Вірус на сайті

[ig-1]

Доброго всім дня! Проблема на ocstore 2 в корені та папці admin генеруються файли image.php і після видалення з'являються знову, хостер пише що атакуємо інші сайти. Чи зможе хто допомогти?

[radaevich]

Добрый день. На нескольких сайтах своих заказчиков лечил эту проблему. Оно на самом деле создает куда больше файлов, просто хост не всегда их может обнаружить. Ещё может быть уже в поиске настроен редирект с Вашего сайта на какой-то китайский или корейский. Мониторили выдачу Гугла? Какой у Вас хостинг?

Змінено 21 листопада 2022 користувачем radaevich

[drOC]

Саме з цієї причини дуже доречно починати проекти на базі GIT.

[radaevich]

Либо не ставить паленые модули и прочие непроверенные вещи

[ig-1]

В 21.11.2022 в 12:17, radaevich сказав:

Добрый день. На нескольких сайтах своих заказчиков лечил эту проблему. Оно на самом деле создает куда больше файлов, просто хост не всегда их может обнаружить. Ещё может быть уже в поиске настроен редирект с Вашего сайта на какой-то китайский или корейский. Мониторили выдачу Гугла? Какой у Вас хостинг?

https://www.google.com/search?q=site%3Aangiosmart.com&oq=site%3Aangiosmart.com&aqs=chrome..69i57j69i58.17703j0j4&sourceid=chrome&ie=UTF-8 тут вроде нет еще ? а хостинг мирохост,  сейчас закрыт сайт хостером могу открывать только для определенных ip

 

 

 

[ig-1]

В 21.11.2022 в 12:44, drOC сказав:

Саме з цієї причини дуже доречно починати проекти на базі GIT.

паленых вроде не ставили

[radaevich]

Значит в каком-то есть уязвимость. Нужно будет закрыть доступы к FTP по IP, после того, как удалите вирус

[nikoshot]

21.11.2022 в 10:36, ig-1 сказал:

image.php

Можете показать содержимое файла?

[ig-1]

На данном этапе смогли связаться с разработчиком сайта и он почистил код. Всем спасибо за участие и обсуждение проблемы!