X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Дырка в компоненте JCE на Joomla, будет полезно тем кто на джумле
bluestorm
bluestorm
Topic Starter сообщение 21.12.2012, 0:02; Ответить: bluestorm
Сообщение #1


Сегодня на одной из площадок хостер заблокировал сайты с пометкой:

Здравствуйте.

Ночью 19 декабря 2012 года произошел массовый целенаправленный взлом сайтов, использующих в качестве платформы CMS Joomla!, у которых был установлено расширение (plugin) JCE версии ниже 2.0.11.

Уязвимость в plugin JCE позволила роботам проникать в скрипты сайта и устанавливать вредоносный код, позволяющий захватывать ресурсы аккаунта для проведения дальнейших неправомерных действий. Во избежание распространения вирусной активности и потери данных на сайте нам пришлось заблокировать Ваш аккаунт для дальнейшего анализа ситуации и устранения заражения.

Мы настоятельно рекомендуем либо полностью удалить плагин JCE с сайта и с Вашего аккаунта, либо произвести обновление расширения, используя его последнюю версию: http://www.joomlacontenteditor.net/downloads/editor
После того, как будут проделаны вышеописанные действия, Вам необходимо написать нам ответное письмо для того, чтобы мы могли продолжить работу по восстановлению работоспособности Вашего сайта. Обращаем Ваше внимание, что за установку актуальных версий платформы сайта, модулей, расширений и компонентов, установленных на сайте, отвечает владелец сайта.

Надеемся на скорейшее положительное решение данной ситуации.

P.S. После восстановления из бекапа, сайты вновь были заражены. Если у вас есть этот компонент, рекомендую обновиться или удалить его вовсе.

Сообщение отредактировал bluestorm - 21.12.2012, 0:04


--------------------
.....а что делашь ты? Что бы хоть как то оправдать свое присутствие на Земле?....


Поблагодарили: (2)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 21.12.2012, 0:53; Ответить: install
Сообщение #2


А как узнать стоит он или нет, у меня гугл хром и мозилла ругается на сайт и не пускает.
Вчера попался, в папки понакидали шняги всякой.

Вот такая фиговинка интересная появляется в верхнем левом углу.


Сообщение отредактировал install - 21.12.2012, 0:54


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
genjnat
genjnat
сообщение 21.12.2012, 1:29; Ответить: genjnat
Сообщение #3


(install @ 20.12.2012, 23:53) *
А как узнать стоит он или нет

Зайти в менеджер плагинов, и поискать там - Editor - JCE
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
шахидочка_програ...
шахидочка_програ...
сообщение 21.12.2012, 1:29; Ответить: шахидочка_программист
Сообщение #4


да нахрен он вообще нужен, что стандартным редактором нельзя отредактировать статью ? ДЖЭСЭЕ какой-то...
вообще это миф что он так сильно нужен пользователю...


--------------------
Раскрутка Телеграмма ещё никогда не была такой простой, чекай тред...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batik
batik
сообщение 21.12.2012, 1:29; Ответить: batik
Сообщение #5


install, он там стоит.
Это редактор.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 0:32; Ответить: 1nfiniti
Сообщение #6


bluestorm, спасибо, щас попробую.
заметил рамку вчера с утра, восстановил из бекапа, помогло ненадолго.

Менял пароли, ос, не мог найти проблему.
Тварь заразила js файлы.

Кстати что за хостер такой что расписал в чем проблема? А то мои сказали не знаем ниче, давайте восстановим из бекапа. Если можно в личку.

не помогло...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 22.12.2012, 0:56; Ответить: install
Сообщение #7


На всем аккаунте поражает сайты у которых есть JS файлы.
Не только Джумловские, ДЛЕ и ВОРДПРЕСС тоже поражает.

Кроме JS файлов, по многочисленным папкам раскидывает файл index.php размер около 814 кб. В нем код или редирект, короче на адалт сливается.
И в папке с картинками заметил левую адалтную картинку.

В ДЛЕ индексных файлов замечено не было.

Сообщение отредактировал install - 22.12.2012, 0:57


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GET_ini
GET_ini
сообщение 22.12.2012, 1:42; Ответить: GET_ini
Сообщение #8


install, с ДЛЕ было просто... С Джумлой намучились arbayten.gif


ПС:
http://www.joomlacontenteditor.net/downloads/editor
Ну или просто удалить JCE. Проверил лично на 2 и ниже действительно баг, через который можно вставить фрейм... smileded.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
minutkin
minutkin
сообщение 22.12.2012, 21:00; Ответить: minutkin
Сообщение #9


тоже такая хрень на Джумле.
Но у меня , но у себя я не нахожу такой редактор JCE

кто поможет справиться с проблемой?

нашел вот такой у себя это он самый?
Editor - JoomlaCK
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
1nfiniti
1nfiniti
сообщение 22.12.2012, 23:57; Ответить: 1nfiniti
Сообщение #10


minutkin, удалите если не пользуйтесь им.

справился на одном хосте.

не могу пока разобраться с сайтами на хостинге nic.ru facepalm.gif , у них непонятная структура, видимо оттуда и идет обратно зараза.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
77 WoWeb 40291 3.9.2023, 16:52
автор: Sawich
Открытая тема (нет новых ответов) [Продам] базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/...
14 phosphoruss 13673 16.8.2023, 15:27
автор: SmmPanelUS
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыТехподдержка сайтов на движках Joomla, Netcat, Opencart
5 54web 4258 22.1.2023, 13:27
автор: kikimora17
Открытая тема (нет новых ответов) Доработка сайта Joomla + VirtuMart
0 Intuit_Design 1170 4.2.2021, 15:05
автор: Intuit_Design
Горячая тема (нет новых ответов) ВНИМАНИЕ: Тема имеет прикрепленные файлыКомплекс услуг по движку Joomla и верстка
61site.ru - Верстаем и делаем сайты под ключ
321 lostprophet 434628 1.7.2020, 12:02
автор: shamil918


 



RSS Текстовая версия Сейчас: 28.3.2024, 15:41
Дизайн