otzyv joomla i org  Чтобы сделать сайт более функциональным, на него приходится устанавливать дополнительные шаблоны, модули, расширения и плагины. Много функциональных компонентов выложены разработчиками в бесплатных версиях, но есть и платные расширения, за которые нужно платить и порой платить не мало.

Иногда мы экономим и попадаем в неприятные истории...

Сегодня я расскажу свою.


Отзыв о joomla-i.org

  Раньше я уже писал отзыв о cmsheaven.org как действует их мошенническая схема. Запись получила большую поддержку от обманутых складчиков, что вылилось в поток негативных комментариев.

  Но сегодня речь будет про интернет магазин, якобы торгующего всякими плюшками для Joomla. Называется он joomla-i.org. Витрина у него якобы это разработчики расширений, но на самом деле это очередные хакеры интернет-мошенники.

otzyv joomla i org 2

  Оказывается торгуют они не расширениями, а вшитыми в них вирусами. По всей видимости гавносайты потребляющие расширения из трекеров и файло-обмеников их не устраивают, и они решили на платной основе отфильтровывать сайты которыми бережно занимаются их хозяева. Но обо всём по порядку.


 Поиск сайта

   Сейчас, когда начал изучать данный сайт, кажется что найти его совсем не просто. Но в моём же случае я искал конкретно нужное мне решение, а именно калькулятор для расчёта окон. Перелапатил немало сайтов и к своему несчастью нашёл этот джумла-ай.орг

   Главной ошибкой которую я совершил было то, что я изучал только нужный мне калькулятор (чёрт бы его побрал) и совсем не уделил внимание самому продавцу.

otz j iОзнакомившись с описанием модуля и тем что он полностью русифицирован, торопясь с покупкой я упустил проверить кто его разработчик и какие отзывы имеются к сайту. В дальнейшем, за это я и поплатился.


Вшитые вирусы

 Ребята из джумла-ай.орг оказались "не пальцем деланы" и вместо огромнейшей скидки впарили мне "троянского коня" со вшитым вирусом. Должен признаться, что я с радостью на лице перевёл деньги и даже не подозревал что меня ждёт.

virusy na saite  Оказалось, в модуле стоял вирус делающий соединения с левым сервером, на который сливал данные с моего сайта и вставлял левые ссылки в материалы уже непосредственно на моём сайте. При удалении ссылок они восстанавливались как ни в чём не бывало.

  Мне раньше приходилось читать о подобном явлении, но подобный свист тревоги я как то пропускал мимо ушей. А тут сам столкнулся и не мог поверить в происходящее. И лишь постоянно возвращающиеся левые ссылки убедили моё сознание в том, что сайт мой заражён.

  Обнаружить заражение удалось не мне, а только благодаря моему хостеру, который зафиксировал подозрительную активность с моего сайта и вынес мне предупреждение. Оказалось, вирус занесённый через модуль делал активно от имени моего сайта СПАМ рассылки.

 При общении с тех-поддержкой хостинга меня не послали решать самому проблему (как это часто бывает), а свели меня со спецом который смог найти причину и полностью закрыть мою проблему.

Ребята, БОЛЬШОЕ ВАМ СПАСИБО! Вы по истине самый лучший хостинг!

  В конце-концов было принято решение восстановить сайт из копии, сделанной до установки этого модуля расчёта окон. В итоге я потерял несколько статей, не знаю сколько зарегистрированных пользователей, деньги и самое главное - очень много времени и нервов на решение проблемы.

 Вот так я попал в неприятную историю и на личном опыте убедился в необходимости соблюдения простых правил при построении сайта.


Чтобы не попадать в подобные истории, придерживайтесь ряда правил:

  • Проверяйте, чтобы продавец был непосредственно разработчиком и чтобы он находился в JED (официальный каталог расширений для Joomla)
  • Не качайте шаблоны и расширения на бесплатных ресурсах (файло-обменники, торенты) - это рассада и самая доступная ловушка хакеров.
  • Если у вас много сайтов, то по возможности держите сайты на нескольких хостингах.
  • Не скупитесь и возьмите выделенный IP-адрес для сайта, это поможет вам обезопаситься от сайтов-соседей живущих с вами на одном IP.
  • Делайте периодически копии сайтов и баз данных.

 Будьте всегда предельно внимательны и никогда не попадайте в подобные истории!


P.S. Запись притерпела несколько редакций. Сначала это было написанное наспех грубое нецензурное обращение к этим злоумышленикам из joomla-i.org. Затем я переделал обращение на отзыв, чтобы предупредить интернет-сообщество об опасности. Но так как мой отзыв всё таки зашкаливал нецензурной бранью, подостыв несколько дней от обиды, сел и полностью переписал всю статью. Всё таки культуру нужно соблюдать и не превращаться в матерную помойку.

 Удачи всем! ms Учитесь на чужих ошибках!

Комментарии  

MuzeIg
# MuzeIg 14.01.2017 19:37
Я покупал это расширение, досих пор стоит у меня на сайте. Никаких вирусов там нет. Хостинг не жаловался, после этой статьи я проверил сам лично, все норм. Странная статья, покрайней мере об этом расширении. Можно указать где скрывался Троян?
Ответить | Ответить с цитатой | Цитировать
Super User
# Super User 14.01.2017 19:59
Может вы в другом месте покупали? А я в упомянутом магазине цифровых товаров брал. Вирусня была в модуле с калькулятором. Пришлось сайт снести и откатить до версии до установки модуля. Теперь всё нормально.
Они в код расширений лезут.
Ответить | Ответить с цитатой | Цитировать
Super User
# Super User 14.01.2017 20:05
Вон оно что. У вас айпишник скрыт на францию. Шифруетесь?
Вы наверно и есть продавец? А почему же не отвечали когда к вам писали?
Ответить | Ответить с цитатой | Цитировать
Alex0303
# Alex0303 15.01.2017 07:44
Вы параноик уважаемый)) лучше сделайте регистрацию. Я не могу зарегаться, выдаёт ошибку. А зарегаться хочу чтобы скачать джесе про на вашем бесплатном рассаднике)
Ответить | Ответить с цитатой | Цитировать
Super User
# Super User 15.01.2017 12:24
Спасибо вам огромнейшее, за то что сказали про неработающий функционал.
Сейчас пока можно через кнопки на входе зарегистрироваться. Там вариантов много: соцсети, почтовые сервисы.
У меня не рассадничек - многого здесь не накачаете. Так, пара модулей. А jce я залил, чтоб для себя не потерять архивчик и русификатор.
А регистрацию я полностью переделаю. Давно хотел, но вот нашёлся повод уделить этому время.
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий

Для того чтобы ваши комментарии появлялись мгновенно (без модерации), авторизируйтесь или пройдите регистрацию на сайте. Комментарии добавленные анонимно добавляются только после модерации, из-за большого количества спама.

Защитный код
Обновить