Jump to content
покупайте без комиссии
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Recommended Posts

после двух недельного отпуска вернулся и начал изучать новый модуль, захожу к хостеру, а там такое и на основном и на тестовом:
http://joxi.ru/Y2LMaYWs99ObMA

не связываю это с новым модулем, потому что вирус на двух сайтах, а новый модуль только на тестовом, ну а со старыми было все нормально
Суть этих строк погуглить не получилось че-то, что это значит, что делает с базой?
И че с ним делать, сайты работают нормально вроде

 

Link to post
Share on other sites

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

и главный вопрос: как они попали в папку admin, с возможностью записи!

Edited by anboza
Link to post
Share on other sites
6 минут назад, anboza сказал:

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

Link to post
Share on other sites

2 минуты назад, ArtemZH сказал:

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

 

 

 

 

Link to post
Share on other sites
23 минуты назад, anboza сказал:

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

Вот именно скорее НЕ знаю. Предполагаю файл там от какого-то модуля который обращается к базе, таких на вскидку у меня два, это АОП и Управление лояльностью, остальные не должны базу трогать. Мне бы определить откуда ноги растут, а там я уже уточню его вредоносность

Link to post
Share on other sites

3 часа назад, spectre сказал:

Могу подлечить если что

а подлечить что?

мне пока не ясна проблема, ее происхождение, последствия и тд

Link to post
Share on other sites

11 минут назад, ArtemZH сказал:

последствия

попадание в спамбазы, иероглифы в выдаче, китайские форумы на сайте ну и много всяких других прелестей, ну и не говоря об утечках инфы

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.