X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Дырка в компоненте JCE на Joomla, будет полезно тем кто на джумле
bluestorm
bluestorm
Topic Starter сообщение 21.12.2012, 0:02; Ответить: bluestorm
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 575
Регистрация: 23.12.2010
Из: Уфы
Поблагодарили: 131 раз
Репутация:   30  


Сегодня на одной из площадок хостер заблокировал сайты с пометкой:

Здравствуйте.

Ночью 19 декабря 2012 года произошел массовый целенаправленный взлом сайтов, использующих в качестве платформы CMS Joomla!, у которых был установлено расширение (plugin) JCE версии ниже 2.0.11.

Уязвимость в plugin JCE позволила роботам проникать в скрипты сайта и устанавливать вредоносный код, позволяющий захватывать ресурсы аккаунта для проведения дальнейших неправомерных действий. Во избежание распространения вирусной активности и потери данных на сайте нам пришлось заблокировать Ваш аккаунт для дальнейшего анализа ситуации и устранения заражения.

Мы настоятельно рекомендуем либо полностью удалить плагин JCE с сайта и с Вашего аккаунта, либо произвести обновление расширения, используя его последнюю версию: http://www.joomlacontenteditor.net/downloads/editor
После того, как будут проделаны вышеописанные действия, Вам необходимо написать нам ответное письмо для того, чтобы мы могли продолжить работу по восстановлению работоспособности Вашего сайта. Обращаем Ваше внимание, что за установку актуальных версий платформы сайта, модулей, расширений и компонентов, установленных на сайте, отвечает владелец сайта.

Надеемся на скорейшее положительное решение данной ситуации.

P.S. После восстановления из бекапа, сайты вновь были заражены. Если у вас есть этот компонент, рекомендую обновиться или удалить его вовсе.

Сообщение отредактировал bluestorm - 21.12.2012, 0:04


--------------------
.....а что делашь ты? Что бы хоть как то оправдать свое присутствие на Земле?....


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 21.12.2012, 0:53; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


А как узнать стоит он или нет, у меня гугл хром и мозилла ругается на сайт и не пускает.
Вчера попался, в папки понакидали шняги всякой.

Вот такая фиговинка интересная появляется в верхнем левом углу.


Сообщение отредактировал install - 21.12.2012, 0:54


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
genjnat
genjnat
сообщение 21.12.2012, 1:29; Ответить: genjnat
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2277
Регистрация: 29.10.2008
Из: Одесса
Поблагодарили: 1025 раз
Репутация:   114  


(install @ 20.12.2012, 23:53) *
А как узнать стоит он или нет

Зайти в менеджер плагинов, и поискать там - Editor - JCE


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
шахидочка_програ...
шахидочка_програ...
сообщение 21.12.2012, 1:29; Ответить: шахидочка_программист
Сообщение #4


Завсегдатай
*****


Группа: Active User
Сообщений: 525
Регистрация: 1.12.2010
Поблагодарили: 134 раза
Репутация:   25  


да нахрен он вообще нужен, что стандартным редактором нельзя отредактировать статью ? ДЖЭСЭЕ какой-то...
вообще это миф что он так сильно нужен пользователю...


--------------------
Поддержка и консультации по добавлению в Яндекс.Маркет :: Наполнение и поддержка ваших групп VK.com
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 21.12.2012, 1:29; Ответить: batik
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 495
Регистрация: 23.9.2010
Из: Лесной
Поблагодарили: 290 раз
Репутация:   41  


install, он там стоит.
Это редактор.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 0:32; Ответить: 1nfiniti
Сообщение #6


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 15.7.2011
Поблагодарили: 0 раз
Репутация:   -3  


bluestorm, спасибо, щас попробую.
заметил рамку вчера с утра, восстановил из бекапа, помогло ненадолго.

Менял пароли, ос, не мог найти проблему.
Тварь заразила js файлы.

Кстати что за хостер такой что расписал в чем проблема? А то мои сказали не знаем ниче, давайте восстановим из бекапа. Если можно в личку.

не помогло...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 22.12.2012, 0:56; Ответить: install
Сообщение #7


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


На всем аккаунте поражает сайты у которых есть JS файлы.
Не только Джумловские, ДЛЕ и ВОРДПРЕСС тоже поражает.

Кроме JS файлов, по многочисленным папкам раскидывает файл index.php размер около 814 кб. В нем код или редирект, короче на адалт сливается.
И в папке с картинками заметил левую адалтную картинку.

В ДЛЕ индексных файлов замечено не было.

Сообщение отредактировал install - 22.12.2012, 0:57


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GET_ini
GET_ini
сообщение 22.12.2012, 1:42; Ответить: GET_ini
Сообщение #8


Участник
***

Группа: User
Сообщений: 218
Регистрация: 6.11.2012
Из: Украина
Поблагодарили: 31 раз
Репутация:   6  


install, с ДЛЕ было просто... С Джумлой намучились arbayten.gif


ПС:
http://www.joomlacontenteditor.net/downloads/editor
Ну или просто удалить JCE. Проверил лично на 2 и ниже действительно баг, через который можно вставить фрейм... smileded.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
minutkin
minutkin
сообщение 22.12.2012, 21:00; Ответить: minutkin
Сообщение #9


Участник
***

Группа: User
Сообщений: 152
Регистрация: 27.9.2010
Поблагодарили: 16 раз
Репутация:   8  


тоже такая хрень на Джумле.
Но у меня , но у себя я не нахожу такой редактор JCE

кто поможет справиться с проблемой?

нашел вот такой у себя это он самый?
Editor - JoomlaCK
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 23:57; Ответить: 1nfiniti
Сообщение #10


Новичок
*

Группа: User
Сообщений: 37
Регистрация: 15.7.2011
Поблагодарили: 0 раз
Репутация:   -3  


minutkin, удалите если не пользуйтесь им.

справился на одном хосте.

не могу пока разобраться с сайтами на хостинге nic.ru facepalm.gif , у них непонятная структура, видимо оттуда и идет обратно зараза.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Не получается зайти в Joomla от имени админа
8 Bel_Ami 449 Вчера, 0:56
автор: anchous
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1167 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23812 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7394 12.12.2017, 13:37
автор: serg5777
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 65186 5.12.2017, 12:13
автор: contex1


 



RSS Текстовая версия Сейчас: 17.12.2017, 6:30
Дизайн