Форум русской поддержки Joomla!® CMS
05.12.2016, 16:34:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Перенаправление на левые поисковые системы в админке

 (Прочитано 221 раз)
0 Пользователей и 1 Гость смотрят эту тему.
smayorov
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« : 13.02.2016, 13:02:57 »

Добрый день!
Ребята, подскажите как вылечить такую проблему:
Например хочу добавить пользователя, но потом нажимаю Отмена и у меня открывается левая поисковая система, например poisk.ws
Причем адресная строка остается моей админки.
Куда копать?
Помогите, пожалуйста.

 
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7750



« Ответ #1 : 13.02.2016, 13:10:50 »

копать видимо в сторону лечения сайта после взлома...
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #2 : 13.02.2016, 13:23:01 »

Привет проверь .htaccess в первую очередь
Потом посмотри все index.php (как правило все вирусы тупо ищут файлы index.php head.php и тд)
Записан
smayorov
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #3 : 13.02.2016, 14:30:02 »

каким хоть образом они могли изменить файлы?, доступ к админке только у меня, доступ на сайт только у зарегистрированных пользователей
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #4 : 13.02.2016, 14:40:02 »

CMS давно обновлял? 12 декабря был коллапс =)
http://joomlaportal.ru/news/general/2591-reliz-bezopasnosti-dlya-joomla-1-5-x-2-5-x-3-4-x
Возможность загрузить любой шелл и сделать с твоими файлами что угодно
Записан
smayorov
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #5 : 13.02.2016, 14:45:09 »

обновил в январе числа 15-16, последнего пользователя добавлял 21 января, было все ОК
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #6 : 13.02.2016, 14:53:56 »

Проверь нет ли у тебя файлика exporter.php в папке /libraries/joomla/ там только один лежит (factory.php) и куча папок
Записан
smayorov
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #7 : 13.02.2016, 15:04:45 »

factory и index есть и папки
Записан
buyanov
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 150


Сайты 74


« Ответ #8 : 13.02.2016, 15:14:22 »

доступ по SSH есть? чтобы поискать по файлам?

Заходим в папку с сайтом и выполняем. Увидим все файлы измененные за последние 60 минут

Код:
find ./ -type f -name "*.php" -mmin -60 -printf "%t %p\n"

или за 30 дней

Код:
find ./ -type f -name "*.php" -ctime -30 -printf "%t %p\n"

Можно еще попридумывать разные способы поиска типа:

Поиск по некоторым признакам

Код:
find ./ -name "*.php" -print0 | xargs -0 grep -l '\.\$GLOBALS\['

Код:
grep -e 'eval\(.*\)' -r ./ --include="*.php"

Код:
grep -e 'base64_decode' -r ./ --include="*.php"
« Последнее редактирование: 13.02.2016, 15:19:22 от buyanov » Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7750



« Ответ #9 : 13.02.2016, 15:39:29 »

каким хоть образом они могли изменить файлы?, доступ к админке только у меня, доступ на сайт только у зарегистрированных пользователей
О, брат. Это жулики Azn (с) Карлсон

обновил в январе числа 15-16
видимо кто то успел раньше...
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet