Форум русской поддержки Joomla!® CMS
05.12.2016, 06:32:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Иероглифы и символы в админке Joomla 3.4.3 на кнопках вместо пиктограмм

 (Прочитано 813 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« : 19.04.2016, 21:59:12 »

Собственно проблема заключается в следующем: все работало отлично, изменений на сайт никаких не вносилось, кроме изменения цен и добавления изображений в карточках товаров VirtueMart вручную. Но сегодня при очередном переходе по пунктам меню в админке, на кнопках, и в чекбоксах (опубликовано или например, рекомендуемый товар) вместо привычных галочек и крестиков появились символы, пустые прямоугольники, иероглифы. На разных устройствах и в разных браузерах проблема та же.
Если кто знает что с этим делать, пожалуйста напишите.
Кодировки везде utf-8.
Восстановление резервных копий проблему не решило.



P/S К сожаление не вставляется скриншот в сообщение.
Записан
KKAAZZOO
Практически профи
*******

Репутация: +101/-9
Offline Offline

Сообщений: 2082


« Ответ #1 : 20.04.2016, 11:05:48 »

Изменения в конфигурации хостинга были?
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #2 : 20.04.2016, 13:13:52 »

С хостингом целый день переписывалась вчера. Не признаются.
Как вариант пробовала обновиться до Joomla 3.5, естественно все стало еще хуже.
Добрый хостинг за символические деньги, восстановил резервную копию (т.к. ftp не позволяет архив такого объема распаковывать) и базу за прошлые числа.
Версия Joomla вернулась к старой, но вопрос не решился. А самое интересное остались следы от j 3.5 (фон входа в админку светлее гораздо, более крупное окно авторизации), компонент CSVI стал выдавать сообщение об ошибке (видимо с j 3.5 дружить не будет).
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #3 : 20.04.2016, 14:18:53 »

Хостинг все исправил, видимо они что-то у себя поменяли.
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #4 : 23.04.2016, 22:02:23 »

В общем,  это был вирус на сайте, который внедряется через файл .htacces. Тех поддержка в строки вредоносного скрипта вписывала слово Fonts, и проблема на один день решалась. Пока сами все не исправили и не убили вирус.
Записан
baden13
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #5 : 28.04.2016, 00:42:40 »

Добрый вечер! Та же проблема, подскажите более детально, как избавиться? моя тех поддержка отказывается помогать.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #6 : 28.04.2016, 03:23:06 »

Лечить
Записан
gartes
Живу я здесь
******

Репутация: +63/-3
Offline Offline

Сообщений: 826


Е = mс²


« Ответ #7 : 28.04.2016, 05:46:55 »

Автор: voland
Цитировать
Лечить

Аа... А вы voland больше что ваще не можете..... ( Это будет первый мин == если я это не решу а вы кроме "ЛЕЧИТЬ" не чего не подсказали.  laugh Репутация: +470/-82
)

Ладно.. В первую очередь Helenium задайте вопрос своим хостерам..
как ответят то напишите что ответили. и 2 это таблицы.... проверьте что бы везде стоял UTF 8
 
Все Удачи! ))
« Последнее редактирование: 28.04.2016, 05:52:39 от gartes » Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #8 : 28.04.2016, 09:07:36 »

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #9 : 28.04.2016, 09:12:28 »

Обязательно проверьте свой компьютер на вирусы.
Попросите тех поддержку просканировать ваш сайт на вредоносные скрипты (в крайнем случае за деньги, они это точно сделают), тогда они пришлют вам список файлов и папок, которые надо удалить. Моя техподдержка нашла те, которые я упомянула, в предыдущем посту.
Попробуйте проверить сайт на вирусы через он-лайн антивирусы (но знающие люди говорят что это полная ерунда), в моем случае они ничего плохого не находили.
И обязательно смотрите файл .htacces, именно он и дает иероглифы в админке, и взламывает ваш сайт.
Удачи.
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #10 : 28.04.2016, 09:18:55 »

Сутки эта дрянь не возвращалась, сейчас, смотрю опять все файлы с вирусом на месте.
Буду дальше с техподдержкой переписываться.
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #11 : 28.04.2016, 09:22:53 »

И еще, смена паролей на все что только можно, и смена прав на системные файлы и папки ничего не дает. Скрипт опять меняет права на 755.
Записан
Taatshi
Support Team
*****

Репутация: +430/-3
Offline Offline

Пол: Женский
Сообщений: 4716

Мама, я снова верстал во сне...


« Ответ #12 : 28.04.2016, 09:57:40 »

Helenium, у Вас один сайт на хостинге? Кто хостер?
Записан
gartes
Живу я здесь
******

Репутация: +63/-3
Offline Offline

Сообщений: 826


Е = mс²


« Ответ #13 : 28.04.2016, 18:26:21 »

Смотрите в логах сайта по обращению через POST ко всем подозрительным файлам.
Если все возвращается то что то вы не до терли.
А то что это вирус 100%!
Записан
baden13
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #14 : 29.04.2016, 01:28:40 »

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

Премного благодарен! В моем случае исполнил только первые два пункта, по третьему все чисто. И файл .htacces заменил на такой же из последнего бэкапа. Пока все в норме, но я так понимаю радоваться рано.
Для информации у меня на хостинге( besthoster) залито 4 сайта на Joomla, везде одно и тоже!
Пока почистил только один, пк проверил на вирусы - не обнаружено, сменил пароль на хостинг, онлайн сканеры ничего не находят.
Занимаю выжидательную позицию.
Держите в курсе событий)
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #15 : 29.04.2016, 02:37:20 »

Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"
Записан
Helenium
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Пол: Женский
Сообщений: 20



« Ответ #16 : 29.04.2016, 08:24:17 »

Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"
Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.
Записан
voland
Профи
********

Репутация: +487/-86
Online Online

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #17 : 29.04.2016, 12:19:30 »

Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.
В разделе Безопасность всё написано много-много раз. Разжевано каждому.
Тут либо уметь читать и следовать рекомендациям, либо пусть делают за вас.

ЗЫ. Далеко не на каждом хостинге грамотная техподдержка.
Записан
baden13
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #18 : 04.05.2016, 01:48:13 »

Пару дней назад воспользовался данной инструкцией: http://fstrange.ru/coder/php/cure-joomla-phpshell.html , вычистил два сайта, в корне третьего было слишком много внедрений, поэтому его удалил под чистую. Пару дней мониторю, все нормально, нового ничего не появляется. Так что можете воспользоваться, там же предложение о платной услуге, это если сами не разберетесь.
Осталась пара моментов:
1. От поддержки мне регулярно приходят данные по пиковым нагрузкам(Top process), и с момента появления вируса там появились подобного рода строки: "httpd [xn--b1adilkld___.compzd____.ru] [/?Married-Bbw-Warren-Ohio/]" первая часть понятно, данные по домену, а вот вторая, со знаком вопроса, не пойму откуда, кто-нибудь знает что это? Стоит переживать и что-либо предпринимать? Вроде на сайте нет ничего такого..
2. Сайты вылетели из поисковиков, Google пишет сайт был взломан, в сниппетах отображается всякая ерунда порнографического уклона, нужно подождать пока проиндексируется или надо что-то предпринять? может есть вариант как то ускорить восстановление?
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3478


skype aqaus.com


« Ответ #19 : 04.05.2016, 02:05:27 »

Как обычно. Переносим сайты на нормальный хост, где не будут расползаться вирусы и лечим с обновлением и сменой паролей.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet