Joomla 1.5 подозрение на наличие експлоита в дополнении ARTIO JoomSEF

Тема в разделе "Вопросы безопасности", создана пользователем Amator155, 31.10.2009.

  1. Offline

    Amator155 Недавно здесь

    Регистрация:
    30.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Здравствуйте! После установки на сайт этого дополнения, скачанного отсюда http://www.artio.net/downloads/joomla-related/joomsef (название файла ARTIO JoomSEF 3.4.3) сайт начал редиректить(также и форум на ЦМС пхпбб3 размещенный в подпапке сайта) на рекламные сайты http://on-line-teaching.com/vba/lsn007.html http://sprinterweb.net/notify/3.php и другие на часть из которых опера 10 выдавала предупреждение о мошенничестве. В следствии просмотра файлов по фтп нашел что в фтп каталог с сайтом были добавлены файлы .htaccess и еще некоторые которые перенаправляли на другие страницы. После удаления этих файлов методом сопоставления названия файлов с исходным пакетом и удаления лишних сайт возобновил нормальную работу. После этого расширение спокойно удалилось с помощью ПУ. Если нужно могу повторить опыт на другом хостинге.
     
  2.  
  3. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    а разработчки в курсе?
     
  4. Offline

    Amator155 Недавно здесь

    Регистрация:
    30.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Еще не знаю. Им не писал. Я собственно говоря и не знаю куда им писать. Просто думал может внесут корректировки в описание этого дополнения, а то многие могут поставить и получить такую головную боль.
     
  5. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Лучше все таки связаться с разработчиками и уточнить все.. Если в самом деле так - плохо ((
     
  6. Offline

    Amator155 Недавно здесь

    Регистрация:
    30.10.2009
    Сообщения:
    7
    Симпатии:
    0
    Пол:
    Мужской
    Тогда как с ними связатся? Я у них на сайте не нашел ни имейла ничего другого.
     
  7. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Хм.. тут - http://www.artio.net/en/company/contacts-of-artio-group только телефоны, а в копирайте к компоненту нет?
     
  8. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 572
    Симпатии:
    152
    Пол:
    Мужской
    Нашел http://www.artio.net/en/contact-us/contacts-finland/arto-saraniva
     
  9. Offline

    Culibin Недавно здесь

    Регистрация:
    03.05.2009
    Сообщения:
    13
    Симпатии:
    0
    Пол:
    Мужской
    Всё работает отлично, если файлик .htaccess, который создается при установке компонента в корне сайта, переименовать в htaccess.txt
     

Поделиться этой страницей

Загрузка...