14:16
20/9/2012

Wszyscy, którzy od sierpnia ściągali pliki instalacyjne z serwisu joomla.pl powinni natychmiast przeinstalować Joomlę. Właściciele strony informują o podmianie oryginalnych plików na takie, które zawierają złośliwy kod.

Warto też przeprowadzić podstawową analizę swojego serwera – być może atakujący już się na nim zadomowili.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

21 komentarzy

Dodaj komentarz
  1. kto w 2012 nadal używa joomli skoro jest na przykład ruby albo django

    • Ruby to język programowania, Django to framework. Obyś trollował. Pomijam kwestie dostępności hostingów oferujących możliwość hostowania stron zbudowanych w oparciu o obie technologie.

      Na Joomli stoją strony rządowe, firmowe, portale informacyjne. Znajdż mi CMS z takimi funkcjonalnościami jakie ma Joomla w oparciu o Django / Ruby / cokolwiek poza PHP. Za darmo.

  2. Czyżby to była ta sama osoba, która próbowała dodać shella do WordPressa? :]

  3. Od sierpnia leżał backdoor, a dopiero teraz zauważyli? Ładnie.

    • Jakie narzędzie taka polityka bezpieczeństwa :p

  4. Szkoda że nie napisaliście że problem dotyczy tylko przestarzałej wersji 1.5.24, której nikt praktycznie już nie używa. No ale wtedy news nie byłby aż tak “sensacyjny”.

    • Szkoda, że nie przeczytałeś podlinkowanego tekstu, wiedziałbyś, że autorzy joomla.pl informują, że mimo iż jest to starsza wersja, to jest ona aktywnie ściągana z ich serwerów. Wciąż.

    • Moim zdaniem powinno się podać od razu w temacie wersję. Takie ogólne sformułowanie powoduje jednak dezinformację. Ludzie teraz czytają proste hasła, nagłówki a nie całe teksty co też Piotr potwierdziłeś swoją wypowiedzią. Z tematu wynika, że każda wersja joomla pobrana niedawno jest narażona na backdoora. Trochę to TVNowskie

    • @M … przecież właśnie z tego powodu nie ma informacji o wersji. Trust no 1.

  5. Ma ktoś może taką dziurawą wersję? Poprosiłbym

  6. “Warto też przeprowadzić podstawową analizę swojego serwera”
    Czyli jak sprawdzać? czym?

    • W praktyce oznacza to zmianę wszystkich haseł i wycięcie w pień instalacji (http://wiki.joomla.pl/index.php/Witryna_po_włamaniu)

      Nie wiem czy ktoś, kto instaluje archaiczną wersję CMS-a z nie-oficjalnej strony jest na tyle władny, by bawić się a analizę logów/kodu/whatever.

    • np u Pana Piotra :)

  7. Dobrze że ja używam Concrete5 na swoich stronach. Nie dość że bezpieczne to jeszcze 100000x wygodniejsze w użyciu od Joomli, czy innego PHP-fusion.

  8. Kto obcykany w temacie instaluje sobie joomle? Chyba nikt :)

    Po jednej stronie szali jest szybkość “odpalenia” a po drugiej tony dziurawych pluginów i niewydajne, trudne w obsłudze gówno, rozbudowane chyba tylko w myśl błędnej ideii “więcej znaczy lepiej”.

    Joomla zawsze kojarzyła mi się z lamerstwem i tandetą i nic ani nikt tego nie zmieni. Zawsze też będę dziwił się ludziom, że z tego korzystają… ;)

    • To skoro jesteś taki mądry, to rzuć jakimiś nazwami, bo tak to ja mogę powiedzieć że np. WordPress jest do dupy.

    • jakimi nazwami mam rzucic? Widzę, że masz małe pojęcie, a przynajmniej, że nie benchmarkowałeś tego syfu w przeciwieństwie do mnie :) tak więc zgadza się – wordpress jest do dupy :)

  9. Nazwy tego cmsa się nie odmienia… Joomla! – nazwa własna taka :)

    @sprawiedliwosc ‘trudne w obsłudze gówno’ powiadasz? Mam nadzieję, że używajac takich słów znasz możliwości i API Joomla! na wylot. Bo jak można oceniać coś, czego się nie zna, nieprawdaż?

    Szkoda w sumie, że S.Wajda nie napisał dokładniej co podmieniona Joomla! robiła :P

  10. Czemu nie ściągnąć programu ze strony twórców?

  11. […] konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem […]

  12. Darek: ad. concrete5, wczoraj znalazlem 32 bugi ;]

    powodzenia.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.