При удалении/обновлении расширений требует пароль

  • 18 Ответов
  • 800 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

badhit

После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx


*

voland

  • ********
  • 9335
  • [+]520 / [-]101
  • СКАЙП утерян! Пишите в телеграм @volandku
Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо

Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

badhit

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )


*

badhit

Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?

*

dmitry_stas

может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

wishlight

  • ********
  • 3581
  • [+]221 / [-]1
  • skype aqaus.com
Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.

*

badhit

Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 22:44:00 от badhit »

*

dmitry_stas

начните с
просканировать бекап айболитом
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

badhit

Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?

*

dmitry_stas

пробуйте, почему нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

badhit

До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?

*

dmitry_stas

Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

badhit

а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.

*

dmitry_stas

код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций

*

Taatshi

Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.

*

badhit

Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  :( т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.