Редактор JCE Joomla 1.5 - дыра, взломали сайт - Веб-строительство - Сайтостроение - Форум об интернет-маркетинге

Dram · 2012-12-21T18:53:39.0000000Z

Через редактор JCE для Joomla 1.5 были взломаны три сайта и тоннами рассылался спам. Вирусные файлы .php лежали в папке /images/stories Как сказал кодер, изучив файлы - доступ был ко всему сайту, могли делать все что хотели. Версия редактора была старая (где то годовалой давности). Так что или удалите его или обновите на новую версию. Вот собственно и все что хотел сказать....

D

1114

Dram

23 декабря 2012, 11:22

#11

если уже сломали - смотри все папки, а лучше удали все, установи свежий бекап и уже в нем обнови/удали JCE

756

sear4er

23 декабря 2012, 11:24

#12

Я уже нашёл и удалил все вайлы, + заказал перенос на 2.5 ... но тем не менее есть на 1.5 сайты, думаю временно отрубить там редактор.

Профессиональный SEO аудит с гарантией результата (форум). ( /ru/forum/824674 ) EVOLUTION SEO - Оптимизация, продвижение сайтов, вывод из под фильтров (личный сайт). ( https://evoseo.ru ) Бесплатные SEO консультации. ( https://evoseo.ru/seo-consultaciya/ )

M

56

Magicshop

1 февраля 2013, 22:38

#13

а в php файлах какой код был прописан, чтоб легче найти было?

_

158

_voland_

1 февраля 2013, 22:52

#14

Есть такая дырка - тут как удалить дырявый файл массово.

find . -name "file.php" | grep "com_jce" | xargs rm -f

Подвержены взлому не только 1.5 но и 2.5 версии.

Настраиваю напильником Joomla 1.5 (http://joomla15.ru) Если постоянно взламывают движок, достаточно сменить хостинг (http://2s4.ru/ytx) всем СРОЧНО (14 дек) обновлять или патчить joomla-сайты (/ru/forum/919351)

K5

209

kgtu5

2 февраля 2013, 07:50

#15

_voland_:
Есть такая дырка - тут как удалить дырявый файл массово.

Подвержены взлому не только 1.5 но и 2.5 версии.

А через админку не проще модуль удалить или обновить? Зачем такие сложности?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

_

158

_voland_

3 февраля 2013, 15:10

#16

kgtu5:
А через админку не проще модуль удалить или обновить? Зачем такие сложности?

Проще когда 1-2 сайта.

А когда десятки и сотни - проще 1 раз выполнить команду а потом уже ходить по админкам и ставить новые версии если нужно.

M

129

markovnik

5 февраля 2013, 07:12

#17

Так подскажите, где именно корявый файлик расположен и как он называется, который нужно удалить?

M

129

markovnik

5 февраля 2013, 10:14

#18

вообщем та же напасть меня настигла. В каждый js файлик дописывался в конце вредоносный скрипт, плюс еще неожиданно разместили какой-то форум на моем сайте.

Вообщем откатил сайт + удалил плагин JCE Editor. Поставил новый 2.3.1.

Посмотрю, насколько поможет. И надолго ли. Что-то на Joomla 1.5 чаще всего у меня взламывают сайт.

Что делать со старыми взлом WordPress Общая тема о борьбе

3

Sergey Petrov

5 февраля 2013, 10:25

#19

Встречался с таким на сайтах именно с joomla

---------- Добавлено 05.02.2013 в 14:28 ----------

markovnik:
вообщем та же напасть меня настигла. В каждый js файлик дописывался в конце вредоносный скрипт, плюс еще неожиданно разместили какой-то форум на моем сайте.

только у меня вредоносный код был в .php файлах

Зачем быть уникальным в мире, где все можно скопировать

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Редактор JCE Joomla 1.5 - дыра, взломали сайт