Новости Joomla

Псс,Нужен облачный сервер для высоких нагрузок?

Ищешь идеальный сервер для высоконагруженных проектов? У нас есть то, что вам нужно!

Обновление пакета плагинов WT JShopping Cart save - сохранение брошенных корзин

Плагин сохраняет товары, положенные зарегистрированным пользователем в корзину, но не оформленные в заказ, а также список пожеланий. Работает с JoomShopping 5.3.2+.

Плагин Яндекс.Турбо для Joomla 5.

Плагин Яндекс.Турбо для Joomla 5.

Плагин реализован в виде плагина задачи для стандартного планировщика задач (WebCron) Joomla 5.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 6210 Просмотров
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Вирусы (?) в папке administrator
« : 24.02.2019, 21:46:28 »
Всем доброго вечера!

Может кто сталкивался с такой проблемой? Антивирус на хостинге постоянно информирует об угрозе по следующим адресам:
/administrator/components/com_users/controllers/level.php
/administrator/components/com_users/models/notes.php
Захожу туда, скачиваю файлы и сверяю с исходниками аж от 2015 года, которые на компе. Файлы абсолютно одинаковые, изменений нет, плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
Открыла участок кода, который якобы заражен... Опять же участок не отличается от того же кода в файле, который на компе и не был заражен))
Кто-нибудь может подсказать/рассказать, что это вообще за ерунда такая?
Заранее спасибо!
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #1 : 24.02.2019, 21:48:09 »
Да, конечно.
Проблема в несказанном антивирусе на несказанном хостинге 
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #2 : 24.02.2019, 21:48:59 »
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #3 : 24.02.2019, 22:01:46 »
Цитата: voland от 24.02.2019, 21:48:59
Ну, либо они и правда заражены, а вы сверяете глядя в Блокнот

А куда надо смотреть, чтобы было реально видно, заражены или нет?
Хостинг nic.ru, антивирус, который предоставил хостер
« Последнее редактирование: 24.02.2019, 22:08:23 от Nippy »
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вирусы (?) в папке administrator
« Ответ #4 : 24.02.2019, 22:21:55 »
Цитата: Nippy от 24.02.2019, 22:01:46
Хостинг nic.ru, антивирус, который предоставил хостер
Предлагате зарегаться там, постучать в саппорт, оплатить, установить Joomla, посмотреть точно что выдает антивирус, стукнуть в саппорт и уточнить что за антивирус там?
ЗЫ. Хостинг - ужасный
Записан
*

wishlight

  • Гуру
  • 5011
  • 295 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Вирусы (?) в папке administrator
« Ответ #5 : 24.02.2019, 22:32:37 »
А содержимое этих файлов какое? Да у ник ру поддержка не очень. В первой линии даже не школьники.
Записан
*

SalityGEN

  • Захожу иногда
  • 209
  • 7 / 1
  • Делаю мир лучше
Re: Вирусы (?) в папке administrator
« Ответ #6 : 24.02.2019, 23:14:25 »
Цитата: Nippy от 24.02.2019, 21:46:28
плюс дата рядом с файлом говорит о том, что они не были изменены на хостинге.
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #7 : 25.02.2019, 01:30:39 »
Цитата: SalityGEN от 24.02.2019, 23:14:25
далеко не факт)
дай исходники на которые ругается, или загрузи свои "чистые" исходники вместо тех на которые ругается, они ведь одинаковые ^-^


Это фрагмент кода, на который ругается. Из файла level.php

Код
class UsersControllerLevel extends JControllerForm
{
	/**
	 * @var     string  The prefix to use with controller messages.
	 * @since   1.6
	 */
	protected $text_prefix = 'COM_USERS_LEVEL';

	/**
	 * Method to check if you can save a new or existing record.
	 *
	 * Overrides JControllerForm::allowSave to check the core.admin permission.
	 *
	 * @param   array   $data  An array of input data.
	 * @param   string  $key   The name of the key for the primary key.
	 *
	 * @return  boolean
	 *
	 * @since   1.6
	 */
	protected function allowSave($data, $key = 'id')
	{
		return (JFactory::getUser()->authorise('core.admin', $this->option) && parent::allowSave($data, $key));
	}

	/**
	 * Removes an item.
	 *
	 * Overrides JControllerAdmin::delete to check the core.admin permission.
	 *
	 * @return  boolean  Returns true on success, false on failure.
	 *
	 * @since   1.6
	 */
	public function delete()
	{

А это фрагмент из второго файла notes.php (только в двух файлах угроза обнаружена):

Код
class UsersModelNotes extends JModelList
{
	/**
	 * Class constructor.
	 *
	 * @param   array  $config  An optional associative array of configuration settings.
	 *
	 * @since  2.5
	 */
	public function __construct($config = array())
	{
		// Set the list ordering fields.
		if (empty($config['filter_fields']))
		{
			$config['filter_fields'] = array(
				'id', 'a.id',
				'user_id', 'a.user_id',
				'u.name',
				'subject', 'a.subject',
				'catid', 'a.catid', 'category_id',
				'state', 'a.state', 'published',
				'c.title',
				'review_time', 'a.review_time',
				'publish_up', 'a.publish_up',
				'publish_down', 'a.publish_down',
				'level', 'c.level',
			);
		}

		parent::__construct($config);
	}

	/**
	 * Build an SQL query to load the list data.
	 *
	 * @return  JDatabaseQuery  A JDatabaseQuery object to retrieve the data set.
	 *
	 * @since   2.5
	 */
	protected function getListQuery()
	{
		$db = $this->getDbo();
		$query = $db->getQuery(true);

		// Select the required fields from the table.
		$query->select(
			$this->getState('list.select',
				'a.id, a.subject, a.checked_out, a.checked_out_time,' .
				'a.catid, a.created_time, a.review_time,' .
				'a.state, a.publish_up, a.publish_down'
			)
		);
		$query->from('#__user_notes AS a');

		// Join over the category
		$query->select('c.title AS category_title, c.params AS category_params')
			->join('LEFT', '#__categories AS c ON c.id = a.catid');

		// Join over the users for the note user.
		$query->select('u.name AS user_name')
			->join('LEFT', '#__users AS u ON u.id = a.user_id');

		// Join over the users for the checked out user.
		$query->select('uc.name AS editor')
			->join('LEFT', '#__users AS uc ON uc.id = a.checked_out');

		// Filter by search in title
		$search = $this->getState('filter.search');

		if (!empty($search))
		{
			if (stripos($search, 'id:') === 0)
			{
				$query->where('a.id = ' . (int) substr($search, 3));
			}
			elseif (stripos($search, 'uid:') === 0)
			{
				$query->where('a.user_id = ' . (int) substr($search, 4));
			}
			else
			{
				$search = $db->quote('%' . str_replace(' ', '%', $db->escape(trim($search), true). '%'));
				$query->where('((a.subject LIKE ' . $search . ') OR (u.name LIKE ' . $search . ') OR (u.username LIKE ' . $search . '))');
			}
		}

		// Filter by published state
		$published = $this->getState('filter.published');

		if (is_numeric($published))
		{
			$query->where('a.state = ' . (int) $published);
		}
		elseif ($published === '')
		{
			$query->where('(a.state IN (0, 1))');
		}

		// Filter by a single or group of categories.
		$categoryId = $this->getState('filter.category_id');

		if ($categoryId && is_scalar($categoryId))
		{
			$query->where('a.catid = ' . $categoryId);
		}
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #8 : 25.02.2019, 08:28:38 »
Хостер должен написать или в ман про антивирусник должно быть указано про ложные срабатывания анитиврусника .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #9 : 26.02.2019, 16:17:22 »
Хостер объяснил, почему файлы несут угрозу, прислав эти две ссылки:

https://nvd.nist.gov/vuln/detail/CVE-2018-11323
https://nvd.nist.gov/vuln/detail/CVE-2018-8045

Кто-нибудь знает что это такое?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Вирусы (?) в папке administrator
« Ответ #10 : 26.02.2019, 17:03:16 »
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Записан
*

Nippy

  • Осваиваюсь на форуме
  • 44
  • 0 / 0
Re: Вирусы (?) в папке administrator
« Ответ #11 : 26.02.2019, 17:52:34 »
Цитата: draff от 26.02.2019, 17:03:16
Найденные уязвимости в старых версиях Joomla внесены в базу  антивирусника, вот он и срабатывает.
Так что поможет только обновление до актуальной версии Joomla . И следите за сообщениями о релизах Joomla. Если релиз безопасности, то нужно обновлять Joomla .
Спасибо!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

путь к папке, список файлов

Автор YDen

 Ответов: 19
Просмотров: 3018 		Последний ответ 20.08.2021, 19:11:59
от draff
Joomla не видит файлы скрипта, как будто в папке их нету

Автор rand

 Ответов: 1
Просмотров: 466 		Последний ответ 14.12.2020, 11:46:58
от wishlight
Даты входа пользователя administrator в панель управления

Автор partisan42

 Ответов: 2
Просмотров: 542 		Последний ответ 29.05.2020, 07:34:38
от partisan42
Joomla удаляет administrator из ссылки

Автор sashkar

 Ответов: 14
Просмотров: 788 		Последний ответ 24.10.2019, 15:36:23
от Physicist
Administrator Forbiden!

Автор olikCZ

 Ответов: 11
Просмотров: 762 		Последний ответ 04.05.2018, 15:24:33
от draff