Устранение следов взлома на сайте cms Joomla

Ко мне обратился владелец интернет магазина,  с просьбой помочь выявить причину непонятной логики поисковиков. В поисковой выдаче вместо информации которая присутствовала на сайте, выводилась явно скамовая информация. Ранее сайт подвергался атаке, из-за несвоевременного обновления компонентов cms. Которая была устранена.

HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains

Проанализировав код страницы, не увидел ничего подозрительного. Подумав, что роботы при обходе успели проиндексировать страничку, порекомендовал подождать. Однако как Вы наверное догадались,  спустя время ничего не изменилось. 

Пришло время расчехлять тяжелую артиллерию. Я скачивал сайт и сканировал на предмет вирусов и троянов. Искал текстовым поиском комбинации текста из поисковой выдачи «HugeDomians и Shop over «. Результатов это не принесло.

Техподдержка Яндекса и Гугла, заверила что данные актуальные и находятся в выдаче, потому что при обходе эти данные присутствует на сайте. 

Техподдержка провайдера хостинга, так же ничего не смогла найти, и порекомендовали обратиться в Яндекс. В общем круг замкнулся ;(

Если честно с таким поведением сталкивался сталкивался впервые. Я понимал что, упускаю какую-то деталь.

Однако, мы знаем что усердие приносит свои плоды. В очередной раз медитируя над сайтом, я обнаружил причину. 

В файле темы обнаружил gif файл, который на самом деле, был ничем иным как обычным текстовым файлом с php кодом внутри, к которому заботливо применена обфускация. 

<?php
/*
Encoder: Google Encoder
WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.
*/

/Encoder: Google EncoderWARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited.*/global $Іu?R?;$Іu?R?=array(‘???S?’=>FILE);if(!defined(‘CCFBAECAFFACC’))

В итоге, убрав сам файл и ссылку на него в index файле темы, я убедился что проблема ушла.  Так же это подтвердил и сервис анализатора HTTP заголовков.

Надеюсь статья поможет тем, кто нашел по ключевым словам
«HugeDomains.com — HeilInk.com is for sale (Heil Ink)
HugeDomains.com —  Shop for over 300,000 Premium Domains» ее в интернете.

Помните своевременное обновление программного обеспечения обеспечит Вам защиту.

Отсутствует api-ms-win-core-localization-l1-2-0.dll

Кейс:При попытке запустить приложения выводится ошибка об  отсутствии библиотеки  «api-ms-win-core-localization-l1-2-0.dll». 

api-ms-win-core-localization-l1-2-0.dll

Решение:

Для решения проблемы есть рекомендации установить / переустановить 
Visual C++ 2015 redistributable комплект.

Так же возможно что на целевой системе где возникла ошибка, не установлены сервис паки SP, к примеру Windows 7 SP1. Как и было в моем случае, т.к. мне переустановка VC ++ не помогла.

Попытка ссылки на несуществующий токен windows 10

Кейс. После обновления Windows 10, у клиента
долгий вход в систему, при входе черный экран с корзиной на рабочем столе, при нажатии на пуск или иные ярлычки ошибка «Попытка ссылки на несуществующий токен».  Кроме диспетчера задач ни открывается ничего. 

Так же есть сопутствующие ошибки: «
C:\windows\system32\config\systemprofile\desktop недоступен»

«Unknown hard error»

«xxx unknown hard error»

«sihost.exe Unknown hard error»

Read more «Попытка ссылки на несуществующий токен windows 10»

Создание и восстановление резервной копии базы данных в Microsoft SQL Server

Создание резервной копии 

Восстановление резервной копии

В этой небольшой статье, мы разберем основные аспекты по созданию резервных копий в MS SQL. Статья будет полезна новичкам  и людям которые сталкиваются с поддержкой 1с или MS SQL время от времени.

Кул стори о бекапах

Создание резервной копии в Microsoft SQL server.

Для создания копии или восстановления базы, необходимо войти в оснастку «Microsoft SQL Server» SSMS. Для этого находим в Пуск-Все программы-SQL Server-Microsoft SQL Server либо Пуск-Выполнить-ssms.exe Read more «Создание и восстановление резервной копии базы данных в Microsoft SQL Server»

Перенос журнала регистрации на другой диск через символическую ссылку

Задача по переносу может возникнуть когда на системном диске «C» при первоначальной установке системы зажали места распределив 60-80 Гб либо системный диск очень маленького размера. А журнал регистрации имеет свойство жиреть не по дням, а по часам 😉

Решением является создание символической ссылки в системе для переназначения файла на другой системный диск.

Порядок работы:
1. В панели управления в администрировании находим Службы. Отключаем службу сервера 1C:Enterprise 8.3 Server Agent
2. Перемещаем папку srvinfo в новое место
3. Проверяем доступ к папке для службы 1С, установив нужные права при необходимости.
4. В командной строке запущенной под администратором создаём символьную ссылку mklink /j «C:\Program Files (x86)\1cv8\srvinfo» «D:\srvinfo»
5. Запускаем службу сервера. Проверяем служба должна запуститься в штатном режиме. Проверим работоспособность сервиса.

Удаление файлов старше чем N дней через командную строку

Часто молодые, опытные и не очень администраторы пытаются автоматизировать удаление старых файлов через разные программы автоматизации. Такие как xstarter и т.п. решения. С одной стороны это правильное подход т.к. нет ничего роднее чем «свой велосипед».
Сегодня я предлагаю познакомиться с стандартным решением для этой задачи, командной строкой Windows.
Реализуется удаление очень просто

FORFILES /p C:\temp\ /s /m *.* /d -10 /c «CMD /c del /Q @FILE»
FORFILES /S /P «C:\temp\» /d -2 /m *.* /c «cmd /c del /q @file »

Ключи:
S — Рекурсивное выполнение
P — Путь к папке
D — Дата
M — Маска файлов
С — Команда которая будет применяться к файлам

Более подробно про ключи можно почитать в help , вот простой пример двух команд которые чистят файлы старше 10 дней в директории по маске *.*

Для полной автоматизации данную команду, можно сохранить в bat файл, и выполнять в ручном режиме или через планировщик задач по расписанию.

Проверка присутствия данных столбца в другом столбце

 

Очень часто пользователи ищут в excel данные одного столбца в другом, а также поиск значения в столбце excel. Чаще всего это это осуществляется не очень элегантно. Предлагаю Вам, решение этой задачи. Выполнить поиск значения ячейки в таблице или массиве можно с помощью формулы.

=ЕСЛИ(ЕНД(ПОИСКПОЗ(искомая-ячейка;массив;0));»нет»;»да»)
Во вложении файл с примером, который поможет наглядно разобраться с этой задачей.

пример

Ошибка при работе с файлом 1с

Проблема: «При старте 1С появляется модальное окно: «Ошибка при работе с файлом» и предлагается 2 кнопки для выбора: Завершить работу и перезапустить.

Вероятная причина: нехватка дискового пространства на сервере субд, или на компьютере с файловой базой.

Outlook блокирует вложения с двумя точками

Симптомы «Outlook блокировал доступ к следующим потенциально небезопасным вложениям». Часть файлов pdf открываются, а часть нет.
Решение в том что выпущено обновление которое блокирует файлы у которых в имени файла содержаться две точки. В случае если необходимо это игнорировать, то необходимо удалить обновление KB3203467.

Настройка Stunnel+1С Предприятие

После того как тройка основных провайдеров электронной почты (Яндекс, MailRu, Google) перешли на защищенный тип соединения SSL отправки почты, многие пользователи платформы 1С Предприятия 8.2 стали испытывать трудности в отправки писем.

Вся проблема в том, что платформа не поддерживает в коробке отправку почты, а именно не умеет отсылать используя SSL соединение. 1С для решения выкатило версию 8.3, однако даже на текущий день есть достаточное количество людей которые не хотят переезжать на новую версию, т.к. есть ряд подводных каменей.

Сегодня рассмотрим один из таких случаев, когда нужно обратно подружить 1С 8.2 с Яндекс почтой. Read more «Настройка Stunnel+1С Предприятие»