0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 973 Просмотров
*

badhit

  • Новичок
  • 14
  • 0 / 0
После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx
*

wishlight

  • Живу я здесь
  • 3991
  • 246 / 1
  • skype aqaus.com
*

voland

  • Легенда
  • 9858
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо
*

Филипп Сорокин

  • Сорокин Band
  • 1865
  • 153 / 4
  • разработчик.москва
Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
*

badhit

  • Новичок
  • 14
  • 0 / 0
Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )
*

wishlight

  • Живу я здесь
  • 3991
  • 246 / 1
  • skype aqaus.com
*

badhit

  • Новичок
  • 14
  • 0 / 0
Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?
*

dmitry_stas

  • Легенда
  • 11455
  • 1094 / 7
может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Живу я здесь
  • 3991
  • 246 / 1
  • skype aqaus.com
Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.
*

badhit

  • Новичок
  • 14
  • 0 / 0
Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 20:44:00 от badhit »
*

dmitry_stas

  • Легенда
  • 11455
  • 1094 / 7
начните с
просканировать бекап айболитом
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?
*

dmitry_stas

  • Легенда
  • 11455
  • 1094 / 7
пробуйте, почему нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?
*

dmitry_stas

  • Легенда
  • 11455
  • 1094 / 7
Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Новичок
  • 14
  • 0 / 0
а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.
*

dmitry_stas

  • Легенда
  • 11455
  • 1094 / 7
код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 4892
  • 462 / 0
  • Верстаем и немножко кодим. Обращайтесь ;)
Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
*

badhit

  • Новичок
  • 14
  • 0 / 0
Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  :( т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Ошибка при обновлении с J 2.5.28 до J 3.4

Автор Lepiloff

Ответов: 6
Просмотров: 940
Последний ответ 10.12.2017, 15:50:40
от zeus07
Не работает вкладка "Поиск" в Менеджере Расширений после обновления Joomla

Автор annashm

Ответов: 0
Просмотров: 207
Последний ответ 30.11.2017, 15:54:36
от annashm
Ошибка при обновлении Joomla

Автор stupppak

Ответов: 23
Просмотров: 2840
Последний ответ 22.11.2017, 21:48:40
от jesus
Ошибки с установкой языков и расширений после обновления с 3.6.5 до 3.7.1

Автор Belka

Ответов: 7
Просмотров: 1623
Последний ответ 10.11.2017, 10:47:18
от javoronkov.ol
При обновлении выдает: Could not resolve

Автор savir_first

Ответов: 6
Просмотров: 249
Последний ответ 07.11.2017, 18:35:29
от effrit