• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

CMS Joomla. Админ панель

Форумы CMS Joomla Админ панель
kozubov_d
03.03.2017
хостинг: есть
домен: есть
Админ панель
Скорее всего через имеющуюся уязвимость были взломаны 3 сайта.
Вхожу в панель управления, но нет меню.
При ручном вводе в адресной строке ссылок на разделы и материалы - есть, но не могу не удалить, ни сохранить.
Как я понимаю подменили права СуперАдмина в базе. Как поправить?
dotern
03.03.2017
хостинг: есть
домен: есть
Воспользуйтесь восстановлением резервной копии.
kozubov_d
03.03.2017
хостинг: есть
домен: есть
Аккаунт не позволяет так далеко откатиться(((.
Поэтому нужно решение.
Проблема связана скорее с опубликованной в топике уязвимостью. Нужно решение по возврату прав пользователя.
arygroup
03.03.2017
хостинг: нет
домен: есть
Залити згори останню джумлу (без теки installation)
Зробити database fix (якщо треба) http://static.xscreenshot.com/2017/03/03/13/screen_8ff946a4b46cc20321a51f6e28c2d5c9
Оновити решту розширень
Знайти і вичистити решту інфікованих файлів вручну (Наприклад. у наших братів-кацапів є така подєлка AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте Треба розпакувати в корінь файлів того ай-баліта, покласти з нього файли у корінь сайта і запустити його або з бравзера (тоді ще у файліку пароль задати), або з SSH. Див. документацію тої подєлкі. )

Надалі оновлюватись вчасно.

Ліпше це треба робити на локалці - все забрати на локалку, а після - залити назад. Бажано поміняти паролі на суперюзерів і FTP (могли через вірус вкрасти пароль ФТП з компа, і таке буває)
kozubov_d
04.03.2017
хостинг: есть
домен: есть
А можно подробнее???? Что мне делать с шаблоном и информацией?
arygroup
04.03.2017
хостинг: нет
домен: есть
Що саме докладніше? Питай докладно.

Інформацію і шаблони - з ними нічого, вони не постраждають. Затруться тільки змінені вірусом файли. І після пошуку ай-болітом буде видно інфіковані (чи ймовірно інфіковані) файли, по яких треба приймати рішення індивідуально - видалити, фейкове спрацьовування, якщо це файл розширення покоцаний вірусом, то перевстановити розширення і затерти зміни, спричинені вірусом.

На БД це не повинно мати ніякого впливу, тому за інформацію можна не перейматись. Але перед всіми процедурами, звісно, все треба збекапити про всяк випадок - і поточний стан файлів, і БД.
kozubov_d
04.03.2017
хостинг: есть
домен: есть
Залил поверх последнюю версию без Installation - Вхожу, но в доступе только это и все....
Пока ничего АЙБОЛИТОМ не искал... чужие данные в базе удалил..
Нет меню в админке. По адресной строке могу зайти в страницы, но не могу их сохранить
Прикрепленные файлы:
arygroup
04.03.2017
хостинг: нет
домен: есть
А залив із заміною старих файлі? Бо виглядає що все ж не залив. Мало би піднятись.
Може бути, що якимось чином плагіни вимкнуті? Але чому б їх хтось вимикав.

По фотографії навряд чи більше підкажу. Скидай доступи на мило - гляну.
arygroup@gmail.com
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Горячая линия
(044)
392 74 33
другие города