Всплывающее спам-сообщение+редирект на Joomla 2.5.14 - Безопасность сайтов на Joomla

Привет друзья, я уверен, что уже пережована тема и некоторыми забыта.
Но тут клиент жалуется, что при заходе на сайт выскакивает левая реклама и не может попасть на сайт.
Заходит с айфона, говорит такое давно и часто. Я зашел со своего компа, со всех браузеров, зашел со своего самсунга. Проблемы не увидел.
Что это хоть за зараза, чтоб погуглить можно было?
Я сталкивался на J2.5 както пару лет назад, даж не помню как лечил или вообще не лечил само прошло.

Вирус. Если надо лечить - на коммерческой основе

Что это хоть за зараза, чтоб погуглить можно было?

Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года

Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года

спасибо! я так понял решается заменой session.php? заменил, и еще на одном старичке заменил от греха подальше

Цитата: draff от Сегодня в 01:22:24

    Уязвимость Joomla до 2.5.28 +  от 12.12.2015 года

спасибо! я так понял решается заменой session.php?

Как написал Воланд чистить нужно сайт , и проверить наличие левых супер-юзеров.

Ну лечить да надо. А сам сайт на http или https?

Ну лечить да надо. А сам сайт на http или https?

был на http, прям сейчас установил сертификаты, бесплатные правда Let's Encrypt

И реклама не пропала в мобильном? Не мегафон или подобное?

И реклама не пропала в мобильном? Не мегафон или подобное?

после установки https не пропала реклама
я сейчас чищу его просто, нет смысла проверять
но у меня есть на этом хосте еще один сайт 2.5, тоже заражен, на нем примерно такая картина сейчас https://prnt.sc/vrtajk в файле index.php левый код https://prnt.sc/vrtc6u
так если вбить адрес сайта напрямую выскакивает реклама, типа "Подтвердите что вы не бот" и запрашивает разрешение на отправку сообщений на андроиде.
если сайт в поиске найти и из Google перейти то все норм, ну как вариант оно одноразово шлет рекламу и потом вырубается если отклонить. я хз как оно работает...

что сделал:
1. заменил session.php
2. айболитом через ssh просканировал сайт
3. перелопатил все файлы из отчета. левые удалил, файлы со вставками кода подчистил

ничего не забыл?
чего еще хотел узнать, а если на этом же хосте лежит сайт 2.5 и он пока заражен. не перекинется эта зараза на этот который почищен?
чтото мне подсказывает, что это возможно...

если сайты не изолированы, то возможно

что сделал:
1. заменил session.php
2. айболитом через ssh просканировал сайт
3. перелопатил все файлы из отчета. левые удалил, файлы со вставками кода подчистил

ничего не забыл?
чего еще хотел узнать, а если на этом же хосте лежит сайт 2.5 и он пока заражен. не перекинется эта зараза на этот который почищен?
чтото мне подсказывает, что это возможно...

Не увидел где тут обновление до 2.5.999 ?

Не увидел где тут обновление до 2.5.999 ?

вот про это не слышал. погуглил, это мне нужно файлами отсюда заменить мои файлы?
https://github.com/zikkuratvk/Joomla2.5.999

Уязвимость Joomla до 2.5.28

Т.е. даже до 2.5.28 не обновили Joomla ? В админке Joomla в компоненте Обновления Joomla, какая версия доступна ?

Т.е. даже до 2.5.28 не обновили Joomla ? В админке Joomla в компоненте Обновления Joomla, какая версия доступна ?

прикол в том что писало "у вас самая новая версия" а стоит то 2.5.14, я даже не задумался, что чтот не так, еслиб вы не сказали.
после манипуляций выше, появилось предложение обновить до 2.5.28, уже обновил

прикол в том что писало "у вас самая новая версия" а стоит то 2.5.14, я даже не задумался, что чтот не так, еслиб вы не сказали.
после манипуляций выше, появилось предложение обновить до 2.5.28, уже обновил

Мало. Надо патчи (они кстати, в моей подписи) либо 2.5.999 - это тоже самое

Мало. Надо патчи (они кстати, в моей подписи) либо 2.5.999 - это тоже самое

спасибо, пропатчил вашими, качал отсюда https://prnt.sc/vry0he

И этого мало, потому что нашли еще три уязвимости в Joomla 2.5- 3.9.22, а решение обновится до 3.9.23

Security Issues Fixed

    [20201101] Low Priority - High Impact - com_finder ignores access levels on autosuggest (affecting Joomla! 2.5.0 through 3.9.22)
    [20201102] Low Priority - Moderate Impact - Disclosure of secrets in Global Configuration page (affecting Joomla! 2.5.0 through 3.9.22)
    [20201103] Low Priority - Moderate Impact - Path traversal in mod_random_image (affecting Joomla! 2.5.0 through 3.9.22)

https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

И этого мало, потому что нашли еще три уязвимости в Joomla 2.5- 3.9.22, а решение обновится до 3.9.23https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

Ну здесь ничего криминального

тоже столкнулся с такой проблемой.

тоже столкнулся с такой проблемой.

ну впринципе ребята все выше посоветовали и обьяснили. я написал, что сделал.
это геморно но решаемо. два сайта у меня было заражено. с этим решил, и второй по этойже схеме лечил.
сегодня перепроверил, все чисто, вроде работает.
как вариант можно комуто заплатить и сделают за вас.

кстати с этими делами есть и неприятные последствия.
например на днях подавал этот сайт в гугл-ads, сегодня пришел отказ в рекламе с пометкой "вредоносное ПО на сайте"
сразу бросился проверять сайт, думал недолечил, проверил все чисто. пришлось писать апелляцию.
я думаю может сайт в кеше у них висит и светится как вредоносный, хотя уже 5 дней как все почищено.
вот жду решения по апелляции, даже интересно что дальше. если ads видит, что сайт с вирусом то и роботы видят и тем более асессоры Google увидят. и сайт в поисовой выдаче понизят или удалят вообще. короче это не шутки.