0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 1406 Просмотров
*

Helenium

  • Захожу иногда
  • 20
  • 1
Собственно проблема заключается в следующем: все работало отлично, изменений на сайт никаких не вносилось, кроме изменения цен и добавления изображений в карточках товаров VirtueMart вручную. Но сегодня при очередном переходе по пунктам меню в админке, на кнопках, и в чекбоксах (опубликовано или например, рекомендуемый товар) вместо привычных галочек и крестиков появились символы, пустые прямоугольники, иероглифы. На разных устройствах и в разных браузерах проблема та же.
Если кто знает что с этим делать, пожалуйста напишите.
Кодировки везде utf-8.
Восстановление резервных копий проблему не решило.



P/S К сожаление не вставляется скриншот в сообщение.
*

KKAAZZOO

  • Практически профи
  • 2148
  • 102
Изменения в конфигурации хостинга были?
*

Helenium

  • Захожу иногда
  • 20
  • 1
С хостингом целый день переписывалась вчера. Не признаются.
Как вариант пробовала обновиться до Joomla 3.5, естественно все стало еще хуже.
Добрый хостинг за символические деньги, восстановил резервную копию (т.к. ftp не позволяет архив такого объема распаковывать) и базу за прошлые числа.
Версия Joomla вернулась к старой, но вопрос не решился. А самое интересное остались следы от j 3.5 (фон входа в админку светлее гораздо, более крупное окно авторизации), компонент CSVI стал выдавать сообщение об ошибке (видимо с j 3.5 дружить не будет).
*

Helenium

  • Захожу иногда
  • 20
  • 1
Хостинг все исправил, видимо они что-то у себя поменяли.
*

Helenium

  • Захожу иногда
  • 20
  • 1
В общем,  это был вирус на сайте, который внедряется через файл .htacces. Тех поддержка в строки вредоносного скрипта вписывала слово Fonts, и проблема на один день решалась. Пока сами все не исправили и не убили вирус.
*

baden13

  • Новичок
  • 5
  • 0
Добрый вечер! Та же проблема, подскажите более детально, как избавиться? моя тех поддержка отказывается помогать.
*

voland

  • Профи
  • 9526
  • 422
  • Эта строка съедает место на вашем мониторе
*

gartes

  • Живу я здесь
  • 951
  • 71
  • Е = mс²
Автор: voland
Цитировать
Лечить

Аа... А вы voland больше что ваще не можете..... ( Это будет первый мин == если я это не решу а вы кроме "ЛЕЧИТЬ" не чего не подсказали.  :laugh: Репутация: +470/-82
)

Ладно.. В первую очередь Helenium задайте вопрос своим хостерам..
как ответят то напишите что ответили. и 2 это таблицы.... проверьте что бы везде стоял UTF 8
 
Все Удачи! ))
« Последнее редактирование: 28.04.2016, 04:52:39 от gartes »
*

Helenium

  • Захожу иногда
  • 20
  • 1
В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php
*

Helenium

  • Захожу иногда
  • 20
  • 1
Обязательно проверьте свой компьютер на вирусы.
Попросите тех поддержку просканировать ваш сайт на вредоносные скрипты (в крайнем случае за деньги, они это точно сделают), тогда они пришлют вам список файлов и папок, которые надо удалить. Моя техподдержка нашла те, которые я упомянула, в предыдущем посту.
Попробуйте проверить сайт на вирусы через он-лайн антивирусы (но знающие люди говорят что это полная ерунда), в моем случае они ничего плохого не находили.
И обязательно смотрите файл .htacces, именно он и дает иероглифы в админке, и взламывает ваш сайт.
Удачи.
*

Helenium

  • Захожу иногда
  • 20
  • 1
Сутки эта дрянь не возвращалась, сейчас, смотрю опять все файлы с вирусом на месте.
Буду дальше с техподдержкой переписываться.
*

Helenium

  • Захожу иногда
  • 20
  • 1
И еще, смена паролей на все что только можно, и смена прав на системные файлы и папки ничего не дает. Скрипт опять меняет права на 755.
*

Taatshi

  • Support Team
  • 4803
  • 453
  • Верстаем и немножко кодим. Обращайтесь ;)
Helenium, у Вас один сайт на хостинге? Кто хостер?
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3  /  ОТЗЫВЫ 
Минимальная ставка за платные услуги 1000 рэ Связь: telegram - Taatshi, почта - Taatshi на яндексе.
*

gartes

  • Живу я здесь
  • 951
  • 71
  • Е = mс²
Смотрите в логах сайта по обращению через POST ко всем подозрительным файлам.
Если все возвращается то что то вы не до терли.
А то что это вирус 100%!
*

baden13

  • Новичок
  • 5
  • 0
В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

Премного благодарен! В моем случае исполнил только первые два пункта, по третьему все чисто. И файл .htacces заменил на такой же из последнего бэкапа. Пока все в норме, но я так понимаю радоваться рано.
Для информации у меня на хостинге( besthoster) залито 4 сайта на Joomla, везде одно и тоже!
Пока почистил только один, пк проверил на вирусы - не обнаружено, сменил пароль на хостинг, онлайн сканеры ничего не находят.
Занимаю выжидательную позицию.
Держите в курсе событий)
*

voland

  • Профи
  • 9526
  • 422
  • Эта строка съедает место на вашем мониторе
Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"
*

Helenium

  • Захожу иногда
  • 20
  • 1
Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"
Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.
*

voland

  • Профи
  • 9526
  • 422
  • Эта строка съедает место на вашем мониторе
Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.
В разделе Безопасность всё написано много-много раз. Разжевано каждому.
Тут либо уметь читать и следовать рекомендациям, либо пусть делают за вас.

ЗЫ. Далеко не на каждом хостинге грамотная техподдержка.
*

baden13

  • Новичок
  • 5
  • 0
Пару дней назад воспользовался данной инструкцией: http://fstrange.ru/coder/php/cure-joomla-phpshell.html , вычистил два сайта, в корне третьего было слишком много внедрений, поэтому его удалил под чистую. Пару дней мониторю, все нормально, нового ничего не появляется. Так что можете воспользоваться, там же предложение о платной услуге, это если сами не разберетесь.
Осталась пара моментов:
1. От поддержки мне регулярно приходят данные по пиковым нагрузкам(Top process), и с момента появления вируса там появились подобного рода строки: "httpd [xn--b1adilkld___.compzd____.ru] [/?Married-Bbw-Warren-Ohio/]" первая часть понятно, данные по домену, а вот вторая, со знаком вопроса, не пойму откуда, кто-нибудь знает что это? Стоит переживать и что-либо предпринимать? Вроде на сайте нет ничего такого..
2. Сайты вылетели из поисковиков, Google пишет сайт был взломан, в сниппетах отображается всякая ерунда порнографического уклона, нужно подождать пока проиндексируется или надо что-то предпринять? может есть вариант как то ускорить восстановление?
*

wishlight

  • Профи
  • 3640
  • 223
  • skype aqaus.com
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

при обновлении с 1.5.28 до 3.8 не публикуются материалы, в админке пишет все ок

Автор ivanbuv

Ответов: 21
Просмотров: 123
Последний ответ Сегодня в 19:10:01
от voland
Перенаправление url при смене версии Joomla и прежней структуры сайта

Автор Afman

Ответов: 20
Просмотров: 343
Последний ответ 23.09.2017, 08:15:02
от voland
Notice: Undefined offset: 1 in /libraries/joomla/environment/browser.php on line 282

Автор planetaryi

Ответов: 3
Просмотров: 249
Последний ответ 17.09.2017, 11:24:53
от botva
Вместо сайта отображается форма Joomla

Автор sts34

Ответов: 15
Просмотров: 208
Последний ответ 06.09.2017, 11:27:48
от lexxbry
Пропала позиция на сайте, в админке она есть

Автор DIeKon

Ответов: 1
Просмотров: 40
Последний ответ 30.08.2017, 09:27:52
от DIeKon