Взлом joomla 1.5.23

[Тирік]

Якась файна людина взломала мій сайт на Джумлі 1,5,23 через Joomla com_shoutbox, в корені знайдено файл toolbar.php, скрін:    

Тепер основне питання: Як вберегтись від таких взломів, я вже відмовився від даного модулю, і як захистити адмінпанель?

[gruz]

На скріні нічого не видно.

Вразливіть в компоненті, ящо ти правильно визначив, не в ядрі. Розробники мають випустити фіксений реліз.

Найбільше мають шляхов вірусів на віндовій машині адміна, крадучи паролі таким чином. Наприклад з тотал-командера.

Захистити адмінку можна багатьма засобами. Є розширення, .htaccess.
http://www.google.com.ua/search?q=joomla...=firefox-a

[fisk]

я мав досвід лікування вірусу котрий в кінець всіх php,htm файлів дописував через іфрейм виклик скрипту зі свого сайту, заражено було майже 300 файлів на хостінгу, написав скрипт, що шукає та знищує ці стрічки в усіх файлах. Тому усіх закликаю оновлювати не лише джумлу, але й сторонні компоненти, бо наслідки можуть бути сумними.

[Юра]

Захист адмініки не допоможе. ламали не через адмінку...

В загальному, почитайте тут: http://joomla.org.ua/tips-tricks-tutoria...lia-joomla .

[Тирік]

Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.
Щодо адмінки, то мене зацікавили такі додатки як: jSecure Authentication 1.0.7 та jHackGuard, є сенс їх використовувати, чи найкращий захист - оновлення?

[Юра]

Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.
Щодо адмінки, то мене зацікавили такі додатки як: jSecure Authentication 1.0.7 та jHackGuard, є сенс їх використовувати, чи найкращий захист - оновлення?

На моїй пам’яті лише до 1.5.9 був прикрий баг який давав можливість змінити пароль адміна і віддак потрапити в адмінку (лікувалося оновленням системи). Від таких хаків — допоможе. Але від 90% інших — ні. Але їсти не просить, можеш пробувати і адмінку захищати.

Але пам’ятай, що більшість проникнень — адмінку не задіюють взагалі.

Регулярні ревізії системи (підпишися на новини про нові релізи) та компонентів на предмет оновлень + регулярні резервні копії (раз в тиждень або частіше) — правильний шлях.

Ще можна постійно логи звернень аналізувати (з сервера) але досить марудна робота.

Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index.p...c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.

[Тирік]

Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index. ... c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.

хммм, треба буде спробувати. Дякую за поради

[vmoskalenko]

Недавно один из проектов взломали через virtuemart 1.1.4
Бекапа не было, пришлось ручками восстанавливать.
Итого, вот уже как 3 недели мучаюсь - примерно раз в 5 дней снова взламывают. Наверное я не всё чищу.
В последний раз в каждый PHP файл записали в начало какой-то код. Пришлось просить знакомого написать скрипт который перебирал бы все файлы, искал и чистил. около 1500 файлов было вылечено.
А сайт снова отправил в "карантин" на две недели, т.е. работает, но я за ним наблюдаю. =@

Реально какого-то антивируса нет. Чистить приходится ручками. А так как любая гадость имеет тенденцию использовать все более изощрённые пути для того чтобы прятаться, то пока единственный выход - это иметь бекапы системы.

Делайте бекапы! :O:

[malecky]

Обновите до версии joomla 1.5.26