X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Дырка в компоненте JCE на Joomla, будет полезно тем кто на джумле
bluestorm
bluestorm
Topic Starter сообщение 21.12.2012, 0:02; Ответить: bluestorm
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 576
Регистрация: 23.12.2010
Из: Уфы
Поблагодарили: 131 раз
Репутация:   30  


Сегодня на одной из площадок хостер заблокировал сайты с пометкой:

Здравствуйте.

Ночью 19 декабря 2012 года произошел массовый целенаправленный взлом сайтов, использующих в качестве платформы CMS Joomla!, у которых был установлено расширение (plugin) JCE версии ниже 2.0.11.

Уязвимость в plugin JCE позволила роботам проникать в скрипты сайта и устанавливать вредоносный код, позволяющий захватывать ресурсы аккаунта для проведения дальнейших неправомерных действий. Во избежание распространения вирусной активности и потери данных на сайте нам пришлось заблокировать Ваш аккаунт для дальнейшего анализа ситуации и устранения заражения.

Мы настоятельно рекомендуем либо полностью удалить плагин JCE с сайта и с Вашего аккаунта, либо произвести обновление расширения, используя его последнюю версию: http://www.joomlacontenteditor.net/downloads/editor
После того, как будут проделаны вышеописанные действия, Вам необходимо написать нам ответное письмо для того, чтобы мы могли продолжить работу по восстановлению работоспособности Вашего сайта. Обращаем Ваше внимание, что за установку актуальных версий платформы сайта, модулей, расширений и компонентов, установленных на сайте, отвечает владелец сайта.

Надеемся на скорейшее положительное решение данной ситуации.

P.S. После восстановления из бекапа, сайты вновь были заражены. Если у вас есть этот компонент, рекомендую обновиться или удалить его вовсе.

Сообщение отредактировал bluestorm - 21.12.2012, 0:04


--------------------
.....а что делашь ты? Что бы хоть как то оправдать свое присутствие на Земле?....


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 21.12.2012, 0:53; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


А как узнать стоит он или нет, у меня гугл хром и мозилла ругается на сайт и не пускает.
Вчера попался, в папки понакидали шняги всякой.

Вот такая фиговинка интересная появляется в верхнем левом углу.


Сообщение отредактировал install - 21.12.2012, 0:54


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
genjnat
genjnat
сообщение 21.12.2012, 1:29; Ответить: genjnat
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2330
Регистрация: 29.10.2008
Из: Одесса
Поблагодарили: 1037 раз
Репутация:   115  


(install @ 20.12.2012, 23:53) *
А как узнать стоит он или нет

Зайти в менеджер плагинов, и поискать там - Editor - JCE


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
шахидочка_програ...
шахидочка_програ...
сообщение 21.12.2012, 1:29; Ответить: шахидочка_программист
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 529
Регистрация: 1.12.2010
Поблагодарили: 134 раза
Репутация:   25  


да нахрен он вообще нужен, что стандартным редактором нельзя отредактировать статью ? ДЖЭСЭЕ какой-то...
вообще это миф что он так сильно нужен пользователю...


--------------------
Раскрутка Телеграмма ещё никогда не была такой простой, чекай тред...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 21.12.2012, 1:29; Ответить: batik
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 495
Регистрация: 23.9.2010
Из: Лесной
Поблагодарили: 290 раз
Репутация:   41  


install, он там стоит.
Это редактор.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 0:32; Ответить: 1nfiniti
Сообщение #6


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 15.7.2011
Поблагодарили: 0 раз
Репутация:   -3  


bluestorm, спасибо, щас попробую.
заметил рамку вчера с утра, восстановил из бекапа, помогло ненадолго.

Менял пароли, ос, не мог найти проблему.
Тварь заразила js файлы.

Кстати что за хостер такой что расписал в чем проблема? А то мои сказали не знаем ниче, давайте восстановим из бекапа. Если можно в личку.

не помогло...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 22.12.2012, 0:56; Ответить: install
Сообщение #7


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1377 раз
Репутация:   201  


На всем аккаунте поражает сайты у которых есть JS файлы.
Не только Джумловские, ДЛЕ и ВОРДПРЕСС тоже поражает.

Кроме JS файлов, по многочисленным папкам раскидывает файл index.php размер около 814 кб. В нем код или редирект, короче на адалт сливается.
И в папке с картинками заметил левую адалтную картинку.

В ДЛЕ индексных файлов замечено не было.

Сообщение отредактировал install - 22.12.2012, 0:57


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GET_ini
GET_ini
сообщение 22.12.2012, 1:42; Ответить: GET_ini
Сообщение #8


Участник
***

Группа: User
Сообщений: 218
Регистрация: 6.11.2012
Из: Украина
Поблагодарили: 31 раз
Репутация:   6  


install, с ДЛЕ было просто... С Джумлой намучились arbayten.gif


ПС:
http://www.joomlacontenteditor.net/downloads/editor
Ну или просто удалить JCE. Проверил лично на 2 и ниже действительно баг, через который можно вставить фрейм... smileded.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
minutkin
minutkin
сообщение 22.12.2012, 21:00; Ответить: minutkin
Сообщение #9


Участник
***

Группа: User
Сообщений: 152
Регистрация: 27.9.2010
Поблагодарили: 16 раз
Репутация:   8  


тоже такая хрень на Джумле.
Но у меня , но у себя я не нахожу такой редактор JCE

кто поможет справиться с проблемой?

нашел вот такой у себя это он самый?
Editor - JoomlaCK
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 23:57; Ответить: 1nfiniti
Сообщение #10


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 15.7.2011
Поблагодарили: 0 раз
Репутация:   -3  


minutkin, удалите если не пользуйтесь им.

справился на одном хосте.

не могу пока разобраться с сайтами на хостинге nic.ru facepalm.gif , у них непонятная структура, видимо оттуда и идет обратно зараза.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70777 Вчера, 0:06
автор: AnnaProf
Открытая тема (нет новых ответов) Нарисовать и сверстать дизайн под joomla
0 arad 317 15.5.2018, 9:53
автор: arad
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
54 WoWeb 9806 3.5.2018, 21:59
автор: _fan_
Открытая тема (нет новых ответов) Скорая помощь для ваших сайтов - Wordpress, DLE, Joomla, Drupal
Любые виды работ, профессионально, оперативно, не дорого.
15 wturm 3753 20.4.2018, 14:34
автор: Black_Mag
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыРазработка сайтов под ключ(WordPress, Joomla, Shop Sctipt, Opencart), адаптивная верстка, веб дизайн
Выполним все ваши пожелания и требования при работе с сайтами
18 VTatarskiy 4314 12.4.2018, 15:02
автор: VTatarskiy


 



RSS Текстовая версия Сейчас: 23.5.2018, 1:23
Дизайн