Регистрация злоумышленников с правами "Администратор" - Joomla 3.4.4 - 3.6.3 - страница 2 - Безопасность сайтов на Joomla

не понимаю зачем это нужно.

как это зачем? спам слать. сайты двигать. фишинг страницы. и еще много чего.

Обновился 26.10.16 примерно в 1.00.

боты были быстрее...

как это зачем? спам слать. сайты двигать. фишинг страницы. и еще много чего.
боты были быстрее...

Так судя по времени регистрации, боты зашли в админку после обновления!

а, да? это что-то новенькое...

Так судя по времени регистрации, боты зашли в админку после обновления!

Они следят за вами )))

Боты (код) могли ранее сидеть и ждать работу скрипта (инъекции).
Или активности его.
Да всё что угодно могло быть ранее.

На одном клиентском сайте тоже зарегился Администратор ..
логин и майл такие же как на скрине у vitzer. Второй сверху.
http://joomlaforum.ru/index.php/topic,332265.msg1673794.html#msg1673794

Так может разработчики опять завтыкали что-то? Статистика постов-это же не то, что панацея.
Не может же быть у всех ошибки регистрации.

Можете проверить мой хост, домен на пыхе 7 и последнюю версию?
Если кому интересно-скину доступ.

как это зачем? спам слать. сайты двигать. фишинг страницы. и еще много чего.

Это плнятно Спам улетает в спам. Фитинг на брошеном сайте... двигать туда же какой толк от сайта за которым не следят.  Получается весь расчёт это невнимательность админов. Что опять таки возможно только на небольших сайтиках. А толку от них чуть больше чем ничего. Так что опять таки толку от этого не много. Ну разве что в том что это не сложно.

Так судя по времени регистрации, боты зашли в админку после обновления!

Дата не проблема не проверял конечно. А логика проста. Обойти проверку регистрации по дате. Типа после обновы могли и сами добавить.

Дата не проблема не проверял конечно. А логика проста. Обойти проверку регистрации по дате. Типа после обновы могли и сами добавить.

Я не поленился и проверил БД за 22.10 20:20, 25.10 14:12 и 27.10 23:39. В последней БД прописаны эти негодяи. Т.е. после обновления.
Мне одно непонятно. Стоит защита страницы входа в админку. Как они зарегились. Получается, что им страница site.ri/administrator не нужна, они ее обходят? Или я что-то не понимаю?

Я не поленился и проверил БД за 22.10 20:20, 25.10 14:12 и 27.10 23:39. В последней БД прописаны эти негодяи. Т.е. после обновления.

Ну в базу можно хоть 31 декабря. Надо логи посмотреть. Ну а по факту почистить и проследить пару дней. Чтобы гной не потек 

Ну в базу можно хоть 31 декабря. Надо логи посмотреть. Ну а по факту почистить и проследить пару дней. Чтобы гной не потек  

Проверял бэкап БД, который копирую на локалку. Записи появились после обновления, или я чего-то не понимаю.
Как и не понимаю, как они обошли дополнительную защиту страницы site.ru/administrator

Как и не понимаю, как они обошли дополнительную защиту страницы site.ru/administrator

В админку никто не заходил, тут ваша защита на  site.ru/administrator никакой роли не играет

Проверял бэкап БД, который копирую на локалку. Записи появились после обновления, или я чего-то не понимаю.
Как и не понимаю, как они обошли дополнительную защиту страницы site.ru/administrator

А время между локалкой и обновлением. Тут и секунды хватит. Логи надо смотреть а не базу. Да и доп защита админки тут не каким боком. Вот разве что после. Хотя судя по всем сообщениям что после ещё не придумали.

Логи надо смотреть а не базу.

А логи сервера или админки? и где? (я не сильно в теме)

А логи сервера или админки? и где? (я не сильно в теме)

а причем тут админка. серверные. Хотя зачем это вам. топик вообще скорее тема из разряда обзорных. Во всяком случае пока что.

и это с защитой страницы входа в админку от ревизиум.

А как они админку защищают? не бейсиком?

А как они админку защищают? не бейсиком?

Я не в теме))))

Так в итоге, лазейку/причину нашли?

Я не в теме))))

логин и пароль 2 раза разные надо вводить при входе в админку?

На всех сайтах визитках/статейниках и прочих, где не нужна регистрация, сразу ставлю Пользователи - Настройки - Разрешить регистрацию пользователей - Нет
И всё идут лесом со своими ботами на любой версии.

логин и пароль 2 раза разные надо вводить при входе в админку?

Да, сначала в нестандартной форме, а затем на стандартной странице.

Так в итоге, лазейку/причину нашли?

Так а что её искать если написали что залатали. Пока повода не верить не вижу раз в день проверять сайты вылезет что будем искать и летать

И снова здравствуйте. Сутра было чисто.
Так как установлена доп защита никак не могу обновиться стандартным компонентом обновление. Выход из положения - ручное обновление. Так делал и в этот раз: копировал только файлы, которые отличались по дате. Попробую перезаписать заново, но уже все файлы!
Подскажите? кто понимает. Вот стоит доп защита сайта. А раз прописываются, то что защита дырявая? Меня уверяли, что взлом возможен только, если знать пароли...

Так как установлена доп защита никак не могу обновиться стандартным компонентом обновление. Выход из положения - ручное обновление. Так делал и в этот раз: копировал только файлы, которые отличались по дате.

кхм.. и давно вы так обновляетесь? вообще то иногда обновления затрагивают не только файлы, а и базу... с таким подходом непонятно что вы итого наобновляли, и что за винегрет у вас там сейчас установлен вообще.

Вот стоит доп защита сайта. А раз прописываются, то что защита дырявая? Меня уверяли, что взлом возможен только, если знать пароли...

если в двух словах, то это не так. защита как защита, просто что толку в бронированной двери, если у вас рядом с дверью открытое окно?

кхм.. и давно вы так обновляетесь? вообще то иногда обновления затрагивают не только файлы, а и базу... с таким подходом непонятно что вы итого наобновляли, и что за винегрет у вас там сейчас установлен вообще.

Какой же выход? Все сносить?

Какой же выход? Все сносить?

Обновить через менеджер обновлений.

Обновить через менеджер обновлений.

В том то и дело, что он не работает. Возможно защита блокирует. А что именно, не разберусь. перед обновлением выставляю права на все 755, а в disable_function  все очищаю. Компоненты и плагины обновляются, а Joomla нивкакую. Но после ручного переноса файлов индекс показывает, что все ок.
На локалке все работает штатно, с ней и сверял файлы.
Обновил все, кроме БД и шаблона. Буду наблюдать...

Изменились права администратора?
Хотя, возможно путаю 3.5.1 от 3.6.2

Серьезно запоздал с обновлением Joomla 3.5.x до 3.6.4. Результат следующий:
1) у действующего суперюзера изменено имя, логин, пароль, e-mail, а также дата регистрации (31.10.16).
2) Создано (якобы с 27.10.16) не более десятка администратора (с правами, схожими как у суперюзера).

3) модуль типа "меню" для гостей (с ссылками "Вход; Регистрация"; не логин-форма) НЕ отображается. У пунктов меню и модуля права доступа не изменились.


Все установленные расширения - актуальной версии. Обновил J! до версии 3.6.4, затем дополнительно "переустановил" ее же встроенным менеджером, но модуль меню (для входа) так и не появился. Изменил позицию модуля - он не показался.
Дополнительно перезатер шаблон - не помогло. Временно включил Beez-шаблон и изменил позицию модуля - он так и не отобразился. В исходном коде страницы "Вход; Регистрация" тоже не найден. при смене уровня доступа к модулю "Гости" на "Публик" - не отображается.

Например, в шапке сайта (справа) не отображается не только модуль с ссылками "Вход; Регистрация", но и менюшная кнопка "бутерброд" (боковое меню), которая находится с модулем в одном div-блоке "...actions" (бутерброд не привязан к позиции):




Но если залогиниться на http://crimson-land.ru/community как demo/demo
то отображается (по задумке) вместо "Вход; Регистрация" в той же позиции аватар и иконки, а рядом и "Бутерброд". Div-блок  ...actions" стал видим после авторизации.




Т.е. скрывается весь div-блок "...actions" только для гостей?


В то же время на главной странице http://crimson-land.ru/, которая сконструирована немного иначе, гость видит бутерброд бокового меню, но не видит рядом с ней модуль "Вход; Регистрация".



Как они это делают?   Спасибо.

РЕШЕНО: Модуль "Вход; Регистрация" для гостей не отображался т.к. был изменен параметр "New User Registration Group" - все новые пользователи попадали в группу Public.

На всех сайтах визитках/статейниках и прочих, где не нужна регистрация, сразу ставлю Пользователи - Настройки - Разрешить регистрацию пользователей - Нет
И всё идут лесом со своими ботами на любой версии.

Да ваще пофиг. У меня так и было. Всё равно пролезли. Как - не пойму.