Проблема Доступ к админке Joomla после взлома

Тема в разделе "Вопросы безопасности", создана пользователем Samskiy, 25.02.2016.

  1. Offline

    Samskiy Недавно здесь

    Регистрация:
    25.02.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    День добрый!
    Очень нуждаюсь в помощи по восстановлению доступа в админку. Пришло письмо от хостера о обнаруженном вредоносном коде. Так же на сайте начали отображаться дополнительные формы и перестала проходить авторизация на админпанель.
    В итоге, скачав сайт, локально проверил/почистил его авастом и перезалил обратно. Так же покопался и ручками удалил в одном месте кусок eval 64. Лишние формы исчезли, однако доступ не появился.
    Пробовал менять пароль через phpmyadmin, так же пробовал создавать новые учетки и назначать им права разного уровня, ничего не вышло.
    plg_user_joomla, plg_authentication_joomla, mod_login стоят как enabled. Таблица ****_plugins у меня отсутствует (может в 3 версии joomla ее уже нет?)
    Подскажите пожалуйста, куда еще можно копать?
    При вводе любого имени и пароля (как правильного, так и неправильного) перезагружает безо всяких ошибок страницу авторизации.

    P.S. так же пробовал чистить таблицу sessions и .htaccess файлы убирал
     
    Последнее редактирование: 25.02.2016
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 036
    Симпатии:
    518
    Пол:
    Мужской
    А бекап хостер не забыл сделать? Смотри ошибки хостинга, на отсутствие какого файла выдает ошибку
     
  4. Offline

    Samskiy Недавно здесь

    Регистрация:
    25.02.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    бекапы есть, но они либо очень старые, либо очень новые ((
    --- добавлено: 25.02.2016, первое сообщение размещено: 25.02.2016 ---
    вот логи. я так понимаю проблема в session.php на строке 665?

    [Thu Feb 25 19:32:32 2016][error][client 178.207.32.20] PHP Warning: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cookie - headers already sent by (output started at /home/p/parkbugulma/park/public_html/libraries/cms/application/administrator.php:1) in /home/p/parkbugulma/park/public_html/libraries/joomla/session/session.php on line 665, referer: http://parkbugulma.ru/administrator/index.php
    [Thu Feb 25 19:32:32 2016][error][client 178.207.32.20] PHP Warning: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cache limiter - headers already sent (output started at /home/p/parkbugulma/park/public_html/libraries/cms/application/administrator.php:1) in /home/p/parkbugulma/park/public_html/libraries/joomla/session/session.php on line 665, referer: http://parkbugulma.ru/administrator/index.php
    --- добавлено: 25.02.2016 ---
    спасибо за ответ, проблема решена, тему можно закрыть ) в файле administrator.php первым символом стоял пробел
     
  5. SeBun
    Offline

    SeBun Пользователь

    Регистрация:
    27.07.2008
    Сообщения:
    41
    Симпатии:
    4
    Пол:
    Мужской
    Вы серьезно???
    Вы думаете, что Аваст способен читать php-код? Вот вам сканер, который хоть немного понимает малварь на сайтах - ай-болит. Но и он не панацея. Какая хоть версия Joomla стоит? Наверное даже не 3.4.8...
     
    Последнее редактирование: 28.02.2016

Поделиться этой страницей

Загрузка...