Форум русской поддержки Joomla!® CMS
06.12.2016, 20:05:55 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

При удалении/обновлении расширений требует пароль

 (Прочитано 509 раз)
0 Пользователей и 1 Гость смотрят эту тему.
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« : 21.01.2016, 22:48:11 »

После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #1 : 21.01.2016, 23:04:33 »

Проверьте ваш сайт на взлом.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8711


любит наш народ всякое гавно...


« Ответ #2 : 21.01.2016, 23:05:51 »

Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо
Записан
Филипп Сорокин
Живу я здесь
******

Репутация: +120/-3
Online Online

Пол: Мужской
Сообщений: 1452


« Ответ #3 : 21.01.2016, 23:08:10 »

Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #4 : 21.01.2016, 23:09:42 »

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #5 : 21.01.2016, 23:32:32 »

Лечить самому/заказывать лечение.
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #6 : 21.01.2016, 23:36:40 »

Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7766



« Ответ #7 : 22.01.2016, 03:00:24 »

может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Записан
wishlight
Профи
********

Репутация: +200/-1
Online Online

Пол: Мужской
Сообщений: 3487


skype aqaus.com


« Ответ #8 : 22.01.2016, 11:08:18 »

Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #9 : 22.01.2016, 21:21:39 »

Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 21:44:00 от badhit » Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7766



« Ответ #10 : 22.01.2016, 21:24:13 »

начните с
просканировать бекап айболитом
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #11 : 23.01.2016, 00:10:53 »

Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7766



« Ответ #12 : 23.01.2016, 03:48:59 »

пробуйте, почему нет
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #13 : 23.01.2016, 15:02:19 »

До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7766



« Ответ #14 : 23.01.2016, 15:24:47 »

Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #15 : 23.01.2016, 15:56:01 »

а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.
Записан
dmitry_stas
Профи
********

Репутация: +798/-4
Offline Offline

Сообщений: 7766



« Ответ #16 : 23.01.2016, 16:07:59 »

код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4718

Мама, я снова верстал во сне...


« Ответ #17 : 23.01.2016, 16:09:01 »

Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
Записан
badhit
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #18 : 23.01.2016, 16:16:58 »

Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  Sad т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet