Внимание всем владельцам сайтов на Joomla 1.5.x В JCE найден эксплоит.

(Ответов: 32, Просмотров: 9934)
Страница 1 из 4 123 Последняя
  1. Продвижение без котиков Аватар для Zzorge
    • Регистрация: 25.02.2012
    • Сообщений: 1,977
    • Репутация: 1864
    Сайты на которых установлен редактор JCE подвергаются заражению.

    Советую временно удалить и ознакомиться с топиками:
    _ttp://joomlaforum.ru/index.php/topic,247379.0.html
    _ttp://joomlaforum.ru/index.php/board,104.0.html
    Последний раз редактировалось Zzorge; 30.01.2013 в 00:15.
    • 6

    Спасибо сказали:

    13й(30.01.2013), altry1st(31.01.2013), feuer81(30.01.2013), Monte_Kristo(30.01.2013), OKyJIucT(30.01.2013), Павел Joofaq(30.01.2013),
  2. Опытный Аватар для egor63rus
    • Регистрация: 02.12.2012
    • Сообщений: 426
    • Репутация: 42
    Насколько массово началось, этот редактор стоит у каждого второго??
    Место свободно!
    • 0
  3. Продвижение без котиков Аватар для Zzorge
    • Регистрация: 25.02.2012
    • Сообщений: 1,977
    • Репутация: 1864
    egor63rus, у многих. Началось оказывается давно, я прослоупочил.
    • 0
  4. SEO специалист Аватар для hammer8
    • Регистрация: 14.05.2012
    • Сообщений: 2,824
    • Репутация: 531
    • Webmoney BL: ?
    Сайты на Joomla 1.5.x сейчас очень повержены заражениям, проверил на себе. За которое время вшили 3 шела, кучу внутренних ссылок и всплывающую рекламу. Устарело. Думаю о переходе.
    • 0
  5. Banned
    • Регистрация: 16.09.2011
    • Сообщений: 207
    • Репутация: 47
    Zzorge Спасибо. По фрорумам Joomlы не лазаю и не знал, что 1,5 можно так взломать. Изменений на своем сайте не заметил. Надеюсь, что никаких вирусов нет. Но хотелось бы просканировать свой сайт.

    Подскажите кто-нибудь, как просканировать свой сайт на вирусы особо не разбирающему в этом деле?
    • 0
  6. Работаем с Shop-Script Аватар для Павел Joofaq
    • Регистрация: 13.05.2011
    • Сообщений: 914
    • Репутация: 277
    • Webmoney BL: ?
    Zzorge, эта уязвимость есть не только для Joomla 1.5. У меня неделю назад были вскрыты все сайты на Joomla 2.5. Просканировал айболитом - оказалось, что все вирусы были залиты через JCE. Заражены оказались все JS файлы на сайтах, а скрипт, который их постоянно выводил сидел именно в JCE. Пришлось удалить данное расширение со всех своих сайтов.

    У меня данный вирус перенаправлял пользователей, пришедших с поисковой системы Google, на "нехорошие" сайты.
    • 1

    Спасибо сказали:

    schtr(22.03.2013),
  7. Дипломник
    • Регистрация: 03.12.2012
    • Сообщений: 216
    • Репутация: 33
    • Webmoney BL: ?
    Только посмотрел у меня на двух сайтах стоит админпанель JCE. Это я так понял редактор? Если я его удалю, ни чего не полетит? Мне больше всего нравится этот редактор, если удалю, что поставить, подскажите? И еще, данный модуль у меня работает только в админке, т.е. пользователей нет и ни кто кроме меня не добавляет информацию на сайт. Может не стоит удалять, не смогут так заразить?
    • 0
  8. Гуру Аватар для 13й
    • Регистрация: 03.02.2010
    • Сообщений: 1,660
    • Репутация: 1110
    • Webmoney BL: ?
    Цитата Сообщение от Monte_Kristo Посмотреть сообщение
    Подскажите кто-нибудь, как просканировать свой сайт на вирусы особо не разбирающему в этом деле?
    Скрипт поиска вредоносного по на хостинге
    Если есть доступ по SSH, то запускать командой из консоли - отработает идеально. Если нет - то просто хорошо проверит. Только имейте в виду, что отчёт будет содержать не только заражённые файлы, но и подозрительные. Не снесите что-ндь нужное...
    Место свободно для Вашей рекламы. С предложениями в ЛС.
    • 3

    Спасибо сказали:

    altry1st(31.01.2013), feuer81(07.02.2013), Monte_Kristo(31.01.2013),
  9. Опытный Аватар для altry1st
    • Регистрация: 20.04.2012
    • Сообщений: 350
    • Репутация: 72
    Про Joomla 1.5 давно уже пишут, что она дырявая, лучше при первой возможности обновляться до 2.5 (ее по крайней мере латают по мере возможности), ведь офф поддержка 1.5 не осуществляется в данный момент, на сколько я знаю. И не за горами уже стабильная 3.5, за ней будущее джумлы.
    отличный хостинг для белых проектов: beget
    • 0
  10. Опытный Аватар для madcap
    • Регистрация: 30.01.2013
    • Сообщений: 312
    • Репутация: 45
    • Webmoney BL: ?
    Может я старомоден, но всё же...
    Выжигаю визуальные редакторы на своих сайтах калёным железом, как социально опасное зло!
    Сам привык html вручную набирать, и другим советую.
    В любом случае код будет чище, чем после визуального редактора.
    А чистый и лёгкий код без мусора паучкам поисковым нравится больше.
    • 1

    Спасибо сказали:

    VoFF4iK(20.06.2013),
Страница 1 из 4 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Покупка ссылок с новостных сайтов и сайтов "обо всём"
Вопросы от новичков 4 03.10.2012 23:15
Сотрудничество владельцам сетей MFA-сайтов, увеличение доходов от Adsense
Другая работа 19 30.05.2012 00:31
База трастовых сайтов -всем бесплатно
Прочее 15 07.05.2012 12:38
На что обращать внимание при покупке сапо-сайтов
Дайджест блогосферы 0 01.07.2010 11:17

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры