Появление материалов на сайтах Joomla 2.5 - Безопасность сайтов на Joomla

Народ впервые столкнулся с подобной вещью, на сайтах ежедневно появляются материалы с названием типа the***ingtittle... Не могу понять от куда они, кто сталкивался, помогите советом... ! ! !

Сам по себе материал не может появляться.... как минимум проверьте с начало сайт на наличие вредоноса, а потом от этого и отталкивайтесь...

Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((

Все вредоносные коды удалены, по крайней мере те, что хостинговая компания предоставила... Прям не знаю что и делать ещё, я в этом не силён ((

По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....

По практике вам скажу, хостеры 100% не выявляют вредоносы, тут в каждом случае нужен индивидуальный подход, плюс профилактические меры безопасности, почитайте текущий раздел, если вам покажется что не осилите, то в торговых темах есть люди которые за $ решат вашу проблему....

Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?

Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен

Проверить IP запрашивающих скрипты сайта в логах хостинга.
И Joomla 2.5 а дальше ? Сколько раз встречаю на форумах пишут Joomla 2.5, а потом выясняется что не 2.5.28 или патч от декабря 2015 года не установлен

Извиняюсь Joomla! 2.5.28 А что за патч?

Сейчас вот пробую сканер http://www.site-security.ru/ случайно не знаете как он?

попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

попробуйте вот этот http://api.cobwebsecurity.com/CWIS_v2.1.0.5.zip или https://revisium.com/ai/ о других сомнительное мнение....

Хорошо спасибо! Щас с этим закончу и через эти прогоню...

Извиняюсь Joomla! 2.5.28 А что за патч?

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер

На главной странице форума, вверху, красными буквами, не видно ?
Вот ссылка http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Именно после этой уязвимости и появляются в выдаче поисковиков страницы сайта с иероглифами .А у некоторых даже владелец сайта менялся в Google веб-мастер

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....

причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10%

причем эта уязвимость критична только для старых версий php и пробивает от силы 5-10%

Ну если вы в теме.... то это явно перетерать не в паблике....

P.S: а то школьники и скрипткидисы  активизируются

А вы разбирались в суте указанной вами уязвимости? она критична только для 3.x версий, в 2.5.x идут другие критичные уязвимости касаясь ядра....

А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?

А в чем суте вопрос ? Или не нужно ставить патч безопасности для Joomla 2.5 ?

Суть в том что клиент на 2.5.28 и следствие взлома явно не в этой баге, и даже если ТС поставит этот патч, корень вопроса этого не решит!

Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?

Разработчики старались, выпустили патч безопасности, а тут бац- да не, ставить не нужно, не решается какой то корень .
Откуда данные что последствия взлома, а именно появление левых материалов не из-за уязвимости сессий ?

Личный опыт, в пентестинге и анализа уязвимостей и их устранений....

P.S: Я не сказал что не ставить, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...

, я сказал что корень проблемы в другом и поставив, предложенный вами патч, корень проблемы не решит...

Ну так а че всполошились из-за того что я указал ТС на патч ?