Jump to content

MFX

Пользователи
  • Content Count

    554
  • Joined

  • Last visited

Community Reputation

29 Обычный

1 Follower

About MFX

  • Rank
    Продвинутый пользователь

Информация

  • Пол
    Мужчина

Recent Profile Visitors

3,426 profile views
  1. Спасибо!) По пути admin/controller/extension/extension - находились файлы которые пропустил, они то как раз и выводились тут!) Спасибо за помощь!)
  2. cpanel взломали хостера, используя домен и порт, который вычислили через софт, как я понял! Мало того что хакнули, так еще и залили софтину какую-то(кучу файлов, различных), из-за которой проругались вообще все кто только мог, а https://publicdomainregistry.com/ вообще заблокировали домен, то есть он есть и не заблокирован в личном кабинете whois.com, ns адреса для домена направлены на хостинг, хостинг сказали домен резолвят, а вот остальные уже никто не видит его. nslookup ****** 8.8.8.8 Server: dns.google Address: 8.8.8.8 *** dns.google can't find *******: Non-existent domain | *** служба DNS.google не может найти *********: несуществующий домен Тем самым они не просто хакнули хостера, но еще и насрали с блокировкой домена. Ладно еще ничего не успели сделать толком. Понадобилось лишь бэкапнуть базу данных и приобрести новый домен, куда залили чистый ocstore и залили базу данных с изображениями, чтобы восстановить все на новом домене... ______________________________________________________ Один вопрос остался, при заливке базы данных, эта хрень все еще осталась: Где ее убрать!? Куда глядеть!?
  3. Не знаю можно ли тут ссылку оставлять такого типа, но оставлю... https://anonymousfox[[.]]com/ Там есть видео и так же сам файл к которому видео инструкция. _______________________________________________________________ Варез тут ни причем, повторюсь, кроме движка ocstore (актуальная версия), скачанного отсюда ничего более ни скачивалось и не устанавливалось. _______________________________________________________________ Пароль и логин от админки был не admin. Все имело уникальное значение. _______________________________________________________________ Челом(хакером типа) был создан файл в корне директории ini.php - на который активно ругаются анвиры. папки id и на скрине. В файлах большое количество ip с портами и доступами к ним. Так же идут скрипты к какому-то блокчейну. В остальном вроде ничего ни тронуто, все с теми же размерами. Но я так и не понял, как удалить то, что в самом первом вопросе heading_title которых штук 5 появилось!?)
  4. Варез исключен. Так как кроме движка ничего не стояло. Только товары занесли и фото которые сами на фотошопе сделали! _____________________________________________________________________ С проблемой разобрались, проблема ни в опенкарте. <!--end-->
  5. Да там дата установки какого-то prz.ocmod.zip(название может быть неточным, плохо помню как назывался, но вроде так) была 15.06.2020.. А до этого просто установили движ, закинули лого, набили товара и бросили сайт, на время пандемии, вот только руки до него дошли и тут такая штука!) Там на одной из heading_title есть ввод пароля и отправки его куда-то, а другая тема в расширениях появлялась, она я так понял грузила файлы в папку admin, я загрузил через нее логотип с уникальным названием и увидел его в этой папке. И ссылка на страницу, со скачкой софта для взлома и видео инструкция к нему!)
  6. Здравствуйте! Установил ocstore пока наполняли товарами(руками, так как их было всего 70), сайт был отключен, потом и вовсе на время забыли про сайт. Проходит несколько месяцев, заходим на сайт и вдруг видим, что в разрешениях непонятная штука, чтобы что-то загрузить и upload, заходим в модификаторы, видим, что там пару дней назад был установлен какой-то модуль. Хотя пару дней назад никто к сайту этому не прикасался! Модификатор удалили, но потом заметили, что в разделе разрешения, где указываются переходы из модулей в нем появились новые отсылки, ведущие к смене пароля и просто информации, на AnonymousFox - ShellAuto v4 (в шапке сайта указывается, куда переходим). Ну тут дошло, что модификатор мог навредить системе. начали смотреть увидели кучу разного: Вопрос. Если пароль был нестандартным и длинным и логин отличался от стандартного. Каким образом можно обезопасить себя от дальнейших взломов? И в каком месте находятся эти heading_title?) Ну в системе, чтобы почистить!)
    Отличный модуль, выполнил все поставленные задачи. Быстро и четко! 40к товаров загрузилось на ура, со всей иерархией, атрибутами и изображениями. Если есть проблема с загрузкой в 1С с сайта, то этот модуль ее решает на ура прям!)
  7. Они могли быть с подменой файлов, отсюда и конфликт. Но раз все хорошо, то все хорошо!)
  8. Подразумевалось: Сделать бэкап базы данных и файлов, более ранней версии сайта(до установки модуля), затем все удалить(а не заливать поверх, снести все полностью и базу и файлы), затем залить бэкап файлов и базы данных ранней версии бэкапа! ______ Но вариант с удалением файлов модуля, все же я предполагаю может помочь!)
  9. попробуйте зайти в архив с модулем и пройдя по каждой папке*, удалить файлы модуля (все)... Затем обновите модификаторы. И почистите кеш. ________ * Открываете каждую папку в архиве модуля(либо в распакованном виде), затем по тому же пути следуйте до необходимого файла в корне сайта, затем удаляйте каждый файл от модуля. Повторюсь, потом обновите кеш модификаторов, далее почистите кеш системы. _______ Как вариант сделать самостоятельно!)
  10. Работает на радио и чекбокс, в карте товара: Путь: catalog/view/theme/ваша_тема/template/product/product.twig Просто найдите: '(' ~ option_value.price_prefix ~ '' ~ option_value.price ~ ')' И замените на: '<!--(' ~ option_value.price_prefix ~ '' ~ option_value.price ~ ')-->' В данном примере просто закомментирован вывод опции со скобками. Все работает, ошибок не выдает, никаких проблем нет. Модули пересчета цены так же работают нормально! // Не забываем чистить кеш, после внесения изменений!
  11. Спасибо помогло решение!))) А то думал где вновь искать, память то не вечная!) Спасибо, что ты есть!)
×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.