0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 748 Просмотров
*

Ayano

  • Захожу иногда
  • 15
  • 0
Доброго времени суток!
Суть проблемы в следующем:
Захожу в админку как обычно через /administrator и вместо обычного с изображением Joomla и выбора языка интерфейса, возникает форма с надписью:
Для доступа на сервер http://---.ru:80 требуется указать имя пользователя и пароль. Сообщение сервера: Subdomain authorization.

Ввожу свой логин и пароль, нажимаю кнопку "вход" и снова вылетает тоже окно с необходимой авторизацией.
Смотрела файл ...\administrator\index.php ни каких изменений не обнаружила. До этого всё работало стабильно, ни каких глобальных изменений не делала.
Пожалуйста, подскажите, в чём может быть проблема и как её устранить.
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

SeBun

  • Практически профи
  • 3150
  • 193
  • @SeBun48
Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

Вас, скорее всего, взломали. А ваш логин и пароль после их ввода в "левую" форму улетели хакерам.

Зачем им ставить форму, если удалось получить доступ?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

draff

  • Практически профи
  • 2771
  • 171
  • step by step
А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
Сам помог без предупреждения? Тогда это медвежья услуга.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

winstrool

  • Завсегдатай
  • 773
  • 42
  • Свободен для работы
Ну, пароли захешированы и хранятся в базе. Их трудно просто так вытащить. А здесь уловка, при которой пользователь сам сливает его детали доступа.
При таком подходе, звучит как полная бредятина...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

draff

  • Практически профи
  • 2771
  • 171
  • step by step
*

Филипп Сорокин

  • Практически профи
  • 1816
  • 138
Уже была на форуме похожая тема, не могу найти. Там факт взлома подтвердился. Но будет круто, если это хостер-дурак включил защиту от дурака.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг
*

SeBun

  • Практически профи
  • 3150
  • 193
  • @SeBun48
Но будет круто, если это хостер-дурак включил защиту от дурака.
TimeWeb делает так же - при слишком большом количестве запросов к сайту вешает заглушку. Так же делают некоторые другие, draff прав. Я лишь не согласен с тем, что взломщик, получив доступ к файловой системе, будет вешать дополнительную форму, да тем более на админку - ему пароль от админки как козе баян... Возможно, хостер заметил брут и подсуетился, но это лишь догадки.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

Ayano

  • Захожу иногда
  • 15
  • 0
Проверьте наличие файла htpasswd в директории /administrator/ и содержимое файла .htaccess (именно в нем может быть перенаправление).

.htaccess сравнила с исходником - изменений ни каких нет. Что касается htpasswd в директории /administrator/ его не нашла.
В одном из найденных  .htaccess была запись "deny from all", что я понимаю, как закрытие доступа для всех, однако, переправив это на "allow from all" и
"order deny,allow
deny from all
allow from xx.xx.xx.xx" (где последнее мой ip)
Делу не помогло, вероятно, дело не в этом файле. Какие ещё могут быть причины?

А может хостер помог избавится от запросов бот-сети и закрыл папку /administrator
В таком случае, как это проверить ?
*

Ayano

  • Захожу иногда
  • 15
  • 0
И ещё момент, если закрыть форму, то на странице выдаётся такое сообщение:
Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Apache/2.2.22 (Debian) Server at ---.ru Port 80
*

Ayano

  • Захожу иногда
  • 15
  • 0
*

Ayano

  • Захожу иногда
  • 15
  • 0
Требует авторизацию. Сервер ваш указан?
Да, указан
*

flyingspook

  • Moderator
  • 3619
  • 236
В тех поддержку хоста напишите, если ответят что они не при чем, то потом уж у мира всего спрашивайте.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

htaccess смена входа в админку не помогает, узнают ключ

Автор glebka

Ответов: 21
Просмотров: 644
Последний ответ 07.09.2016, 14:56:51
от glebka
При входе в админку перегружается форма

Автор pvi1

Ответов: 9
Просмотров: 371
Последний ответ 22.05.2016, 13:26:09
от Gruz
Ошибка 500 в логах

Автор Sergey1984

Ответов: 30
Просмотров: 1833
Последний ответ 05.04.2016, 23:38:33
от Bright
проблема со входом в админку jsecure

Автор konstantin314

Ответов: 3
Просмотров: 362
Последний ответ 20.03.2016, 22:08:28
от konstantin314
Взлом сайта ошибка: Notice: Undefined index: HTTP_X_FORWARDED_FOR in /home/u867823525/public_html/li

Автор DonHuan

Ответов: 3
Просмотров: 1086
Последний ответ 26.01.2016, 15:18:13
от winstrool