вирус

[ArtemZH]

после двух недельного отпуска вернулся и начал изучать новый модуль, захожу к хостеру, а там такое и на основном и на тестовом:
http://joxi.ru/Y2LMaYWs99ObMA

не связываю это с новым модулем, потому что вирус на двух сайтах, а новый модуль только на тестовом, ну а со старыми было все нормально
Суть этих строк погуглить не получилось че-то, что это значит, что делает с базой?
И че с ним делать, сайты работают нормально вроде

 

[anboza]

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

и главный вопрос: как они попали в папку admin, с возможностью записи!

Змінено 12 червня 2018 користувачем anboza

[ArtemZH]

6 минут назад, anboza сказал:

судя по картинке, вам внедрили код, через str_replace() 

еще я там увидел придаток wp....странно напоминает вордпресс )))

 

что делать? ну как минимум проверить admin/mysqli.php, на предмет странного-нового кода....

 

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

[anboza]

2 минуты назад, ArtemZH сказал:

Дак код то я там посмотрел
http://joxi.ru/5md49YEtkkPd4m
Як тому что, я не понимаю что он делает, и косяков на сайте не замечено, соответсвенно просто удалив его, я так же не смогу отследить изменения. При том что это может быть и не вирус, как пишет хостер

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

 

 

 

 

[spectre]

Могу подлечить если что

[ArtemZH]

23 минуты назад, anboza сказал:

В дефолте, его нет вообще, этого файла.

Может это для каких-то ваших целей нужно. Или вы знаете, что должен делать этот файл?

Вот именно скорее НЕ знаю. Предполагаю файл там от какого-то модуля который обращается к базе, таких на вскидку у меня два, это АОП и Управление лояльностью, остальные не должны базу трогать. Мне бы определить откуда ноги растут, а там я уже уточню его вредоносность

[ArtemZH]

3 часа назад, spectre сказал:

Могу подлечить если что

а подлечить что?

мне пока не ясна проблема, ее происхождение, последствия и тд

[spectre]

11 минут назад, ArtemZH сказал:

последствия

попадание в спамбазы, иероглифы в выдаче, китайские форумы на сайте ну и много всяких других прелестей, ну и не говоря об утечках инфы