Форум русской поддержки Joomla!® CMS
06.12.2016, 00:45:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Неивестная версия Joomla, расширений, пропал менеждер плагинов, не могу создать новый модуль

 (Прочитано 696 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SergPro
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 51


« : 20.02.2016, 14:13:08 »

День добрый! После переноса сайтов на другой физический сервер внутри хостинга, или после обновления самой ждумла (не уследил момент).
Столкнулся со следующими проблемами (движок версия Joomla!, 3.4.8.):

Расширения> менеджер модулей> создать новый модуль
"Обнаружена ошибка.
500 Unknown column 'a.id' in 'where clause' SQL=SELECT COUNT(*) FROM `q7kdf_extensions` AS a WHERE a.type = 'module' AND a.client_id = 0 AND a.enabled = 1 AND a.id != 811 Unknown column 'a.id' in 'where clause' SQL=SELECT a.extension_id, a.name, a.element AS module FROM `q7kdf_extensions` AS a WHERE a.type = 'module' AND a.client_id = 0 AND a.enabled = 1 AND a.id != 811 ORDER BY a.name ASC "
--------------------------------------------------

Расширения> менеджер плагинов

Обнаружена ошибка.

500 Unknown column 'a.id' in 'where clause' SQL=SELECT COUNT(*) FROM `q7kdf_extensions` AS a LEFT JOIN q7kdf_users AS uc ON uc.id=a.checked_out LEFT JOIN q7kdf_viewlevels AS ag ON ag.id = a.access WHERE `type` = 'plugin' AND (a.enabled IN (0, 1)) AND a.state >= 0 AND a.id != 811 Unknown column 'a.id' in 'where clause' SQL=SELECT a.extension_id , a.name, a.element, a.folder, a.checked_out, a.checked_out_time, a.enabled, a.access, a.ordering,uc.name AS editor,ag.title AS access_level FROM `q7kdf_extensions` AS a LEFT JOIN q7kdf_users AS uc ON uc.id=a.checked_out LEFT JOIN q7kdf_viewlevels AS ag ON ag.id = a.access WHERE `type` = 'plugin' AND (a.enabled IN (0, 1)) AND a.state >= 0 AND a.id != 811 ORDER BY `folder` asc,a.ordering ASC LIMIT 0, 20 Unknown column 'a.id' in 'where clause' SQL=SELECT COUNT(*) FROM `q7kdf_extensions` AS a LEFT JOIN q7kdf_users AS uc ON uc.id=a.checked_out LEFT JOIN q7kdf_viewlevels AS ag ON ag.id = a.access WHERE `type` = 'plugin' AND (a.enabled IN (0, 1)) AND a.state >= 0 AND a.id != 811
---------------------------------------------------

Обновление расширений:
Warning: Invalid argument supplied for foreach() in /var/www/u0130013/public_html/ploshchadkadetskaya.ru/administrator/components/com_installer/views/update/tmpl/default.php on line 88

----------------------------------
Не могу создать новый модуль, обновить расширения...

------------------------------------

Базу исправлял (исправить базу), кеш чистил (удалить устаревшее)

Заранее спасибо за помощь!
Записан
SergPro
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 51


« Ответ #1 : 21.02.2016, 15:39:54 »

Не нашел на форумах решение этой проблемы, поэтому расскажу как её решил сам. Grin

Залил оригинальные файлы квикстарта через FTP с заменой (сделав предварительно бекап). Ошибки ушли.
Обновил Joomla до последней версии, Обновил компоненты до актуальных. Всё работает.
Может кому пригодится)) Grin
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #2 : 21.02.2016, 18:45:56 »

Столкнулся со следующими проблемами (движок версия Joomla!, 3.4.8.)

Обновил Joomla до последней версии...
Так 3.4.8 и есть последняя, если она стояла изначально, вы никак не могли ее обновить.

Ошибки ушли... Всё работает..
Пока работает... Строка Unknown column 'a.id' in 'where clause' говорит о том, что отсутствует колонка в таблице базы данных, в которую идет запрос. Такой колонки там изначально нет. Накатив поверх старых файлов файлы из оригинального дистрибутива вы тем самым заменили скрипт, который делал этот вызов. А вот как он попал к вам, этот скрипт, уже другой вопрос...
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7760



« Ответ #3 : 21.02.2016, 18:54:32 »

оригинальные файлы квикстарта
вот так и попал... если конечно отбросить взлом. хотя на взлом мало похоже.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4717

Мама, я снова верстал во сне...


« Ответ #4 : 21.02.2016, 21:29:01 »

Обычно такие ошибки появляются при переносе со старой версии движка на новую. Если их все пофиксить - все продолжает работать как надо.
Записан
Belka
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Женский
Сообщений: 106



« Ответ #5 : 27.02.2016, 06:45:50 »

Китайцы (судя по иероглифам в index.php) взломали сайт на Joomla 3.4.8. Взломщиком был создан суперадмин с id в базе данных - 955. После очистки всего мусора (ссылки, файлы *.php, страницы html) и удаления пользователя, все заработало. Теперь в панели управления, при входе в Менеджер плагинов, вылетает следующая ошибка:
Код:
Обнаружена ошибка.
500 Unknown column 'a.id' in 'where clause' SQL=SELECT COUNT(*) FROM `database_extensions`
AS a LEFT JOIN database_users AS uc ON uc.id=a.checked_out LEFT JOIN database_viewlevels
AS ag ON ag.id = a.access WHERE `type` = 'plugin' AND (a.enabled IN (0, 1)) AND a.state >= 0
AND a.id != 955 Unknown column 'a.id' in 'where clause'
SQL=SELECT a.extension_id , a.name, a.element, a.folder, a.checked_out, a.checked_out_time, a.enabled, a.access, a.ordering,uc.name AS editor,ag.title
AS access_level FROM `database_extensions` AS a LEFT JOIN database_users AS uc ON uc.id=a.checked_out LEFT JOIN database_viewlevels
AS ag ON ag.id = a.access WHERE `type` = 'plugin' AND (a.enabled IN (0, 1)) AND a.state >= 0
AND a.id != 955 ORDER BY `folder` asc,a.ordering ASC LIMIT 0, 100 Unknown column 'a.id' in 'where clause' SQL=SELECT COUNT(*) FROM `database_extensions`
AS a LEFT JOIN database_users AS uc ON uc.id=a.checked_out LEFT JOIN database_viewlevels AS ag ON ag.id = a.access WHERE `type` = 'plugin'
AND (a.enabled IN (0, 1)) AND a.state >= 0 AND a.id != 955
В первую очередь пришла идея создать пользователя с id 955, но не помогло. Почитав тему, поняла, что после очистки всего мусора (явно взломщик установил какой-то плагин, который был удален физически) нужно удалить в базе соответствующий запрос к тому, что было удалено, но вопрос, как найти этот запрос в базе и грамотно удалить?
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4717

Мама, я снова верстал во сне...


« Ответ #6 : 27.02.2016, 08:48:05 »

В базе запросов обычно не бывает. Запросы идут в файлах к базе. Посмотрите внимательно папку libraries - похоже, не все удалили.
Записан
Belka
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Женский
Сообщений: 106



« Ответ #7 : 27.02.2016, 09:10:46 »

В базе запросов обычно не бывает. Запросы идут в файлах к базе. Посмотрите внимательно папку libraries - похоже, не все удалили.
Действительно. Другой антивирус нашел еще несколько *.php с вирусами. Спасибо.
Записан
Agard
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Пол: Мужской
Сообщений: 83



« Ответ #8 : 03.03.2016, 17:58:16 »

у
« Последнее редактирование: 03.03.2016, 18:41:45 от Agard » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #9 : 03.03.2016, 18:31:38 »

Зачем выкладывать письма от хостеров, они все шаблонные и нам известны. Ну взломали вас, это вы и сами понимаете. Читайте раздел "Безопасность", чистите, учитесь защищать и обновлять сайт. Сами не можете - готовьтесь платить, стоимость работ определяется в зависимости от задач. Как то так...

Цитировать
Стоит понимать, что удаление вредоносных файлов не является решением проблемы, это лишь устранение последствий, а никак не причин. Если не устранить именно причину взлома, то данная ситуация будет повторяться и в дальнейшем.

Надеюсь этот тезис вопросов не вызывает?
Записан
Agard
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Пол: Мужской
Сообщений: 83



« Ответ #10 : 03.03.2016, 18:36:18 »

ав
« Последнее редактирование: 03.03.2016, 18:41:30 от Agard » Записан
Agard
Осваиваюсь на форуме
***

Репутация: +0/-1
Offline Offline

Пол: Мужской
Сообщений: 83



« Ответ #11 : 03.03.2016, 18:41:12 »

Зачем выкладывать письма от хостеров, они все шаблонные и нам известны. Ну взломали вас, это вы и сами понимаете. Читайте раздел "Безопасность", чистите, учитесь защищать и обновлять сайт. Сами не можете - готовьтесь платить, стоимость работ определяется в зависимости от задач. Как то так...

Надеюсь этот тезис вопросов не вызывает?

Прошу прощения, что оскорбил Вас своими действиями.

В данном случае, письма от хостеров приходят на мыло ЛК, которое не моё. И запросы хостеры принимают только с этого мыла. ..."и нам известны" - списки файлов тоже "нам известны"?
Я всего лишь поделился информацией.
« Последнее редактирование: 03.03.2016, 18:53:24 от Agard » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2281



« Ответ #12 : 03.03.2016, 19:45:55 »

Прошу прощения, что оскорбил Вас своими действиями.
С чего вы взяли, что оскорбили меня? Ни в коем случае! Просто такие темы на форуме всплывают постоянно, и такие письма - тоже не редкость, их содержимое известно всем, кто занимается сайтами довольно долгое время.

А что касается файлов - в них нет смысла. Я еще раз хочу обратить внимание на тезис, который подчеркнул и процитировал: априори вы не решаете проблему и не решите ее чисткой этих файлов. Просто потому, что вы пытаетесь бороться со следствием, а не с причиной. Приведу пример: у вас на кухне вдруг появились маленькие какули и вы заметили, что хлеб кто то обгрыз. Вы убираете какули, ложете новый хлеб. На утро все повторяется. И так будет до тех пор, пока мышь либо сама сдохнет, либо приведет самку и начнет плодится. То есть вы не удаляете причину (мышь), вы удаляете следствие (следы ее жизнедеятельности).

Все это я написал для того, что бы вы поняли, что в данном случае необходимо комплексное исследование и чистка сайта, поиск внедренного шелла, а не следствие работы взломщика, которое проявляется в виде наличия постороннего кода в файлах и спама, рассылаемого с сайта.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet