от взлома.

Просто это такой прокол, который команда специалистов себе позволить не может. Тем более на таком сайте. Это не злость, а скорее досада. Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.

Rednaxel, взломы Joomla - обыденное событие, учитывая кол-во ***кода, установленного на каждом сайте (как кто-то выше говорил, у нас можно было покопаться через com_tag , до этого был взлом через  модуль новостей)
И важнее не то, сколько народу увидит, а какие последствия для сервера это может повлечь
Поэтому сначала запускаются работы по безопасности (сервера), а потом уже всякая косметика -  сносится все зараженное файло (или аккаунт целиком)  и восстанавливается из чистой копии
Очевидно, и обновится не помешает )

Если не секрет, через что вас все токи ломанули? и какая версия Joomla стояла? не успел посмотреть...

P.S: Вам бы для истории статейку написать по взломам вашего ресурса, от взлома даже параноик не застрахован.

winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд

Ведь там не только дефейс мог быть, а к примеру редирект на варезник с зараженными расширениями. Ну и посетители их себе поставили бы. Дальше представить себе можете.

Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?

winstrool, не актуальная версия Joomla почти наверняка + стандартные настройки сервера
Чуваки залили шел и насовали свои index.php во все папки

Детально будем смотреть как сделали в пнд

Интересно, логи велись? было бы интересно взглянуть на них, если можно в ПМ error и access логи, что найду, скажу вам...

Мысль понятна. Вот пример Мониторинга и защиты сайта от компании SiteSecure _https://sitesecure.ru/pricing. Минимальный бюджет 500 RUR хоть и небольшой, но наверняка для множества проектов все-же неприемлемый ввиду отсутствия сколько-нибудь значимой прибыли.

Существуют-ли бесплатные аналоги подобного сервиса, кто может подсказать?

Если в программирование разбираетесь, то тут можно самому написать, более простое слежение за сайтом можно и автоматизировать, тут главное взять и сделать, а не искать бесплатных аналагов, любой труд должен оплачиваться...

del объединил топики

любой труд должен оплачиваться...

Оплачиваться сервис вполне может скажем за счет рекламы, или за счет продажи дополнительных, продвинутых опций.

Существует ли способ оперативного оповещения владельцев сайта на Joomla об несанкционированном изменении определенных страниц сайта?

Существует http://joomlaforum.ru/index.php/topic,323669.0.html

Существует http://joomlaforum.ru/index.php/topic,323669.0.html

есть более простое решение, и 3-4 строчки кода с отправкой на почту с более мелкими затратами на ресурсы системы...