0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 1274 Просмотров
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx
*

wishlight

  • Живу я здесь
  • 4871
  • 285 / 1
  • 300 руб очень быстрый хостинг в ЕС
Проверьте ваш сайт на взлом.
*

voland

  • Легенда
  • 11011
  • 585 / 112
  • Эта строка съедает место на вашем мониторе
Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо
*

Филипп Сорокин

  • Завсегдатай
  • 1914
  • 157 / 4
  • разработчик.москва
Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )
*

wishlight

  • Живу я здесь
  • 4871
  • 285 / 1
  • 300 руб очень быстрый хостинг в ЕС
Лечить самому/заказывать лечение.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Живу я здесь
  • 4871
  • 285 / 1
  • 300 руб очень быстрый хостинг в ЕС
Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 20:44:00 от badhit »
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
начните с
просканировать бекап айболитом
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
пробуйте, почему нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Глобальный модератор
  • 5234
  • 477 / 1
  • Верстаем и кодим. Обращайтесь ;)
Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  :( т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не подходит пароль от админки Joomla 3.9 после восстановления

Автор peklor

Ответов: 15
Просмотров: 197
Последний ответ 09.04.2021, 14:46:09
от sivers
При обновлении ошибка 403 Forbidden Request forbidden by administrative rules

Автор THeCMeX

Ответов: 17
Просмотров: 291
Последний ответ 26.03.2021, 11:30:26
от THeCMeX
При обновлении ошибка неправильный параметр безопасности (security token)

Автор admincheg

Ответов: 7
Просмотров: 3371
Последний ответ 28.11.2020, 15:30:39
от notarget
При обновлении Joomla с 3.9.11 до 3.9.13 ошибка

Автор radyshniy

Ответов: 19
Просмотров: 844
Последний ответ 12.02.2020, 22:48:18
от SeBun
Ошибки при обновлении расширений

Автор acamaz

Ответов: 9
Просмотров: 532
Последний ответ 05.02.2020, 22:44:39
от robert