0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 1058 Просмотров
*

badhit

  • Новичок
  • 14
  • 0 / 0
После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx
*

wishlight

  • Живу я здесь
  • 4240
  • 256 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

voland

  • Легенда
  • 10019
  • 552 / 107
  • Эта строка съедает место на вашем мониторе
Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо
*

Филипп Сорокин

  • Сорокин Band
  • 1868
  • 153 / 4
  • разработчик.москва
Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
*

badhit

  • Новичок
  • 14
  • 0 / 0
Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )
*

wishlight

  • Живу я здесь
  • 4240
  • 256 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

badhit

  • Новичок
  • 14
  • 0 / 0
Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?
*

dmitry_stas

  • Легенда
  • 12177
  • 1157 / 7
может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Живу я здесь
  • 4240
  • 256 / 1
  • 300 руб очень быстрый хостинг в ЕС
Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.
*

badhit

  • Новичок
  • 14
  • 0 / 0
Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 20:44:00 от badhit »
*

dmitry_stas

  • Легенда
  • 12177
  • 1157 / 7
начните с
просканировать бекап айболитом
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?
*

dmitry_stas

  • Легенда
  • 12177
  • 1157 / 7
пробуйте, почему нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?
*

dmitry_stas

  • Легенда
  • 12177
  • 1157 / 7
Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.
*

dmitry_stas

  • Легенда
  • 12177
  • 1157 / 7
код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 4967
  • 464 / 1
  • Верстаем и немножко кодим. Обращайтесь ;)
Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
*

badhit

  • Новичок
  • 14
  • 0 / 0
Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  :( т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Пропал менеджер расширений!

Автор cezar

Ответов: 1
Просмотров: 114
Последний ответ 01.11.2018, 21:41:47
от cezar
Как исправить ошибку Error: 500 при обновлении Joomla до 3.8.1?

Автор Dmitry T.

Ответов: 7
Просмотров: 1187
Последний ответ 16.10.2018, 23:38:46
от Septdir
Уведомление об обновлении плагинов остается еще некоторое время после обновления

Автор Matysh

Ответов: 0
Просмотров: 150
Последний ответ 31.08.2018, 09:45:16
от Matysh
При обновлении: Could not open libraries/fof/database/database.php for writing

Автор vasmed

Ответов: 5
Просмотров: 248
Последний ответ 04.05.2018, 12:34:53
от vasmed
Ошибка при обновлении. Бэкап не помогает! Чудеса!

Автор deiymon

Ответов: 1
Просмотров: 247
Последний ответ 28.04.2018, 17:42:00
от lexxbry