Joomla 1.5 Взломали сайт. как?

Тема в разделе "Вопросы безопасности", создана пользователем Дикий Кошак, 02.04.2010.

  1. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Не рекомендую поднимать темы старые, лучше новые создавайте, неудобно пролистывать кучу постов.
    Я вообще не понял о чем тут речь идет и что за фигню с логами Вам советуют. Все просто офигительно просто:

    1) Обновить движок до последней версии и следить за этим. Залить поверх движка дистрибутив Joomla без папки installation.
    2) Снести нафиг ненужные компоненты модули плагины шаблоны, нужные обновить до последней версии и следить.
    3) Включить SEF на сайте и убрать с главной страницы упоминания о Joomla- копирайт, метагенератор, метатеги и описание дефольтное.
    4) Поставить на компьютер антивирус и проверять еженедельно им и cureit. Сменить пароли к ftp/сайту/панели управления хостингом
    5) Узнать как обстоят дела у хостинг провайдера с бекапами сайта и бекапить на свой компьютер раз в 3-4 месяца

    Каждый пункт обязателен к исполнению на всех Ваших сайтах
    ВСЕ! Но Вы можете дальше базарить с хостером и ждать следующего взлома
     
    Последнее редактирование: 08.08.2010
  2. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Ну, вообще-то, повторюсь, сайт бросовый тестовый. Рабочие сайты защищаются всеми имеющимися способами. Меня сейчас больше интересует взломанная почта, о ней с хостером и "базарим". Интересуют "дырявые" компоненты, чтобы именно их не использовать. Или вообще больше, кроме последней джумлы, ничего не прикручивать, голую пользовать? Выяснить дырки - это нормально. Я даже рада, что узнаю о таких уязвимостях, и что на рабочий проект этот компонент не попадет.
    По пяти пунктам на рабочих проектах вопросов не возникает. Так все и делается.
     
  3. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Раз бросовый просто удалите
     
  4. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Удалю, конечно.:) Пойму, как влезают, и удалю.
     
  5. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    вот и мне страшно интересно, дайте доступ :)
     
  6. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Доступ куда именно? Я там уже почистила. Зачем мне заразу держать, повывела.
    Хостер ответил так
    Привел еще логи почтового сервера, но, если честно, в них я ничего не поняла пока. Позднее хостер сказал, что в ящик никто не входил, авторизации только мои. Значит, копия письма?...
    Мораль такова: Idoblog - дыра, ящик мною для безопасности перепаролирован.
     
    Последнее редактирование: 09.08.2010
  7. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Выяснилась еще приятная мелочь. Взломавший еще и мой комп заразил. Если кому интересно, пишите в личку, потому как к Джумле это уже не относится.
     
  8. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Давайте отгадаю, пришло письмо с JS, потом с вашей машины отправлялись копии писем?
     
  9. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Вероятно, Вы правы. На компе сразу пошли троянские атаки. Прочистив все антивирусом и другими способами, вышли на некие екзешники и еще expmodule, который убивает эксплорер.
    Хотя, другие компьютеры, на которые тоже пришло это письмо, чисты. Видимо, я подцепила, когда любовалась турецким флагом. Письмо могло быть невинным, но сделавшим свое дело.
     
  10. Лат
    Offline

    Лат Звоните 8 (905) 778-52-44

    Регистрация:
    31.01.2007
    Сообщения:
    1 751
    Симпатии:
    113
    Пол:
    Мужской
    Говорил же...
     
  11. Offline

    refoxter Недавно здесь

    Регистрация:
    29.09.2007
    Сообщения:
    124
    Симпатии:
    1
    Пол:
    Женский
    Спасибо за напоминание, но не первый год замужем.:) Эссссественно! :)
    Всё сделано и все поставлено. Половину атак антивирус задержал, а эти три файла пролезли-таки. Сразу начала сканировать другими утилитами, потом еще винт подключили к другому компу и там прошлись. Комп мега-рабочий, мой основной доход, так что это главная моя вещь, берегу.
    Хотя все же на 100 % алгоритма взлома пока не определили. Дыра дырой, но механизм? Взлома почты не зафиксировано...
     
  12. DKraev
    Offline

    DKraev <i>(aka gft)</i>

    Регистрация:
    16.08.2008
    Сообщения:
    1 627
    Симпатии:
    216
    Пол:
    Мужской
    Оффтопик (не в тему) - жми сюда!
     
  13. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 573
    Симпатии:
    152
    Пол:
    Мужской
    Отключите в почте показ картинок и хтмл текста
     

Поделиться этой страницей

Загрузка...