после взлома, перестали работать комментария, показывая взамен вражеские картинки

Тема в разделе "Вопросы безопасности", создана пользователем Black Kot, 03.08.2011.

  1. Offline

    Black Kot Недавно здесь

    Регистрация:
    20.02.2008
    Сообщения:
    24
    Симпатии:
    0
    Пол:
    Мужской
    Добрый вечер. Столкнулся с проблемой с которой самостоятельно не могу стравиться.
    сайт на Joomla 1.5.22 (уже 23) взломали, путем замены индекса, сайт ломают примерно раз в год, и что делать я знаю - перезалил индекс, и все вроде заработало. Но потом заметил, что если в комментариях компонента К2 (последняя версия) добавить комментарий выходят турецкий картинки хакеров.

    Искал в базе, 0 зацепок, перезалил все файлы К2 - ноль эмоций, в коде сайта ничего ненашел тоже, перезаливать всю джумлу нехочется, т.к. мно было сделано( а портал огромный.

    Для примера попытайтесь добавить комментрий
    http://alupkame.info/новости/объявления/День-города-был-отменен.html

    vzlom.jpg

    Подскажите пожалуйста хоть в какую сторону копать.
    с ув. Константин:'(
     
  2.  
  3. Павел Joofaq
    Offline

    Павел Joofaq Модератор

    Регистрация:
    23.03.2011
    Сообщения:
    346
    Симпатии:
    42
    Пол:
    Мужской
    А Вы проверяли файл item_comments_form.php?
     
  4. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Та да,светит в коде
     
  5. Offline

    Black Kot Недавно здесь

    Регистрация:
    20.02.2008
    Сообщения:
    24
    Симпатии:
    0
    Пол:
    Мужской
    Большое спасибо что откликнулись, последняя просьба, укажите где искать этот файт?
    нашел один такой в components\com_k2\templates\default
    но К2 я полностью перезаливал, и файл чистый...
     
  6. Павел Joofaq
    Offline

    Павел Joofaq Модератор

    Регистрация:
    23.03.2011
    Сообщения:
    346
    Симпатии:
    42
    Пол:
    Мужской
    попробуйте скачать весь сайт целиком на компьютер. Потом поиском пройдитесь (через TotalComander можно) по сайту. В поиске можно набрать те фразы, которые сказал draff. Например, достаточно будет ввести: "http://nmtd.org/NmtdResimler/AtaturkNMTD.org.jpg"
     
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Павел Joofaq,
    А ты с под Виндоус заходил на сайт Black Kot,? Че то у меня виснет браузер Firefox,я смотрю на pcbsd 8.2.
     
  8. Offline

    Black Kot Недавно здесь

    Регистрация:
    20.02.2008
    Сообщения:
    24
    Симпатии:
    0
    Пол:
    Мужской
    Уже качаю сайт целиком, по совету Павел Joofaq

    под виндовс только и захожу, с оперы, ваерфокса и хрома
    все работает, весь город читает этот сайт, были бы жалобы, если и глючит то в виде тормозов, неболее
     
  9. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Black Kot,
    посмотри еще index2.php
     
  10. Offline

    Black Kot Недавно здесь

    Регистрация:
    20.02.2008
    Сообщения:
    24
    Симпатии:
    0
    Пол:
    Мужской
    draff, в самую точку!!!!!!!!! именно он содержал вредоностный код, когда я думал на К2 или базу, как обычно ответ в самом простом!, спасибо всем кто помог спасти сайт от злостных турецких хакеров)))
     
  11. Павел Joofaq
    Offline

    Павел Joofaq Модератор

    Регистрация:
    23.03.2011
    Сообщения:
    346
    Симпатии:
    42
    Пол:
    Мужской
    У меня винда стоит, firefox 5
     
  12. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Ну ну,когда знаешь.)) обращайся если что.

    Ну и я уже обновил до Ф5.А то поначалу Ф5 тормозил,глючил на pcbsd.Откатился до Ф 3.6,что была в портах.Сейчас Ф5 вроде нормально.
     
  13. Offline

    isildil Недавно здесь

    Регистрация:
    24.01.2008
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Доброго дня. Подскажите люди добрые весь мозг себе сломал уже. Перезаливал систему 100 раз. Может кто сталкивался?

    Взломали 2 сайта, следующие проблемы:
    1. Вроде все восстановил но при переходе в главном меню по другим страницам такое впечатление что CSS и все картинки попросту отваливаеются и в адресной строке при каждом переходе добавляется index.php/ и так получается index.php/index.php/далее ссылка на страницу.

    2. Нету доступа к админке сайта в БД сменил пароль уже 10 раз все равно не заходит. Пробовал и запросами. Значения меняются в поле password и сохраняются но не входит.

    3. Доступ в админку есть вроде бы норма все восстановил. Но когда открываю редактирование материалов все опять плачевно. открывается какая то аброкадабра на белом фоне.

    Изменить материал
    Заголовок *
    Алиас
    Категория *
    Состояние
    Доступ
    Права
    Установить разрешения
    Избранные
    Язык
    ID
    Текст материала



    Как мне быть и что делать? Выручите пожалуйста уже мозг кипит! :'(
     
  14. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 044
    Симпатии:
    519
    Пол:
    Мужской
    Установи Joomla в подпапку сайта.
     

Поделиться этой страницей

Загрузка...