Иероглифы и символы в админке Joomla 3.4.3 на кнопках вместо пиктограмм - Joomla 3.x: Общие вопросы

Собственно проблема заключается в следующем: все работало отлично, изменений на сайт никаких не вносилось, кроме изменения цен и добавления изображений в карточках товаров VirtueMart вручную. Но сегодня при очередном переходе по пунктам меню в админке, на кнопках, и в чекбоксах (опубликовано или например, рекомендуемый товар) вместо привычных галочек и крестиков появились символы, пустые прямоугольники, иероглифы. На разных устройствах и в разных браузерах проблема та же.
Если кто знает что с этим делать, пожалуйста напишите.
Кодировки везде utf-8.
Восстановление резервных копий проблему не решило.



P/S К сожаление не вставляется скриншот в сообщение.

Изменения в конфигурации хостинга были?

С хостингом целый день переписывалась вчера. Не признаются.
Как вариант пробовала обновиться до Joomla 3.5, естественно все стало еще хуже.
Добрый хостинг за символические деньги, восстановил резервную копию (т.к. ftp не позволяет архив такого объема распаковывать) и базу за прошлые числа.
Версия Joomla вернулась к старой, но вопрос не решился. А самое интересное остались следы от j 3.5 (фон входа в админку светлее гораздо, более крупное окно авторизации), компонент CSVI стал выдавать сообщение об ошибке (видимо с j 3.5 дружить не будет).

Хостинг все исправил, видимо они что-то у себя поменяли.

В общем,  это был вирус на сайте, который внедряется через файл .htacces. Тех поддержка в строки вредоносного скрипта вписывала слово Fonts, и проблема на один день решалась. Пока сами все не исправили и не убили вирус.

Добрый вечер! Та же проблема, подскажите более детально, как избавиться? моя тех поддержка отказывается помогать.

Лечить

Автор: voland

Лечить

Аа... А вы voland больше что ваще не можете..... ( Это будет первый мин == если я это не решу а вы кроме "ЛЕЧИТЬ" не чего не подсказали.  Репутация: +470/-82
)

Ладно.. В первую очередь Helenium задайте вопрос своим хостерам..
как ответят то напишите что ответили. и 2 это таблицы.... проверьте что бы везде стоял UTF 8
 
Все Удачи! ))

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

Обязательно проверьте свой компьютер на вирусы.
Попросите тех поддержку просканировать ваш сайт на вредоносные скрипты (в крайнем случае за деньги, они это точно сделают), тогда они пришлют вам список файлов и папок, которые надо удалить. Моя техподдержка нашла те, которые я упомянула, в предыдущем посту.
Попробуйте проверить сайт на вирусы через он-лайн антивирусы (но знающие люди говорят что это полная ерунда), в моем случае они ничего плохого не находили.
И обязательно смотрите файл .htacces, именно он и дает иероглифы в админке, и взламывает ваш сайт.
Удачи.

Сутки эта дрянь не возвращалась, сейчас, смотрю опять все файлы с вирусом на месте.
Буду дальше с техподдержкой переписываться.

И еще, смена паролей на все что только можно, и смена прав на системные файлы и папки ничего не дает. Скрипт опять меняет права на 755.

Helenium, у Вас один сайт на хостинге? Кто хостер?

Смотрите в логах сайта по обращению через POST ко всем подозрительным файлам.
Если все возвращается то что то вы не до терли.
А то что это вирус 100%!

В моем случае проблема решалась так.
1. Смотрите файл .htacces (Скрипт в начало этого файла вставлял вот эти строки:
RewriteRule !(js|ico|gif|jpg|png|css|swf|flv|libraries|maint|admin|login|logout|reg) index.php [QSA,L]   - их удаляем)
2. Ищем и удаляем вот такие файлы:
./libraries/joomla/application/template.html
./libraries/joomla/application/joomla-app.php    - это тоже файлы вредносного скрипта (удаляем)
3.domains/имя вашего домена.ru/html/includes/framework.php: вставка постороннего кода (я его не нашла, переписана большая часть файла; скопировала код из аналогичного файла с другого домена, вроде бы все работает, но тех поддержка не советовала так поступать)
/html/components/com_finder/helpers/e5nbwvcxef.php
/html/components/com_rsform/views/memcache-7c.php
/html/components/com_jce/editor/tiny_mce/plugins/conf-d3f.php
html/administrator/components/com_categories/views/categories/tmpl/memcache-6d7.php
/html/components/com_banners/models/cp1251-f9.php
/html/administrator/components/com_csvi/sql/updates/sort-0ab.php
/html/administrator/modules/mod_menu/memcache-a80.php
/html/administrator/components/com_content/cp1251-16.php
/html/plugins/finder/content/sql-6f9.php
/html/cgi-bin/sql-c96.php

Премного благодарен! В моем случае исполнил только первые два пункта, по третьему все чисто. И файл .htacces заменил на такой же из последнего бэкапа. Пока все в норме, но я так понимаю радоваться рано.
Для информации у меня на хостинге( besthoster) залито 4 сайта на Joomla, везде одно и тоже!
Пока почистил только один, пк проверил на вирусы - не обнаружено, сменил пароль на хостинг, онлайн сканеры ничего не находят.
Занимаю выжидательную позицию.
Держите в курсе событий)

Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"

Не страдайте ерундой.
Половина всех шеллов давно именуется случайным образом, заливается в случайную папку да еще и содержимое бывает разным.
То что где-то совпадает - это на затравку, чтоб считали что "всё вычистили"

Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.

Трудно не согласиться, вычистить руками это нереально, через сутки все возвращается.
Этот способ помогает восстановить работу сайта хотя бы на день, но в корне вопрос не решает.
Еще я заметила, скрипт создает множество статей (см. менеджер материалов), но и из базы их удалять не забывает.
Если кто знает, как наверняка решить эту проблему -  пишите.
Платные услуги не интересуют, за деньги тех поддержка хостинга может сделать.

В разделе Безопасность всё написано много-много раз. Разжевано каждому.
Тут либо уметь читать и следовать рекомендациям, либо пусть делают за вас.

ЗЫ. Далеко не на каждом хостинге грамотная техподдержка.

Пару дней назад воспользовался данной инструкцией: http://fstrange.ru/coder/php/cure-joomla-phpshell.html , вычистил два сайта, в корне третьего было слишком много внедрений, поэтому его удалил под чистую. Пару дней мониторю, все нормально, нового ничего не появляется. Так что можете воспользоваться, там же предложение о платной услуге, это если сами не разберетесь.
Осталась пара моментов:
1. От поддержки мне регулярно приходят данные по пиковым нагрузкам(Top process), и с момента появления вируса там появились подобного рода строки: "httpd [xn--b1adilkld___.compzd____.ru] [/?Married-Bbw-Warren-Ohio/]" первая часть понятно, данные по домену, а вот вторая, со знаком вопроса, не пойму откуда, кто-нибудь знает что это? Стоит переживать и что-либо предпринимать? Вроде на сайте нет ничего такого..
2. Сайты вылетели из поисковиков, Google пишет сайт был взломан, в сниппетах отображается всякая ерунда порнографического уклона, нужно подождать пока проиндексируется или надо что-то предпринять? может есть вариант как то ускорить восстановление?

Как обычно. Переносим сайты на нормальный хост, где не будут расползаться вирусы и лечим с обновлением и сменой паролей.