0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 1383 Просмотров
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Привет друзья, я уверен, что уже пережована тема и некоторыми забыта.
Но тут клиент жалуется, что при заходе на сайт выскакивает левая реклама и не может попасть на сайт.
Заходит с айфона, говорит такое давно и часто. Я зашел со своего компа, со всех браузеров, зашел со своего самсунга. Проблемы не увидел.
Что это хоть за зараза, чтоб погуглить можно было?
Я сталкивался на J2.5 както пару лет назад, даж не помню как лечил или вообще не лечил само прошло.
*

voland

  • Легенда
  • 11027
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
Вирус. Если надо лечить - на коммерческой основе
*

draff

  • Гуру
  • 5456
  • 386 / 7
  • ищу работу
Что это хоть за зараза, чтоб погуглить можно было?
Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года
спасибо! я так понял решается заменой session.php? заменил, и еще на одном старичке заменил от греха подальше
*

draff

  • Гуру
  • 5456
  • 386 / 7
  • ищу работу
Цитата: draff от Сегодня в 01:22:24

    Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года

спасибо! я так понял решается заменой session.php?
Как написал Воланд чистить нужно сайт , и проверить наличие левых супер-юзеров.
*

wishlight

  • Живу я здесь
  • 4899
  • 288 / 1
  • от 150 руб быстрый хостинг в Москве
Ну лечить да надо. А сам сайт на http или https?
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Ну лечить да надо. А сам сайт на http или https?
был на http, прям сейчас установил сертификаты, бесплатные правда Let's Encrypt
*

wishlight

  • Живу я здесь
  • 4899
  • 288 / 1
  • от 150 руб быстрый хостинг в Москве
И реклама не пропала в мобильном? Не мегафон или подобное?
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
И реклама не пропала в мобильном? Не мегафон или подобное?
после установки https не пропала реклама
я сейчас чищу его просто, нет смысла проверять
но у меня есть на этом хосте еще один сайт 2.5, тоже заражен, на нем примерно такая картина сейчас https://prnt.sc/vrtajk в файле index.php левый код https://prnt.sc/vrtc6u
так если вбить адрес сайта напрямую выскакивает реклама, типа "Подтвердите что вы не бот" и запрашивает разрешение на отправку сообщений на андроиде.
если сайт в поиске найти и из Google перейти то все норм, ну как вариант оно одноразово шлет рекламу и потом вырубается если отклонить. я хз как оно работает...
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
что сделал:
1. заменил session.php
2. айболитом через ssh просканировал сайт
3. перелопатил все файлы из отчета. левые удалил, файлы со вставками кода подчистил

ничего не забыл?
чего еще хотел узнать, а если на этом же хосте лежит сайт 2.5 и он пока заражен. не перекинется эта зараза на этот который почищен?
чтото мне подсказывает, что это возможно...
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
если сайты не изолированы, то возможно
*

voland

  • Легенда
  • 11027
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
что сделал:
1. заменил session.php
2. айболитом через ssh просканировал сайт
3. перелопатил все файлы из отчета. левые удалил, файлы со вставками кода подчистил

ничего не забыл?
чего еще хотел узнать, а если на этом же хосте лежит сайт 2.5 и он пока заражен. не перекинется эта зараза на этот который почищен?
чтото мне подсказывает, что это возможно...

Не увидел где тут обновление до 2.5.999 ?
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Не увидел где тут обновление до 2.5.999 ?
вот про это не слышал. погуглил, это мне нужно файлами отсюда заменить мои файлы?
https://github.com/zikkuratvk/Joomla2.5.999
*

draff

  • Гуру
  • 5456
  • 386 / 7
  • ищу работу
Уязвимость Joomla до 2.5.28
Т.е. даже до 2.5.28 не обновили Joomla ? В админке Joomla в компоненте Обновления Joomla, какая версия доступна ?
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Т.е. даже до 2.5.28 не обновили Joomla ? В админке Joomla в компоненте Обновления Joomla, какая версия доступна ?
прикол в том что писало "у вас самая новая версия" а стоит то 2.5.14, я даже не задумался, что чтот не так, еслиб вы не сказали.
после манипуляций выше, появилось предложение обновить до 2.5.28, уже обновил
*

voland

  • Легенда
  • 11027
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
прикол в том что писало "у вас самая новая версия" а стоит то 2.5.14, я даже не задумался, что чтот не так, еслиб вы не сказали.
после манипуляций выше, появилось предложение обновить до 2.5.28, уже обновил
Мало. Надо патчи (они кстати, в моей подписи) либо 2.5.999 - это тоже самое
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
Мало. Надо патчи (они кстати, в моей подписи) либо 2.5.999 - это тоже самое
спасибо, пропатчил вашими, качал отсюда https://prnt.sc/vry0he
*

draff

  • Гуру
  • 5456
  • 386 / 7
  • ищу работу
И этого мало, потому что нашли еще три уязвимости в Joomla 2.5- 3.9.22, а решение обновится до 3.9.23
Цитировать
Security Issues Fixed

    [20201101] Low Priority - High Impact - com_finder ignores access levels on autosuggest (affecting Joomla! 2.5.0 through 3.9.22)
    [20201102] Low Priority - Moderate Impact - Disclosure of secrets in Global Configuration page (affecting Joomla! 2.5.0 through 3.9.22)
    [20201103] Low Priority - Moderate Impact - Path traversal in mod_random_image (affecting Joomla! 2.5.0 through 3.9.22)
https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html
*

voland

  • Легенда
  • 11027
  • 587 / 112
  • Эта строка съедает место на вашем мониторе
И этого мало, потому что нашли еще три уязвимости в Joomla 2.5- 3.9.22, а решение обновится до 3.9.23https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html
Ну здесь ничего криминального
*

Daslint

  • Новичок
  • 4
  • 0 / 0
тоже столкнулся с такой проблемой.
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
тоже столкнулся с такой проблемой.
ну впринципе ребята все выше посоветовали и обьяснили. я написал, что сделал.
это геморно но решаемо. два сайта у меня было заражено. с этим решил, и второй по этойже схеме лечил.
сегодня перепроверил, все чисто, вроде работает.
как вариант можно комуто заплатить и сделают за вас.
*

bonusfree

  • Осваиваюсь на форуме
  • 21
  • 1 / 0
кстати с этими делами есть и неприятные последствия.
например на днях подавал этот сайт в гугл-ads, сегодня пришел отказ в рекламе с пометкой "вредоносное ПО на сайте"
сразу бросился проверять сайт, думал недолечил, проверил все чисто. пришлось писать апелляцию.
я думаю может сайт в кеше у них висит и светится как вредоносный, хотя уже 5 дней как все почищено.
вот жду решения по апелляции, даже интересно что дальше. если ads видит, что сайт с вирусом то и роботы видят и тем более асессоры Google увидят. и сайт в поисовой выдаче понизят или удалят вообще. короче это не шутки.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 160
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 450
Последний ответ 16.05.2021, 18:52:24
от alekcae
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 12575
Последний ответ 25.04.2021, 19:42:48
от rsn
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 823
Последний ответ 16.04.2021, 08:16:45
от Taatshi
7 советов по оптимизации безопасности Joomla!

Автор Sulpher

Ответов: 96
Просмотров: 88270
Последний ответ 30.03.2021, 12:10:51
от well