Witam.

Od dwóch tygodni zmagam się ze zmianą logina i hasła do panelu administracyjnego. Na początku objawiło się to tym, że jak zalogowałem się, to był komunikat o niepoprawnym loginie i haśle. Sprawdziłem w bazie danych i login i hasło zostało zmienione. Myślałem, że to jakiś "sympatyczny" zrobił włam. Jednak po zmianie hasła, ponownie to wystąpiło. Podejrzewam, że to jakiś bot szaleje, ponieważ ustawia login: "admin", a hasło "123456".

Aby zalogować się do panelu, to jeszcze ustawiłem, aby wyświetlała się ramka do zalogowania do katalagu "administrator". Jednak i ten mechanizm nie powstrzymuje tego.

Może by pomogła blokada IP? Tylko w jaki sposób mogę odnaleźć w logach, która wizyta jest wizytą intruza?

Czy jest jeszcze jakiś sposób, aby wyjść z tej sytuacji?


Pozdrawiam.

http://www.wiki.joomla.pl/index.php/Witryna_po_w%C5%82amaniu

Na 90% masz dziurę przez którą ktoś sobie wchodzi kiedy chce. Jeśli twoja strona faktycznie jest na 1.0.x - to upsss, przespałeś kilka lat, więc się nie dziw że obudziłeś się z ręką w nocniku.

W dużym skrócie: Sugeruje nadpisać pliki systemowe, zmienić hasło do FTP, zmienić hasło i login do zaplecza, wyłączyć stronę, poszukac zainfekowanych plików, zmigrować do chociażby J1.5.25 i ... pomyśleć nad 2.5, wtedy będziesz spał spokojnie.

Cześc..jestem nowy i dziekuje za duzo informacji na temat Joomli..chryste .pomóżcie?!!coś się stało z adresem www. miałem http:// /moja strona to www.panaceum.cba.pl- teraz coś się porobiło i wyskakuje mi https:// nie mogę wejść ani na stronę ani na zaplecze..ratujcie bo to strona stowarzytszenia ,które pomaga dzieciakom..co mam zrobić ..jak trzeba to podam inne dane..błagam...dzieki..marek

https:
to przedrostek dla witryn z certyfikatem ssl
wyłącz w configuration.php

Może by pomogła blokada IP?
Spróbuj poza wykorzystaniem udzielonych już rad zrobić następujący myk.
Stwórz nowe konto głównego administratora (tylko może inna nazwa użytkownika niż admin)
Zaloguj się na nowe konto
Zdegraduj dotychczasowego (dawnego) administratora do zarejestrowanego
Zablokuj konto dawnego administratora (nie kasuj)
Pzdr

Jezu,,tak szybko dziękuje configuration.php-tro na ftp gdzie to ..przepraszam ,że tak ale może...w myadmin?

zasłaby jestem jeszcze na takie myki ale slicznie dziekuje bedę się uczył obiecuje ..narazie chcę jakoś wejść choć na zaplecze..

Przez klienta ftp wejdź do katalogu root Joomla i tam powinien siedzieć (o ile kojarzę jedynka pod tym względem się chyba nie różniła).
Pzdr

za słaby jestem jeszcze na takie myki
Teraz to raczej Jesteś przestraszony, ale jak już wejdziesz na zaplecze to bez trudu stworzysz nowego użytkownika i sobie poradzisz - szukasz - więc nasuwa się jeden wniosek - znajdziesz ( i to dużo wcześniej niż ci się wydaje).
Pzdr
P.S. Zapomniałem - UWAGA - proszę edytować plik configuration.php innym edytorem niż notatnik systemowy lub programy biurowe - powodują one błędy w późniejszym funkcjonowaniu.
Proponuję np. Programmer's Notepad lub Notepad ++

Dziekuje,,,jestem w configuration.php ale nie widzę https?5233Jezu jak ja bym chciał tyle wiedzieć..


public $smtpsecure = <s>'ssl'</s>; czy to mam skasować?

(http://forum.joomla.pl/member.php?31388-Gall-Anonim)

http://forum.joomla.pl/images/statusicon/user-offline.png

@marak1: diagnoza @Galla Anonima jest trafna, bo adres https rzeczywiście wskazuje, że witryna została przełączona na "bezpieczny" adres. Niestety, w Joomla 1.0 takiej opcji w konfiguracji nie było. Skontaktuj się najpierw z administratorem serwera.

usunąłem Twój załącznik - nie podaje się takich danych publicznie
$smtpsecure = <s>'ssl'</s> - dotyczy poczty, nie witryny

zwiastun dziekuje,, z administratorem cba? czy joomli? nie gniewajcie się ,że głupio pytam ale jesteści już mistrzami a ja...a jak skasuje to wyżej to co będzie?

rany boskie zwiastun dzieki i widzisz jak się uczę ..radź ..

Tego nie ruszaj
Jeśli masz administratora tej witryny, to powinieneś już dawno zgłosić mu problem.

ja miałem na myśli administratora cba - jeśli zechce pomóc, mnie witryny nie udaje się w ogóle wywołać

Dziekuje zwiastun zaraz zobaczę jak do niego uderzyć..będę w kontakcie...tylko to pozostaje?

Ale przede wszystkim jak napisał @Pefik zacznij od zmiany dostępu do FTP utwórz nowego użytkownika, albo chociaż zmień hasło obecnemu. Zmień hasło dostępowe do Panelu Admina w CBA.
Następny etap zmiana hasła do Bazy Danych wraz ze zmianą w pliku configuration.php oraz jak pisał @Gal wymień administratora w Joomla!

Jezu ...wszedłem napisałem do admina cba, teraz i teraz jestem...dziekuje za wszystkie uwagi będzę Was dużo nieraz pytał...hasła pozmieniałem

configuration.php musze o tym się pouczyć...