Сообщений в теме: 5

[Ёшкин Кот]

Данный пост меня принудила написать следующая ситуация. На одном из совместно с партнерами с форума разрабатываемых сайтов, проявилась тенденция обрастать скрытыми и явными ссылками, загружать странный код на сервер и кучу мусора.

 

После многочисленных чисток и сканов ни каких дырок обнаружено не было..Айболит молчит, RSF - говорит что статус безопасности "96" (логин admin отнимает 2 и большое время сессии 2)..  а мусор все появляется.

 

В итоге оказалось, что намерено в компонент и в плагин калькулятора от delajoom.ru вшит бекдор.

http://delajoom.ru/i...ulatory-joomla 

 

Если кому то не посчастливилось использовать данный компонент, или придет в голову его попользовать - будьте осторожны. Гадости идут прям с сайта разработчика. 

[Sliapy]

Использовал этот компонент один раз. Уже тогда на джумлафоруме писали про сюрпризы от разработчиков в виде ссылок на сторонние сайты (видимо, на какие-то продвигаемые ими или их партнерами). Сейчас посмотрел дату сообщений - 2013 год

 

Что интересно, тема активна и сейчас.

Сообщение отредактировал Sliapy: 21 March 2016 - 16:13

[Ёшкин Кот]

а сайт разрабатывали в 14..  в голову не пришло бы такое...  

[laRus]

намерено в компонент и в плагин калькулятора от delajoom.ru вшит бекдор.

   Ёшкин Кот, спасибо за предупреждение! Неожиданно!    

[isay777]

а сайт разрабатывали в 14..  в голову не пришло бы такое...  

Это всё от бесплатности... 

ИМХО

[Sliapy]

Это всё от бесплатности... 

Так это понятно. При чем, скорее всего, это и в каком-нибудь лицензионном соглашении прописано.