Новости Joomla

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 3552 Просмотров
*

Vitaliz

  • Новичок
  • 6
  • 0 / 0
Взломали сайт, восстановление не помогает.
« : 25.01.2012, 12:46:58 »
Взломан сайт на Joostina 1.3.0.4::837 build www.paseki.ru
На главной странице модальное окно с текстом "Press OK to enter site."
Код страницы
Код: javascript
<script>var _0xdd82=["cookie","realauth=SvBD85dINu3","location"];
if (confirm('Press OK to enter site.')){ document[_0xdd82[0]]=_0xdd82[1];
document[_0xdd82[2]]=document[_0xdd82[2]];}</script>
Востановление файлов и sql-базы не помогло. Тексты joostinы восстановил с локальной копии.  Такой же код проскакивал относительно wordpressa, но те рекомендации явно не подходят. Подскажите, где копать?
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Взломали сайт, восстановление не помогает.
« Ответ #1 : 25.01.2012, 13:02:51 »
Записан
*

Vitaliz

  • Новичок
  • 6
  • 0 / 0
Re: Взломали сайт, восстановление не помогает.
« Ответ #2 : 25.01.2012, 14:33:54 »
Цитата: Poznakomlus от 25.01.2012, 13:02:51
Читайте http://xarkiv.com/index.php?threads/press-ok-to-enter-site-wordpress-%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D0%B0.902/
Спасибо, уже читал, но это было решение для wordpress`a, а у Joostina код другой
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Взломали сайт, восстановление не помогает.
« Ответ #3 : 25.01.2012, 14:47:06 »
Цитировать
а у Joostina код другой
насколько я понимаю код скрипта один
ищем в сайте вызов bloqinfo
Записан
*

Vitaliz

  • Новичок
  • 6
  • 0 / 0
Re: Взломали сайт, восстановление не помогает.
« Ответ #4 : 25.01.2012, 15:07:33 »
Цитата: Poznakomlus от 25.01.2012, 14:47:06
насколько я понимаю код скрипта один
ищем в сайте вызов bloqinfo
Да не совсем, никакого вызова bloginfo на сайте нет. Скрипт уже подправлен под joostiny, и привязан как-то по-другому.
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Взломали сайт, восстановление не помогает.
« Ответ #5 : 25.01.2012, 15:12:51 »
меняем шаблон на другой смотрим изменения есть
отключаем модули компоненты плагины поочередно просматривая есть ли изменения
Записан
*

Vitaliz

  • Новичок
  • 6
  • 0 / 0
Re: Взломали сайт, восстановление не помогает.
« Ответ #6 : 25.01.2012, 15:24:58 »
Шаблон менял, но не помогает. В случае с Wordpressom была проблема из-за варезных тем, а у меня родной шаблон, немного перекрашенный.
Отключил все мамботы и компоненты - сайт кривенько, кривенько заработал. Роем дальше...
« Последнее редактирование: 25.01.2012, 15:30:34 от Vitaliz »
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Взломали сайт, восстановление не помогает.
« Ответ #7 : 25.01.2012, 15:33:41 »
ищем строки base64_decode анализируем
Записан
*

icom

  • Давно я тут
  • 830
  • 202 / 4
Re: Взломали сайт, восстановление не помогает.
« Ответ #8 : 25.01.2012, 15:43:48 »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт, восстановление не помогает.
« Ответ #9 : 25.01.2012, 15:52:10 »
скрипт в подписи ложите в корень и вызываете/проверяете
под ваши ключи скрипта сделал
Записан
*

Fedor Vlasenko

  • Живу я здесь
  • 3845
  • 733 / 7
  • https://fedor-vlasenko.web.app
Re: Взломали сайт, восстановление не помогает.
« Ответ #10 : 25.01.2012, 15:54:16 »
смотрим .htaccess на наличие перенаправлений
Записан
*

Vitaliz

  • Новичок
  • 6
  • 0 / 0
Re: Взломали сайт, восстановление не помогает.
« Ответ #11 : 25.01.2012, 19:03:51 »
Цитата: flyingspook от 25.01.2012, 15:52:10
скрипт в подписи ложите в корень и вызываете/проверяете
под ваши ключи скрипта сделал
проверил.
найдены только
String:: confirm(
String:: $_POST[
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Взломали сайт, восстановление не помогае&
« Ответ #12 : 25.01.2012, 19:16:59 »
я так понял дело в каком то java script

вы наверно бэкапили переписью сайта с заменой имеющихся файлов без удаления старых, а вам записали куда то js поэтому и бэк ап не помогает
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт, восстановление не помогает.
« Ответ #13 : 25.01.2012, 19:28:50 »
Цитата: Vitaliz от 25.01.2012, 19:03:51
проверил.
найдены только
String:: confirm(
String:: $_POST[
смотрите/анализируйте их содержание
сравнивайте с исходниками стандартного пакета
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Взломали сайт, восстановление не помогае&
« Ответ #14 : 25.01.2012, 19:30:56 »
кстати бейс декодер сказал что

Цитировать
SvBD85dINu3
получил
Цитировать
Jó父퀀
перевел
Джо родителей 퀀
« Последнее редактирование: 25.01.2012, 20:14:32 от hedeag »
Записан
*

hedeag

  • Захожу иногда
  • 377
  • 23 / 3
Re: Взломали сайт, восстановление не помогает.
« Ответ #15 : 26.01.2012, 14:06:30 »
я так понял проблему решили, расскажите как
Записан

Re: Взломали сайт, восстановление не помогает.
« Ответ #16 : 10.02.2012, 20:03:13 »
Похожая проблема, движок Joomla 1.5.14, откаты не помогают, все описанное (как на данном ресурсе, так и на остальных) к моей  ситуации не подходит.
http://pl47.ru
Мудрейшие подскажите в каком направлении рыть, плз...
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт, восстановление не помогает.
« Ответ #17 : 10.02.2012, 20:06:43 »
2DeemOnOff
читайте все что на форуме есть уж обмусолили все не раз
если сами не можете/не в силах, то в коммерческий раздел обратитесь
Записан
*

swetlana2401

  • Новичок
  • 1
  • 0 / 0
Re: Взломали сайт, восстановление не помогает.
« Ответ #18 : 21.02.2012, 15:31:32 »
В следующий раз проверяйте сканером PHP кода find-xss.net
Поможет устранить все ошибки.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: Взломали сайт, восстановление не помогает.
« Ответ #19 : 21.02.2012, 15:40:14 »
А это уже очень похоже на спам и саморекламу http://joomlaforum.ru/index.php/topic,202707.new.html#new
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3153 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2261 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1138 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

 Ответов: 9
Просмотров: 2286 		Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

 Ответов: 13
Просмотров: 7863 		Последний ответ 08.01.2020, 12:52:55
от winstrool