Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

вирус


 Share

Recommended Posts

после двух недельного отпуска вернулся и начал изучать новый модуль, захожу к хостеру, а там такое и на основном и на тестовом:
http://joxi.ru/Y2LMaYWs99ObMA

не связываю это с новым модулем, потому что вирус на двух сайтах, а новый модуль только на тестовом, ну а со старыми было все нормально
Суть этих строк погуглить не получилось че-то, что это значит, что делает с базой?
И че с ним делать, сайты работают нормально вроде

 

Link to comment
Share on other sites


судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

и главный вопрос: как они попали в папку admin, с возможностью записи!

Edited by anboza
Link to comment
Share on other sites

6 минут назад, anboza сказал:

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

Link to comment
Share on other sites


2 минуты назад, ArtemZH сказал:

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

 

 

 

 

Link to comment
Share on other sites

23 минуты назад, anboza сказал:

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

Вот именно скорее НЕ знаю. Предполагаю файл там от какого-то модуля который обращается к базе, таких на вскидку у меня два, это АОП и Управление лояльностью, остальные не должны базу трогать. Мне бы определить откуда ноги растут, а там я уже уточню его вредоносность

Link to comment
Share on other sites


3 часа назад, spectre сказал:

Могу подлечить если что

а подлечить что?

мне пока не ясна проблема, ее происхождение, последствия и тд

Link to comment
Share on other sites


11 минут назад, ArtemZH сказал:

последствия

попадание в спамбазы, иероглифы в выдаче, китайские форумы на сайте ну и много всяких других прелестей, ну и не говоря об утечках инфы

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.