Устранение следов взлома на сайте cms Joomla

Ко мне обратился владелец интернет магазина,  с просьбой помочь выявить причину непонятной логики поисковиков. В поисковой выдаче вместо информации которая присутствовала на сайте, выводилась явно скамовая информация. Ранее сайт подвергался атаке, из-за несвоевременного обновления компонентов cms. Которая была устранена.

HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains

Проанализировав код страницы, не увидел ничего подозрительного. Подумав, что роботы при обходе успели проиндексировать страничку, порекомендовал подождать. Однако как Вы наверное догадались,  спустя время ничего не изменилось. 

Пришло время расчехлять тяжелую артиллерию. Я скачивал сайт и сканировал на предмет вирусов и троянов. Искал текстовым поиском комбинации текста из поисковой выдачи «HugeDomians и Shop over «. Результатов это не принесло.

Техподдержка Яндекса и Гугла, заверила что данные актуальные и находятся в выдаче, потому что при обходе эти данные присутствует на сайте. 

Техподдержка провайдера хостинга, так же ничего не смогла найти, и порекомендовали обратиться в Яндекс. В общем круг замкнулся ;(

Если честно с таким поведением сталкивался сталкивался впервые. Я понимал что, упускаю какую-то деталь.

Однако, мы знаем что усердие приносит свои плоды. В очередной раз медитируя над сайтом, я обнаружил причину. 

В файле темы обнаружил gif файл, который на самом деле, был ничем иным как обычным текстовым файлом с php кодом внутри, к которому заботливо применена обфускация. 

<?php
/*
Encoder: Google Encoder
WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.
*/

/Encoder: Google EncoderWARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.*/global $Іu?R?;$Іu?R?=array(‘???S?’=>FILE);if(!defined(‘CCFBAECAFFACC’))

В итоге, убрав сам файл и ссылку на него в index файле темы, я убедился что проблема ушла.  Так же это подтвердил и сервис анализатора HTTP заголовков.

Надеюсь статья поможет тем, кто нашел по ключевым словам
«HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains» ее в интернете.

Помните своевременное обновление программного обеспечения обеспечит Вам защиту.

Отсутствует api-ms-win-core-localization-l1-2-0.dll

Кейс:При попытке запустить приложения выводится ошибка об  отсутствии библиотеки  «api-ms-win-core-localization-l1-2-0.dll». 

api-ms-win-core-localization-l1-2-0.dll

Решение:

Для решения проблемы есть рекомендации установить / переустановить 
Visual C++ 2015 redistributable комплект.

Так же возможно что на целевой системе где возникла ошибка, не установлены сервис паки SP, к примеру Windows 7 SP1. Как и было в моем случае, т.к. мне переустановка VC ++ не помогла.

Проверка проброса com порта

Очень часто возникает вопрос, как проверить проброшен ли COM-порт в терминальной сессии rdp.

Осуществить проверку можно через командную строку (Пуск-Выполнить) нужно запустить команду:

» change port /query «

Если Вы видите примерно такой вывод, то значит проброс работает.

В ином случае, следует убедиться что стоит опция проброса порта в терминальном клиенте. Убедимся, что даны соответствующие права на терминале. 

Если  у Вас возникли вопросы по подключению касс или другого торгового оборудования. Вы можете написать в комментариях или использовать форму обратной связи.

Попытка ссылки на несуществующий токен windows 10

Кейс. После обновления Windows 10, у клиента
долгий вход в систему, при входе черный экран с корзиной на рабочем столе, при нажатии на пуск или иные ярлычки ошибка «Попытка ссылки на несуществующий токен».  Кроме диспетчера задач ни открывается ничего. 

Так же есть сопутствующие ошибки: «
C:\windows\system32\config\systemprofile\desktop недоступен»

«Unknown hard error»

«xxx unknown hard error»

«sihost.exe Unknown hard error»

Read more «Попытка ссылки на несуществующий токен windows 10»

Создание и восстановление резервной копии базы данных в Microsoft SQL Server

Создание резервной копии 

Восстановление резервной копии

В этой небольшой статье, мы разберем основные аспекты по созданию резервных копий в MS SQL. Статья будет полезна новичкам  и людям которые сталкиваются с поддержкой 1с или MS SQL время от времени.

Кул стори о бекапах

Создание резервной копии в Microsoft SQL server.

Для создания копии или восстановления базы, необходимо войти в оснастку «Microsoft SQL Server» SSMS. Для этого находим в Пуск-Все программы-SQL Server-Microsoft SQL Server либо Пуск-Выполнить-ssms.exe Read more «Создание и восстановление резервной копии базы данных в Microsoft SQL Server»

Обнаружена незавершенная операция обновления конфигурации бд

Ошибка может появиться при аварийном завершении 1с при динамическом обновлении.

При повторном заходе в конфигуратор выходит ошибка сообщение «Внимание!!! При обновлении данных, после последней реструктуризации, произошла ошибка. Повторить обновление?» Если согласиться, то получим сообщение «Обнаружена незавершенная операция сохранения конфигурации. Для продолжения работы необходимо завершить операцию» с последующим закрытием приложения.

 

Если читаете эту статью, значит Вы пали жертвой динамического обновления.
Если читаете эту статью, значит Вы пали жертвой динамического обновления.

Лечение заключается в ряде вариантов.

Вариант 1. 

Откат на резервную копию. Самый безопасный вариант. Вы же настроили резервное копирование?

 

Вариант 2.

В случае если 1с работает в клиент-серверном варианте, то заходим в SQL Server Management Studio (SSMS) и выполняем команды.  Удаляя не примененную конфигурацию из таблиц базы.

USE [Base]
GO

DELETE FROM [dbo].[Config]
WHERE FileName = ‘commit’
GO

DELETE FROM [dbo].[Config]
WHERE FileName = ‘dbStruFinal’
GO

Где:

Base — логическое имя базы данных.

Вариант 3.

При наличии резервной копии с идентичной конфигурацией можно произвести замену таблиц отвечающих за конфигурацию 1с.

USE [Base]

GO

DELETE FROM [Base].[dbo].[Config]

GO

INSERT INTO [Base].[dbo].[Config] SELECT * FROM [CopyBase].[dbo].[Config] GO

Где:

Base — имя базы данных.

CopyBase — имя резервной базы данных.

 

Надеюсь что статья помогла восстановить упавшую базу.

Поиск дубликатов компьютеров в SPN

О наличии проблемы дубликатов могут свидетельствовать сообщения в журнале системы на домен контроллере: «KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: host/hostname.domen.ru (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для host/hostname.domen.ru.»

А также сообщение при входе на рабочую станцию через rdp: «База данных учетных записей сервере не содержит записи регистрации компьютера через доверительные отношения с этой рабочей станции»

В первом случае нужно убедиться в отсутствии spn дубликатов, запустив проверку с домен контроллера.

setspn.exe -X

 

Далее нужно удалить или скорректировать доменные имена станций, возможной причиной будут ручные записи в dns и dhcp.

 

После этого проверяем работоспособность. Если это не принесло результатов, то можно проверить и восстановить доверенный канал с доменом.

  1. Восстанавливаем доверительные отношения с доменом и сбрасываем учетную запись ПК.

netdom reset /d:имя_домена имя_ПК /server:имя_контроллера_домена /uo:имя_пользователя /po:пароль

Для того чтобы не писать пароль в открытом виде, можно указать вместо параметра /po звездочку *

2.  Сброс пароля учетной записи компьютера в AD.

Netdom Resetpwd /Server:имя-контроллера-домена /UserD:учетная-запись-администратора-домена /SecurePasswordPrompt /PasswordD:* 

 

Для того чтобы зайти на проблемную машину, необходимо отключить сетевой LAN кабель, либо войти под локальным пользователем.

 

Конвертация ova в vmx

Иногда возникает необходимость конвертации образа виртуальной машины из ova формата в vmx.

Сделать это можно через приложение конвертер VMware-ovftool Ссылка на последнюю версию тут .

Для конвертации необходимо через командную строку зайти в папку с приложением и оттуда запустить команду.

ovftool.exe путь_к_исходному файлу путь_к_новому_файлу

В моем примере происходила конвертация Eset Applicance

ovftool.exe —lax —acceptAllEulas C:\era\eraappliance.ova C:\era\1.vmx

Ключи:

— acceptAllEulas для принятия соглашения на работу.

— h список доступных команд.

Настройки контроля товарных остатков УТ 11.4

Ситуация: Необходимо контролировать остатки организации работающей в Управлении Торговлей 11 (УТ 11.4) чтобы исключить возможность реализации в минус.

Решение: Необходимо установить два параметра отвечающих за контроль.

1- НСИ и администрирование- Финансовый результат и контроллинг.

2 — НСИ и администрирование- Склады и магазины. Далее выбираем склад в котором требуется осуществлять контроль остатков.

 

После этого в рабочем месте кассира и в реализациях будет осуществляться контроль остатков.

Печать ФИО кассира в чеке 1с Трактир фронт офис

Необходимо настроить печать ФИО кассира вместо «Кассир» или «Системный администратор».

Решение

В справочнике сотрудники создаем или корректируем данные о нужных людях. Вносим должность.

Далее в настройках Рабочего места, устанавливаем настройки кассы.

 

Далее можно авторизоваться в Фронт Офисе под кассиром, и попробовать пробить чек. Программа автоматически добавит ФИО кассира и его должность в соответствующие поля чека.

 

Если Вам нужна помощь при внедрении или консультация, всегда можете воспользоваться нашей консультацией info@61bit.ru