Перейти к содержанию

Рекомендуемые сообщения

после двух недельного отпуска вернулся и начал изучать новый модуль, захожу к хостеру, а там такое и на основном и на тестовом:
http://joxi.ru/Y2LMaYWs99ObMA

не связываю это с новым модулем, потому что вирус на двух сайтах, а новый модуль только на тестовом, ну а со старыми было все нормально
Суть этих строк погуглить не получилось че-то, что это значит, что делает с базой?
И че с ним делать, сайты работают нормально вроде

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

и главный вопрос: как они попали в папку admin, с возможностью записи!

Изменено пользователем anboza

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, anboza сказал:

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, ArtemZH сказал:

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Могу подлечить если что

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, anboza сказал:

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

Вот именно скорее НЕ знаю. Предполагаю файл там от какого-то модуля который обращается к базе, таких на вскидку у меня два, это АОП и Управление лояльностью, остальные не должны базу трогать. Мне бы определить откуда ноги растут, а там я уже уточню его вредоносность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, spectre сказал:

Могу подлечить если что

а подлечить что?

мне пока не ясна проблема, ее происхождение, последствия и тд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, ArtemZH сказал:

последствия

попадание в спамбазы, иероглифы в выдаче, китайские форумы на сайте ну и много всяких других прелестей, ну и не говоря об утечках инфы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.