Комментарии: Осторожно, JoomlaPortal.Ru похоже был взломан!

Автор: Дмитрий Амиров

Дмитрий Амиров — Mon, 20 Apr 2015 18:37:27 +0000

В ответ на bhairava. Они меня заверили что они тут не причем. Я пообещал что сниму прямые обвинения в их адрес, заменив их более мягкими выражениями, тем самым оставив возможность пользователям самостоятельно их судить. Они пообещали сообщить о результатах расследования, но оных не последовало, что наталкивает на мысли... В общем не мне их судить.

Автор: bhairava

bhairava — Sun, 19 Apr 2015 02:13:07 +0000

В ответ на bhairava.

InSys, а Вы большой молодец, что выявили и спалили их! Кстати, у них еще по всей видимости где-то в ядре функции написаны, которые и вызывают через callback с переданными параметрами.
Функции эти сложновато наверно будет искать, так как ушлось злоумышленников извратна, с закосом под функции фреймворка.)
Не, ну я понимаю, чтобы еще главные разработчики этого движка подшутили так над частью пользователей, им еще можно это простить, но какой-то команде переводчиков, а не разработчиков этого движка, это просто не простительно и должно всячески наказываться. Но и главные разработчики опустились бы в глазах приличных людей, если оставляли бы такую какашку. Хотят, чтобы труд оплачивался — делай платный продукт, хотят имени за счет продукта — все так и есть сейчас, поэтому считаю на полном серьезе, что нельзя дурить пользователей, если заявляешь им об одном, а на деле подсовываешь паганку такую, даже если ты без платы трудился над проектов.

Автор: bhairava

bhairava — Sun, 19 Apr 2015 01:50:43 +0000

Вот интересные ребята с этого портала, почему ничего не разместили в новости об этой критической уязвимости? И впрямь ушлые видимо, раз не хотят предупреждать своих пользователей, что они просто обязаны обновиться, а не просто, что рекомендуют. Вы можете приобрести приогромнейшие проблемы, если на вашей джумле этой с бекдором крутятся какие-нибудь серьезные сайты, а я видел даже правительственные какие-то. Это ваш косяк чистой воды, вы обязаны были соблюдать стерильность на сервере, раз решили взять на себя ношу быть официальным представителем.
Собственно нужно обязательно написать об этой инциденте официальным разработчикам, чтобы хоть они тогда упомянули об этой важнейшей критической уязвимости для российского сегмента.
Не принимайте только близко к сердцу, но просто сами оцените возможный масштаб последствий для всех ваших пользователей, которые не обновят в обязательном порядке как можно скорее. Да мало обновить, надо теперь всем вашим пользователям тщательно чистить, а возможно с нуля переделывать труд, так как не известно каких прелестей могли наоставлять за это время. Наверняка уже где-нибудь на острове попиваете сочок с какой-нибудь продажи ссылок в скрытых блоках. Если вас действительно взломали, то считайте, что мои слова не относятся к вам, но что-то мне подсказывает, что ошибаюсь именно в этом предложении.

Автор: ALEHAN

ALEHAN — Sun, 02 Feb 2014 14:13:07 +0000

Похоже сайт действительно был взломан. Последняя запись на сайте датируется 01.08.2013. А с тех пор уже много релизов вышло.
Мда… я не очень сведущ в PHP и выявить вредоносный код не смогу, а у меня уже несколько сайтов сделано с дистрибутивов скачанных с этого сайта. Попадос(

Автор: Дмитрий Амиров

Дмитрий Амиров — Tue, 24 Sep 2013 07:34:19 +0000

В ответ на smart. Пожалуй вы правы, подправил статью.

Автор: smart

smart — Tue, 24 Sep 2013 07:02:32 +0000

В ответ на Дмитрий Амиров.

Мы разбираемся с ситуацией и обязательно напишем о результатах. Ибо за все время существования портала это единственный случай. Учитывая давность версии, я несколько сомневаюсь, что получится найти логи за 2009 год (период актуальности дистрибутива 1.5.15). Но мы сейчас проверяем все остальные дистрибутивы и делаем полную ревизию сайта на предмет возможных уязвимостей.

Что же касается моих слов про официальных переводчиков — вы можете в этом убедиться в реестре локализаций Joomla на официальном сайте: http://community.joomla.org/translations/joomla-translations.html (для Joomla 1.5) и более свежий список — http://community.joomla.org/translations/joomla-3-translations.html#ru-ru

Так что я настоятельно прошу изменить заголовок и убрать обвинения из текста статьи — никакого злого умысла в данной ситуации не было. Мы занимаемся переводом и бесплатной поддержкой Joomla с 2005 года и никогда не занимались распространением бекдоров или варезных расширений. О самой проблеме — модифицированном дистрибутиве умалчивать конечно смысла нет — проблема была и отрицать ее неправильно. Но обвинять людей не разобравшись в ситуации — некорректно.

Автор: Дмитрий Амиров

Дмитрий Амиров — Tue, 24 Sep 2013 06:36:25 +0000

В ответ на smart.

Ну вобщем то — я хз. Я не знаю оффициальные переводчики ли вы или просто еще один сайт выкладывающий джумлу. Определять как оно на самом деле или целенаправленно вам об этом писать — у меня вобщем то не было желания.

Я написал с той позиции с которой вижу это я. Впрочем если действительно имел место взлом, и есть сопутствующие факты, — я изменю заголовок и перепишу статью без проблем, а пока я вам не верю.

Автор: smart

smart — Tue, 24 Sep 2013 06:24:41 +0000

Прежде чем кого-либо обвинять, я бы сначала связался с администраторами сайта. Неужели вы думаете, что сайт команды официальных переводчиков Joomla будет заниматься распространением бекдоров? Тем более, что в каждой новости мы всегда даем ссылку и на joomlacode и выкладываем дистрибутив локально. Мы сейчас разбираемся с ситуацией, судя по всему имел место взлом. Все дистрибутивы на сайте принудительно заменим. И обязательно опубликуем соответствующую новость.

Автор: Алексей

Алексей — Sun, 01 Sep 2013 21:08:13 +0000

Вот поэтому я всегда качаю архивы только с официальных сайтов