Иероглифы и символы в админке Joomla 3.4.3 на кнопках вместо пиктограмм

  • 19 Ответов
  • 1317 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн Helenium

Собственно проблема заключается в следующем: все работало отлично, изменений на сайт никаких не вносилось, кроме изменения цен и добавления изображений в карточках товаров VirtueMart вручную. Но сегодня при очередном переходе по пунктам меню в админке, на кнопках, и в чекбоксах (опубликовано или например, рекомендуемый товар) вместо привычных галочек и крестиков появились символы, пустые прямоугольники, иероглифы. На разных устройствах и в разных браузерах проблема та же.
Если кто знает что с этим делать, пожалуйста напишите.
Кодировки везде utf-8.
Восстановление резервных копий проблему не решило.



P/S К сожаление не вставляется скриншот в сообщение.

*

Оффлайн KKAAZZOO

Изменения в конфигурации хостинга были?

*

Оффлайн Helenium

С хостингом целый день переписывалась вчера. Не признаются.
Как вариант пробовала обновиться до Joomla 3.5, естественно все стало еще хуже.
Добрый хостинг за символические деньги, восстановил резервную копию (т.к. ftp не позволяет архив такого объема распаковывать) и базу за прошлые числа.
Версия Joomla вернулась к старой, но вопрос не решился. А самое интересное остались следы от j 3.5 (фон входа в админку светлее гораздо, более крупное окно авторизации), компонент CSVI стал выдавать сообщение об ошибке (видимо с j 3.5 дружить не будет).

*

Оффлайн Helenium

Хостинг все исправил, видимо они что-то у себя поменяли.

*

Оффлайн Helenium

В общем,  это был вирус на сайте, который внедряется через файл .htacces. Тех поддержка в строки вредоносного скрипта вписывала слово Fonts, и проблема на один день решалась. Пока сами все не исправили и не убили вирус.

Добрый вечер! Та же проблема, подскажите более детально, как избавиться? моя тех поддержка отказывается помогать.

*

Онлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro

*

Оффлайн gartes

Автор: voland
Цитировать
Лечить

Аа... А вы voland больше что ваще не можете..... ( Это будет первый мин == если я это не решу а вы кроме "ЛЕЧИТЬ" не чего не подсказали.  :laugh: Репутация: +470/-82
)

Ладно.. В первую очередь Helenium задайте вопрос своим хостерам..
как ответят то напишите что ответили. и 2 это таблицы.... проверьте что бы везде стоял UTF 8
 
Все Удачи! ))
« Последнее редактирование: 28.04.2016, 06:52:39 от gartes »

*

Оффлайн Helenium

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

*

Оффлайн Helenium

Обязательно проверьте свой компьютер на вирусы.
Попросите тех поддержку просканировать ваш сайт на вредоносные скрипты (в крайнем случае за деньги, они это точно сделают), тогда они пришлют вам список файлов и папок, которые надо удалить. Моя техподдержка нашла те, которые я упомянула, в предыдущем посту.
Попробуйте проверить сайт на вирусы через он-лайн антивирусы (но знающие люди говорят что это полная ерунда), в моем случае они ничего плохого не находили.
И обязательно смотрите файл .htacces, именно он и дает иероглифы в админке, и взламывает ваш сайт.
Удачи.

*

Оффлайн Helenium

Сутки эта дрянь не возвращалась, сейчас, смотрю опять все файлы с вирусом на месте.
Буду дальше с техподдержкой переписываться.

*

Оффлайн Helenium

И еще, смена паролей на все что только можно, и смена прав на системные файлы и папки ничего не дает. Скрипт опять меняет права на 755.

*

Оффлайн Taatshi

Helenium, у Вас один сайт на хостинге? Кто хостер?
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

Оффлайн gartes

Смотрите в логах сайта по обращению через POST ко всем подозрительным файлам.
Если все возвращается то что то вы не до терли.
А то что это вирус 100%!

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

Премного благодарен! В моем случае исполнил только первые два пункта, по третьему все чисто. И файл .htacces заменил на такой же из последнего бэкапа. Пока все в норме, но я так понимаю радоваться рано.
Для информации у меня на хостинге( besthoster) залито 4 сайта на Joomla, везде одно и тоже!
Пока почистил только один, пк проверил на вирусы - не обнаружено, сменил пароль на хостинг, онлайн сканеры ничего не находят.
Занимаю выжидательную позицию.
Держите в курсе событий)

*

Онлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"

*

Оффлайн Helenium

Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"
Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.

*

Онлайн voland

  • ********
  • 9334
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
    • Просмотр профиля
    • webstudio.pro
Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.
В разделе Безопасность всё написано много-много раз. Разжевано каждому.
Тут либо уметь читать и следовать рекомендациям, либо пусть делают за вас.

ЗЫ. Далеко не на каждом хостинге грамотная техподдержка.

Пару дней назад воспользовался данной инструкцией: http://fstrange.ru/coder/php/cure-joomla-phpshell.html , вычистил два сайта, в корне третьего было слишком много внедрений, поэтому его удалил под чистую. Пару дней мониторю, все нормально, нового ничего не появляется. Так что можете воспользоваться, там же предложение о платной услуге, это если сами не разберетесь.
Осталась пара моментов:
1. От поддержки мне регулярно приходят данные по пиковым нагрузкам(Top process), и с момента появления вируса там появились подобного рода строки: "httpd [xn--b1adilkld___.compzd____.ru] [/?Married-Bbw-Warren-Ohio/]" первая часть понятно, данные по домену, а вот вторая, со знаком вопроса, не пойму откуда, кто-нибудь знает что это? Стоит переживать и что-либо предпринимать? Вроде на сайте нет ничего такого..
2. Сайты вылетели из поисковиков, Google пишет сайт был взломан, в сниппетах отображается всякая ерунда порнографического уклона, нужно подождать пока проиндексируется или надо что-то предпринять? может есть вариант как то ускорить восстановление?

*

Онлайн wishlight

  • ********
  • 3580
  • [+]221 / [-]1
  • skype aqaus.com
    • Просмотр профиля
    • Aqaus