prizruslan Posted September 19, 2022 Share Posted September 19, 2022 Юкрейн выругался на вредоносный код в файлах image.php. Подскажите, какой кусок куда вредный..? image.php 1image.php Link to comment Share on other sites More sharing options...
Webjokerst Posted September 19, 2022 Share Posted September 19, 2022 Скоріш за все, код вотемарк Link to comment Share on other sites More sharing options...
chukcha Posted September 19, 2022 Share Posted September 19, 2022 urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img'] Link to comment Share on other sites More sharing options... spectre Posted September 19, 2022 Share Posted September 19, 2022 там весь код вредный в корне не должно быть этих файлов Link to comment Share on other sites More sharing options... prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:59, spectre сказал: там весь код вредный в корне не должно быть этих файлов вот я тоже об этом подумал, откуда один лежал в корне, другой в админ. Благодарен Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options... prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:38, chukcha сказал: urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img'] водяного знака из установленного нет .. Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 19.09.2022 в 11:10, prizruslan сказал: водяного знака из установленного нет .. да хоть paravoz назовите.. Link to comment Share on other sites More sharing options... pcomputers Posted September 19, 2022 Share Posted September 19, 2022 Да, была такая атака по опенкартам, ищите файлы inde.php image.php в корне и в /admin и еще зловред сидит кеше модификаторов /catalog/controller/common.php и поменьше делайте доступов в админку типа admin/123456 Link to comment Share on other sites More sharing options... esculapra Posted September 19, 2022 Share Posted September 19, 2022 При подозрении всегда смотрите время создания/модификации файлов - внедренные будут отличаться по дате. Link to comment Share on other sites More sharing options... irakorni Posted September 19, 2022 Share Posted September 19, 2022 Доброго вечора. Отримала від хостінгу лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити? Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 @spectre Пишите, зовите Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 3 Go to topic listing Similar Content удалил из Storage image.php By danu, November 20, 2020 6 replies 556 views sidorovich256 November 20 Удалите неиспользуемый код CSS By AlexMax13, October 13 9 replies 517 views AlexMax13 October 19 Добавление товаров в заказ по коду товара (в админке) By Volfun, January 7 5 replies 404 views Vladkh November 14 Ошибка в коде контроллера By AlexMax13, September 18 2 replies 144 views AlexMax13 September 19 Потрібно написати код, який буде генерувати масово ТТН нової і укрпошти By 1gorko, November 9 3 replies 297 views drOC November 10 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Підтримка та відповіді на запитання. Вопросы безопасности вредоносный код image.php Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Extract from the account of individual entrepreneurs in PrivatBank for Opencart By bogdan281989 Featured Products with Multilingual Title and Button By radaevich Unused Images Actions By Symplax Модуль "WB Калькулятор и Фильтр доставки" By whiteblue Пользовательские Шаблоны By RoS × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Where to buy modules? Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
spectre Posted September 19, 2022 Share Posted September 19, 2022 там весь код вредный в корне не должно быть этих файлов Link to comment Share on other sites More sharing options... prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:59, spectre сказал: там весь код вредный в корне не должно быть этих файлов вот я тоже об этом подумал, откуда один лежал в корне, другой в админ. Благодарен Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options... prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:38, chukcha сказал: urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img'] водяного знака из установленного нет .. Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 19.09.2022 в 11:10, prizruslan сказал: водяного знака из установленного нет .. да хоть paravoz назовите.. Link to comment Share on other sites More sharing options... pcomputers Posted September 19, 2022 Share Posted September 19, 2022 Да, была такая атака по опенкартам, ищите файлы inde.php image.php в корне и в /admin и еще зловред сидит кеше модификаторов /catalog/controller/common.php и поменьше делайте доступов в админку типа admin/123456 Link to comment Share on other sites More sharing options... esculapra Posted September 19, 2022 Share Posted September 19, 2022 При подозрении всегда смотрите время создания/модификации файлов - внедренные будут отличаться по дате. Link to comment Share on other sites More sharing options... irakorni Posted September 19, 2022 Share Posted September 19, 2022 Доброго вечора. Отримала від хостінгу лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити? Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 @spectre Пишите, зовите Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 3 Go to topic listing Similar Content удалил из Storage image.php By danu, November 20, 2020 6 replies 556 views sidorovich256 November 20 Удалите неиспользуемый код CSS By AlexMax13, October 13 9 replies 517 views AlexMax13 October 19 Добавление товаров в заказ по коду товара (в админке) By Volfun, January 7 5 replies 404 views Vladkh November 14 Ошибка в коде контроллера By AlexMax13, September 18 2 replies 144 views AlexMax13 September 19 Потрібно написати код, який буде генерувати масово ТТН нової і укрпошти By 1gorko, November 9 3 replies 297 views drOC November 10 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Підтримка та відповіді на запитання. Вопросы безопасности вредоносный код image.php Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Extract from the account of individual entrepreneurs in PrivatBank for Opencart By bogdan281989 Featured Products with Multilingual Title and Button By radaevich Unused Images Actions By Symplax Модуль "WB Калькулятор и Фильтр доставки" By whiteblue Пользовательские Шаблоны By RoS
prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:59, spectre сказал: там весь код вредный в корне не должно быть этих файлов вот я тоже об этом подумал, откуда один лежал в корне, другой в админ. Благодарен Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options...
prizruslan Posted September 19, 2022 Author Share Posted September 19, 2022 (edited) 19.09.2022 в 10:38, chukcha сказал: urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img'] водяного знака из установленного нет .. Edited September 19, 2022 by prizruslan Link to comment Share on other sites More sharing options...
chukcha Posted September 19, 2022 Share Posted September 19, 2022 19.09.2022 в 11:10, prizruslan сказал: водяного знака из установленного нет .. да хоть paravoz назовите.. Link to comment Share on other sites More sharing options... pcomputers Posted September 19, 2022 Share Posted September 19, 2022 Да, была такая атака по опенкартам, ищите файлы inde.php image.php в корне и в /admin и еще зловред сидит кеше модификаторов /catalog/controller/common.php и поменьше делайте доступов в админку типа admin/123456 Link to comment Share on other sites More sharing options... esculapra Posted September 19, 2022 Share Posted September 19, 2022 При подозрении всегда смотрите время создания/модификации файлов - внедренные будут отличаться по дате. Link to comment Share on other sites More sharing options... irakorni Posted September 19, 2022 Share Posted September 19, 2022 Доброго вечора. Отримала від хостінгу лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити? Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 @spectre Пишите, зовите Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 3 Go to topic listing Similar Content удалил из Storage image.php By danu, November 20, 2020 6 replies 556 views sidorovich256 November 20 Удалите неиспользуемый код CSS By AlexMax13, October 13 9 replies 517 views AlexMax13 October 19 Добавление товаров в заказ по коду товара (в админке) By Volfun, January 7 5 replies 404 views Vladkh November 14 Ошибка в коде контроллера By AlexMax13, September 18 2 replies 144 views AlexMax13 September 19 Потрібно написати код, який буде генерувати масово ТТН нової і укрпошти By 1gorko, November 9 3 replies 297 views drOC November 10 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Підтримка та відповіді на запитання. Вопросы безопасности вредоносный код image.php
pcomputers Posted September 19, 2022 Share Posted September 19, 2022 Да, была такая атака по опенкартам, ищите файлы inde.php image.php в корне и в /admin и еще зловред сидит кеше модификаторов /catalog/controller/common.php и поменьше делайте доступов в админку типа admin/123456 Link to comment Share on other sites More sharing options...
esculapra Posted September 19, 2022 Share Posted September 19, 2022 При подозрении всегда смотрите время создания/модификации файлов - внедренные будут отличаться по дате. Link to comment Share on other sites More sharing options... irakorni Posted September 19, 2022 Share Posted September 19, 2022 Доброго вечора. Отримала від хостінгу лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити? Link to comment Share on other sites More sharing options... chukcha Posted September 19, 2022 Share Posted September 19, 2022 @spectre Пишите, зовите Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 3 Go to topic listing Similar Content удалил из Storage image.php By danu, November 20, 2020 6 replies 556 views sidorovich256 November 20 Удалите неиспользуемый код CSS By AlexMax13, October 13 9 replies 517 views AlexMax13 October 19 Добавление товаров в заказ по коду товара (в админке) By Volfun, January 7 5 replies 404 views Vladkh November 14 Ошибка в коде контроллера By AlexMax13, September 18 2 replies 144 views AlexMax13 September 19 Потрібно написати код, який буде генерувати масово ТТН нової і укрпошти By 1gorko, November 9 3 replies 297 views drOC November 10 Recently Browsing 0 members No registered users viewing this page.
irakorni Posted September 19, 2022 Share Posted September 19, 2022 Доброго вечора. Отримала від хостінгу лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити? Link to comment Share on other sites More sharing options...
chukcha Posted September 19, 2022 Share Posted September 19, 2022 @spectre Пишите, зовите Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 3
Recommended Posts