1 августа 2013 года вышли критические обновления для Joomla второй и третьей версии. Уязвимости подвержены все предыдущие версии, то есть версия 2.5.13 и более ранние линейки 2.5.x, а также версия 3.1.4 и более ранние линейки 3.x.
Скорее всего уязвимости также подвержены версии 1.6.х и 1.7.х
Уязвимость представляет собой возможность загрузки файла неавторизованным пользователем, что неминуемо приведёт к взлому вашего сайта.
В настоящее время в сети наблюдается массовый взлом сайтов, построенных на популярном блоговом движке WordPress. Причём в данном случае не используется какая-либо уязвимость, ломают методом банального брутфорса (перебора паролей).
Что интересно, атака производится с обычных компьютеров пользователей, заражённых вирусом. То есть по сути такой компьютер получает задание подобрать пароль к определённому сайту и после этого он начинает каждые 1 — 2 секунды пытаться авторизоваться в администраторской панели этого сайта. При этом практически всегда используется стандартный логин admin, а пароль перебирается по специальному словарю. Также хочется заметить, что перебор паролей идёт не с одной заражённой машины. То есть, к примеру 50 попыток подбора делает один компьютер-зомби, дальше продолжает другой, третий и так далее. Взломанных подобным способом сайтов в данный момент огромное количество и атаки не утихают.
В последнее время очень часто путешествуя по различным сайтам в сети интернет можно увидеть оповещение о том, что версия Adobe Flash Player на вашем компьютере устарела и её нужно срочно обновить.
Внимание! Будьте осторожны. Огромное количество этих оповещений являются фальшивыми (фейковыми), ведут не на сайт компании Adobe, и установив такое обновление на свой компьютер или телефон, вы его собственноручно заразите вирусом.
Как же отличить настоящее оповещение от фальшивого? Всё довольно просто. Постараемся всё подробно расписать по пунктам.
Итак, раз вы читаете эту статью, значит ваш сайт скорее всего подвергся взлому и сейчас вам нужно последствия этого взлома устранять. Кто и зачем мог взломать ваш сайт, вы можете почитать в нашей предыдущей статье «Как и для чего ломают сайты», а вот как устранять последствия взлома, мы постараемся кратко изложить в этой статье.
Изначально мы хотим чтобы вы поняли — что если ваш сайт взломали, то значит с ним что-то не так и его могут взламывать снова и снова. То есть прежде чем приступить к устранению последствий — первоначально нужно определить и устранить причину взлома. В противном случае вас взломают завтра, или даже в тот момент, когда вы занимаетесь устранением последствий взлома.
Наверняка многие из вас бороздя просторы сети Интернет встречали сайты, при входе на которые начинает ругаться антивирус, или вообще вместо сайта висит совершенно другая страница, или же с сайта вас перенаправляет неизвестно куда. Да и заголовки новостей ежедневно пестрят заголовками о том, что неизвестными хакерами взломан тот, или иной популярный сайт. А владельцы этих сайтов знают об этом не по наслышке, ведь ежедневно взламывают несколько тысяч интернет-сайтов и попасть в эту волну может абсолютно любой ресурс. Абсолютно безопасного кода и программного обеспечения не бывает, и эту аксиому нужно усвоить.