06.06.2011, 08:46 PM
06.06.2011, 09:38 PM
На скріні нічого не видно.
Вразливіть в компоненті, ящо ти правильно визначив, не в ядрі. Розробники мають випустити фіксений реліз. Найбільше мають шляхов вірусів на віндовій машині адміна, крадучи паролі таким чином. Наприклад з тотал-командера. Захистити адмінку можна багатьма засобами. Є розширення, .htaccess. http://www.google.com.ua/search?q=joomla...=firefox-a
Вам ліньки розгорнуто і з малюнками формулювати запитання? Нам ліньки відповідати.
Правильне запитання: - Версія J! і проблемного розширення - Що мав на меті? - Що пробував? - Що вийшло і що не вийшло? - Які були помилки?
07.06.2011, 06:49 AM
я мав досвід лікування вірусу котрий в кінець всіх php,htm файлів дописував через іфрейм виклик скрипту зі свого сайту, заражено було майже 300 файлів на хостінгу, написав скрипт, що шукає та знищує ці стрічки в усіх файлах. Тому усіх закликаю оновлювати не лише джумлу, але й сторонні компоненти, бо наслідки можуть бути сумними.
07.06.2011, 07:52 AM
Захист адмініки не допоможе. ламали не через адмінку...
В загальному, почитайте тут: http://joomla.org.ua/tips-tricks-tutoria...lia-joomla .
07.06.2011, 09:28 AM
Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.
Щодо адмінки, то мене зацікавили такі додатки як: jSecure Authentication 1.0.7 та jHackGuard, є сенс їх використовувати, чи найкращий захист - оновлення?
07.06.2011, 11:51 AM
Тирік Написав:Ех, ну що ж... загалом - я сам винен що не позбувся компонента який не використовував, та дякую хостеру який вчасно заблокував сайт.На моїй пам’яті лише до 1.5.9 був прикрий баг який давав можливість змінити пароль адміна і віддак потрапити в адмінку (лікувалося оновленням системи). Від таких хаків — допоможе. Але від 90% інших — ні. Але їсти не просить, можеш пробувати і адмінку захищати. Але пам’ятай, що більшість проникнень — адмінку не задіюють взагалі. Регулярні ревізії системи (підпишися на новини про нові релізи) та компонентів на предмет оновлень + регулярні резервні копії (раз в тиждень або частіше) — правильний шлях. Ще можна постійно логи звернень аналізувати (з сервера) але досить марудна робота. Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index.p...c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.
07.06.2011, 08:20 PM
Цитата:Також допомагає аналіз змін на сайті. Є простий PHP-скриптик (filist.php — http://joomladestek.jo.funpic.de/index. ... c=fileinfo) який показує усі файли на хостингу з датою створення чи зміни файлів. Якщо нічого не встановлювати, а з’явилися змінені файли — шукай біду.хммм, треба буде спробувати. Дякую за поради ![]()
06.11.2011, 09:51 AM
Недавно один из проектов взломали через virtuemart 1.1.4
Бекапа не было, пришлось ручками восстанавливать. Итого, вот уже как 3 недели мучаюсь - примерно раз в 5 дней снова взламывают. Наверное я не всё чищу. В последний раз в каждый PHP файл записали в начало какой-то код. Пришлось просить знакомого написать скрипт который перебирал бы все файлы, искал и чистил. около 1500 файлов было вылечено. А сайт снова отправил в "карантин" на две недели, т.е. работает, но я за ним наблюдаю. =@ Реально какого-то антивируса нет. Чистить приходится ручками. А так как любая гадость имеет тенденцию использовать все более изощрённые пути для того чтобы прятаться, то пока единственный выход - это иметь бекапы системы. Делайте бекапы! :O:
04.10.2013, 01:31 PM
Обновите до версии joomla 1.5.26
![]() |
|