Sign in to follow this  
Followers 0
secher90

Нужна помощь по востановлению логина и пароля к админ.панели на Joomla 3.2

21 posts in this topic

Здравствуйте. Возникла следующая проблема. Около недели назад при попытке зайти в админ.панель joomla 3.2 появилось сообщение о том, что логин и пароль видите ли на совпадают. Я сразу захожу в PhpMyAdmin сбрасываю пароль, попадаю в админку через admin, admin  и меняю логин и пароль на более сложные с разным регистром.
Затем я обнаружил в файле index.php стороннюю абракадабру, которую сразу же удалил.
Целую неделю всё было в порядке, пока сегодня при попытке зайти в joomlа, и добавить пару статеек, я не обнаружил чёртову смену пароля и логина. Каким образом можно было подобрать такие данные. 
Но проблема в принципе не только в этом. Основное моё не довольствие заключается в том, что я не могу сбросить этот чёртов пароль. 

Такие манипуляции в ПШПмайадмин: 

 

UPDATE `jos_users`
SET password='21232f297a57a5a743894a0e4a801fc3'

WHERE id = 62;

не работают уже

 

Прописать сразу логин и пароль через _-users также не увенчались успехом,

такого рода команда:

UPDATE `jos_users`
   SET password= MD5( 'new_password' )
 WHERE id = 62;
с заменой информации на мои данные, также не работают.
 
Может здесь мне подскажут, как решить мою проблему? И можно ли попросить помощи у хостинга? в их ли это компетенции? (я уже им написал))
Спасибо большое всем.
 

Share this post


Link to post
Share on other sites

Попробуйте ход конём. Установите Джумлу на другой домен, задайте пароль, зайдите в MyAdmin и скопируйте sha ( или какой там, md5) код в старый сайт вместо того пароля.

Что насчёт остального...ищите дыру, через которую к Вам лезут

Share this post


Link to post
Share on other sites

Может стоит уже обновить вашу джумлу ? сейчас уже 3.4.8 со времен 3.2 было как минимум 3 критические уязвимости закрыто не считая мелких.

Судя по всему ваша песня бесконечна , вы будете менять, а через дыру будут менять обратно и так постоянно...

 

И как-то непонятно с этим jos_users префикс давно генерится другой , этот со старых версий остался его нужно бы заменить если вы переежали с джумлы 1.5 

Но может потому и не сработала команда ? потому что префикса такого нет в джумле 3.

тоже самое и с айди (id = 62) давно у админа уже не этот айди ,это все отголоски джумлы 1.5 .

 

Для начала узнайте свой префикс и айди ,и после уже используя правильные запросы в базу пробуйте сменить логин и пароль.

Share this post


Link to post
Share on other sites

Может стоит уже обновить вашу джумлу ? сейчас уже 3.4.8 со времен 3.2 было как минимум 3 критические уязвимости закрыто не считая мелких.

Судя по всему ваша песня бесконечна , вы будете менять, а через дыру будут менять обратно и так постоянно...

 

И как-то непонятно с этим jos_users префикс давно генерится другой , этот со старых версий остался его нужно бы заменить если вы переежали с джумлы 1.5 

 я не переезжал с 1.5. И конечно у меня другой префикс, просто скопировал так.

 

 

 

Попробуйте ход конём. Установите Джумлу на другой домен, задайте пароль, зайдите в MyAdmin и скопируйте sha ( или какой там, md5) код в старый сайт вместо того пароля.

Что насчёт остального...ищите дыру, через которую к Вам лезут

Не помогает такой ход конём.

 

Поддержка хостинга предложила бэкапнуть. Я написал, что давайте на 15 января. Короче, не подходит логин и пароль от 15 января (ошибиться в раскладке или в самом пароле я не мог). Цирк вообщем)))

Share this post


Link to post
Share on other sites

Окей, БэкАп на 13 января помог зайти в админку со старым паролем. 
Можно ли в этой теме спросить, какие "подводные камни" ожидают меня при обновлении с 3.2 версии на 3.4.8 через админ панель? 

Share this post


Link to post
Share on other sites

Зависит от того, что у вас еще стоит на сайте. Какой фреймворк у шаблона? Какие компоненты? Какие плагины и модули?

Share this post


Link to post
Share on other sites

Зависит от того, что у вас еще стоит на сайте. Какой фреймворк у шаблона? Какие компоненты? Какие плагины и модули?

установил новое обновление, слава богу всё норм, единственное пару плагинов не работает, но это поправимо. 

Если ломанут завтра снова, то отпишу в этой теме, может кому-то поможет моя печальная история.)

Share this post


Link to post
Share on other sites

Отпишите если ломанут опять, у самого есть сайт на джумле - интересно.

Также поставьте плагины от взлома - которые меняют адрес входа в админку. Также поставьте дополнительный секретный ключ для входа.

secher90 likes this

Share this post


Link to post
Share on other sites

Отпишите если ломанут опять, у самого есть сайт на джумле - интересно.

Также поставьте плагины от взлома - которые меняют адрес входа в админку. Также поставьте дополнительный секретный ключ для входа.

я это делал после первого взлома.

Наверно - "дело было не в бобине" (как говорится) 

Если мне добавили в index.php сторонний код, то значит был доступ к ФТП.

Я думаю, что виной послужил факт незащищённости самого ПК. Были причины, по которым я удалил антивирусник месяца 3 назад. Сегодня поставил доктора, проверил ПК на вирусы - куча троянов, червей. 

Так как для входа на ФТП я пользовался Тоталом, и в нём хранятся данные для входа на ФТП, то можно сделать вывод, что один из вирусов отправил данные для доступа создателю вируса. 

Переустановил винду, обновил версию joomla, установил необходимые вещи типо смены адреса для входа к админке, попросил на хостинге изменить логины и пароли ко всем доступам, типа майадмин, фтп и т.д. 

Посмотрим, как теперь меня ломанут. :D

Share this post


Link to post
Share on other sites

В качестве дополнительной защиты предлагаю установить ограничение на ФТП с конкретных IP-адресов, хостинги как правило предоставляют такую услугу. Мне это хорошо помогает.

secher90 likes this

Share this post


Link to post
Share on other sites

В качестве дополнительной защиты предлагаю установить ограничение на ФТП с конкретных IP-адресов, хостинги как правило предоставляют такую услугу. Мне это хорошо помогает.

Спасибо за совет. 

По делу: 

Прошло чуть больше недели, не взломали. Надеюсь предпринятых мною мер по защите хватит.

Share this post


Link to post
Share on other sites

Сегодня хостинг прислал письмо с таким содержимым:

"С Вашего сайта "Сайт.ру" осуществлялась вредоносная активность

и мы были вынуждены заблокировать часть его скриптов.
Просим Вас принять меры по устранению уязвимости в коде
Вашего сайта.
Представленная ниже техническая информация может помочь
Вашему техническому специалисту более однозначно
идентифицировать источник проблемы.
Обращаем Ваше внимание, что повторная вредоносная активность
может служить основанием для безвременного приостановления
предоставляемых услуг хостинга.
Так же, обращаем Ваше внимание, что в большинстве случаев
простое удаление файлов скриптов не устраняет уязвимость,
через которую они были загружены, и файлы с высокой
вероятностью будут загружены повторно."

 

Кто может подсказать эффективные Проги или сервисы для поиска вредоносного кода.
Топовые онлайн сервисы из выдачи Я и G после проверки сайта "говорят", что сайт чист как слеза младенца. В ручную ничего страшного на фтп не обнаружил. Может есть соображения, предложения?  Спасибо

Share this post


Link to post
Share on other sites

Всем привет. Спустя 3 месяца сайт опять взломан. Версия Joomla обновлена до крайней, все плагины также обновлял до последней версии.
При клике по сайту из поисковика перекидывает на порно сайт, причём каждый новый клик переводит на новый сайт 18+. все переходы начинаются с сайта (terraclicks).(com), а уже он перенаправляет на различные порносайты.
Запросил бэк-ап и смену паролей к фтп, базам данных у хостинга на 15.04.16 г. После бэк-апа сайт работал буквально час, после этого опять начался редирект на порно сайты.
Кто хочет взглянуть на пациента, могу дать ссылку в ЛС. Если админы разрешат, то могу показать пациента в этой теме.

Кто что может посоветовать? Спасибо.

Share this post


Link to post
Share on other sites

Поменяй хостинг

 

Очень сильно сомневаюсь, что проблема в хостинге. Обратитесь к специалистам для удаления вируса с сайта. У меня 7 сайтов на Joomla и никогда никаких проблем не было.

Share this post


Link to post
Share on other sites

Был у меня печальный опыт с рег.ру также ломанули сайт и откатывал и закатывал в оконцовке ушёл на "Украина" и не жу жу теперь а вот друг остался и не давно ломанули его ( причём cms разные) вот и думай вот и сомневайся...

Share this post


Link to post
Share on other sites

Дело в том, что я пользуюсь шаблонами Joomla только от ютим и за 4 года никаких проблем кроме этого проекта. ЗА пол года два раза взломали. Пробую revisium почиститься, но боюсь удалить лишнее), параллельно общаюсь с тех поддержкой, сказали разберутся. Потом отпишусь в теме.

Share this post


Link to post
Share on other sites

K-parl спасибо за совет, но "Кавычки" в php off

 

После долгой беседы с хостингом мне сказали, что их вины нет. Мол если бы было дело в хостинге, то с проблемой такого характера обращались и другие клиенты, но я такой один на сегодняшний день. Уверяют, что виной "дыра" через которую лезет бот и проводит свои манипуляции с кодом. Через revisium проверил сайт, нашло много сторонних кодов и сомнительных файлов, удалил всё лишнее, проблема не решилась.  :huh: Пробовал поочерёдно останавливать работу плагинов и проверять редирект, также безуспешно.
Придётся нанимать стороннего специалиста видимо для анализа проблемы и её решения. Расскажу потом)

Share this post


Link to post
Share on other sites

K-parl спасибо за совет, но "Кавычки" в php off

 

После долгой беседы с хостингом мне сказали, что их вины нет. Мол если бы было дело в хостинге, то с проблемой такого характера обращались и другие клиенты, но я такой один на сегодняшний день. Уверяют, что виной "дыра" через которую лезет бот и проводит свои манипуляции с кодом. Через revisium проверил сайт, нашло много сторонних кодов и сомнительных файлов, удалил всё лишнее, проблема не решилась. :huh: Пробовал поочерёдно останавливать работу плагинов и проверять редирект, также безуспешно.

Придётся нанимать стороннего специалиста видимо для анализа проблемы и её решения. Расскажу потом)

ну так обратитесь к files

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.