[Evo] После ввода логина-пароля в админку ничего не происходит
Есть сайт на уже устаревшем Evo 1.2.1.
Был атакован вирусами. Полностью вычищен вручную и восстановлен.
Кому любопытно, что было — на сайте ничего не открывалось, кроме первой страницы, вирусы меняют .htaccess, генерят много дополнительных php-файлов, помимо этого генерят как бы иконки «favicon_<произвольное число>.ico» с php-кодом внутри, и рандомно в начало разных php-файлов движка записывают кучу гадости.
Искал и чистил их по сигнатурам:
<?php //
@include "\x
base64
<?php ${"\x
$_COOKIE
$GLOBALS
В общем, всю это гадость я вручную удалил. Сайт заработал. В базе следов нет.
Но вот в админку вход не работает — ввожу пароль, и ничего. Если ввести неверный, то ругается. Но после ввода верного ничего не происходит.
В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Есть предположение, что как-то связано с сессиями. Но в БД нет такой таблицы, хотя в параметрах пользователя есть поле sessionid. Пробовал его и обнулять, и очищать, и записывать в него значение из дефолтной таблицы из дистрибутива — не помогает.
Что вообще можно сделать?
Планирую далее обновить сайт до последней версии движка, но пока даже тут админка не работает.
Предвижу вопрос, а не удалил ли я чего лишнего — нет, т.к. удалял только то, где после ключевой комбинации следовала куча вирусного кода в виде длинной последовательности кодов, а осмысленные строки, явно принадлежащие движку — оставлял.
Да и если бы даже удалил — я все равно после этого сверху накатил файлы движка версии 1.2.2.
Был атакован вирусами. Полностью вычищен вручную и восстановлен.
Кому любопытно, что было — на сайте ничего не открывалось, кроме первой страницы, вирусы меняют .htaccess, генерят много дополнительных php-файлов, помимо этого генерят как бы иконки «favicon_<произвольное число>.ico» с php-кодом внутри, и рандомно в начало разных php-файлов движка записывают кучу гадости.
Искал и чистил их по сигнатурам:
<?php //
@include "\x
base64
<?php ${"\x
$_COOKIE
$GLOBALS
В общем, всю это гадость я вручную удалил. Сайт заработал. В базе следов нет.
Но вот в админку вход не работает — ввожу пароль, и ничего. Если ввести неверный, то ругается. Но после ввода верного ничего не происходит.
В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Есть предположение, что как-то связано с сессиями. Но в БД нет такой таблицы, хотя в параметрах пользователя есть поле sessionid. Пробовал его и обнулять, и очищать, и записывать в него значение из дефолтной таблицы из дистрибутива — не помогает.
Что вообще можно сделать?
Планирую далее обновить сайт до последней версии движка, но пока даже тут админка не работает.
Предвижу вопрос, а не удалил ли я чего лишнего — нет, т.к. удалял только то, где после ключевой комбинации следовала куча вирусного кода в виде длинной последовательности кодов, а осмысленные строки, явно принадлежащие движку — оставлял.
Да и если бы даже удалил — я все равно после этого сверху накатил файлы движка версии 1.2.2.
06 февраля 2018, 00:16
Комментарии: 8
В чем может быть причина, куда копать?
Скачал версию 1.2.2, скопировал на сайт с заменой index.php, папки assets и manager — сайт работает, но в админку по-прежнему не пускает.
Возможно что то в базе побилось. install заново делал, или просто файлы перезалил? В принципе можно попробовать сразу обновить до 1.4.0. И кеш да, стоит почистить полностью в браузере и удалить куки, как уже посоветовали выше.
Сталкивался с такой же проблемой на REVo несколько раз. Никто ответа дать не смог.
Обычно это проблема — Ошибка таблицы modx_session.
Попробую. Но после переустановки мне придется сделать импорт всей базы через PHPMyAdmin, она же тогда со всеми косяками и зальется, если они есть.
А если сразу поставить 1.4.0 и залить дамп базы от 1.2.1/1.2.2, все будет работать или там все сложнее?
Очистка кэша и куков не помогает.
А если сразу поставить 1.4.0 и залить дамп базы от 1.2.1/1.2.2, все будет работать или там все сложнее?
Очистка кэша и куков не помогает.
Но после переустановки мне придется сделать импорт всей базы через PHPMyAdmin, она же тогда со всеми косяками и зальется, если они есть.Вот здесь не совсем понял что имеется ввиду =)
А если сразу поставить 1.4.0 и залить дамп базы от 1.2.1/1.2.2, все будет работать или там все сложнее?Тоже непонятно, зачем заливать дамп от старой версии? Алгоритм такой, просто на сайт (предварительно сделав бекап) залейте файлы движка и запустите Install. В 1.4 там что то из дефолтных сниппетов было убрано, типа ditto, eform и т.п. подробнее можно почитать в релизе, так что возможно где то придётся переписать вызовы на DocLister.
p.s. Также посмотрите чтобы в папке manager не был переименован файл ht.access в .htaccess, там тоже может быть что то левое дописано. И судя по описанию вируса, проверьте таблицу плагинов — modx_site_plugins в базе, и если есть подозрительные копии или просто левые плагины удалить лишнее.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Вчера в 08:53
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
