Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

вирус


Recommended Posts

после двух недельного отпуска вернулся и начал изучать новый модуль, захожу к хостеру, а там такое и на основном и на тестовом:
http://joxi.ru/Y2LMaYWs99ObMA

не связываю это с новым модулем, потому что вирус на двух сайтах, а новый модуль только на тестовом, ну а со старыми было все нормально
Суть этих строк погуглить не получилось че-то, что это значит, что делает с базой?
И че с ним делать, сайты работают нормально вроде

 

Надіслати
Поділитися на інших сайтах


судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

и главный вопрос: как они попали в папку admin, с возможностью записи!

Змінено користувачем anboza
Надіслати
Поділитися на інших сайтах

6 минут назад, anboza сказал:

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

Надіслати
Поділитися на інших сайтах


2 минуты назад, ArtemZH сказал:

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

 

 

 

 

Надіслати
Поділитися на інших сайтах

23 минуты назад, anboza сказал:

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

Вот именно скорее НЕ знаю. Предполагаю файл там от какого-то модуля который обращается к базе, таких на вскидку у меня два, это АОП и Управление лояльностью, остальные не должны базу трогать. Мне бы определить откуда ноги растут, а там я уже уточню его вредоносность

Надіслати
Поділитися на інших сайтах


11 минут назад, ArtemZH сказал:

последствия

попадание в спамбазы, иероглифы в выдаче, китайские форумы на сайте ну и много всяких других прелестей, ну и не говоря об утечках инфы

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.