Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Не понятный вирус появился на opencart


Recommended Posts

Буквально 2 дня назад открываю я свои сайты и что я вижу Касперский даёт хипишу на два моих сайта на opencart, на хосте по мимо их лежат ещё сайты, но вирус на них не распостронился, только на opencart.
http://syveniroff.com/
http://dyxoff.com/
вот мои чудо сайты

----

вот что мочит антивирус
8z6iqxrG802MWqOWwPXxGw.jpg


Не нравиться ему вот такая вот штука

http://spraos.pw/crossdomain.xml - на неё клацать не стоит.


перерыл все файлы сайт какие могли быть изменены ничего не нашёл все JS перерыл, и ничего!
Выручайте пиплы....

Link to post
Share on other sites

Файлы ж нестандартные? Значит что-то меняли или устанавливали?

Сток_статус кэшируется. Очистите весь кэш.

Link to post
Share on other sites


Было бы удобнее )))
А в двух словах, что данный код "делает" ?

Link to post
Share on other sites

Было бы удобнее )))

А в двух словах, что данный код "делает" ?

судя по коду до хренище все в плоть того что тырит базу данных

Link to post
Share on other sites

Если б Вы ещё узнали как ОНО попало..)))

Link to post
Share on other sites

Если б Вы ещё узнали как ОНО попало..)))

Пересмотрел логи FTP так и не выкупил, по логам ваще показывалось что с моего айпи попало на сайт 6 числа, но мне больше всего кажеться что он уже был там изначально, а активировался только позавчера, нашёл в нэте подобную траблу без решения, и тип описывал этот вирус, и написал что он не сразу начинает работать!!! ну я почистил всё, а там посмотрим если появиться опять будем ковырять все файлы сайта!!!

Всё же лучше подготавливать людей к подобному! я вот весь день убил пока разобрался и нашёл их!!

Link to post
Share on other sites

Жесть какая, что то вирусы на вирусах у всех  :ugeek:

 

А антивирем декстопным проверяли или сетевым?

Link to post
Share on other sites

если вы разработчик, то видимо юзаете варез.

если заказчик - видимо кинули разработчика.

 

есть и другие варианты, но эти - наиболее вероятные.

 

upd:

судя по "размещенным" дополнениям - однозначно варез.

Link to post
Share on other sites

Тоже на одном сайте объявился вирус, стартовая страница на вордпрессе, опенкарт как  site/shop был. Каспер начал ругаться, нашел несколько файлов в вордпрессе, сейчас переименовал каталог магазина-перестал ругаться.
Не могу понять, магазин с вордпрессом никак не связан а залез на стартовую страницу.

Link to post
Share on other sites

если вы разработчик, то видимо юзаете варез.

если заказчик - видимо кинули разработчика.

 

есть и другие варианты, но эти - наиболее вероятные.

 

upd:

судя по "размещенным" дополнениям - однозначно варез.

я бы не сказал что я разраб, но эти сайты клипал методом тыка, а по поводу вируса, у нас в офисе сеть большая и мы тут увольняли одного, мог закосячить, но вероятность того что он закосячил очень мала. а так в нэте заметил что подобный вирус появлялся и на WP.

Link to post
Share on other sites

Жесть какая, что то вирусы на вирусах у всех  :ugeek:

 

А антивирем декстопным проверяли или сетевым?

Прикол в том, что даже хост со своим сетевым антивирусом ничего не сказал, ну есть быть точнее

 

- На Вашем сайте не обнаружены вирусы

Link to post
Share on other sites

  • 3 weeks later...

А я недавно столкнулся с таким гадом, который прописывается в .htaccess

Вирусный скрипт тупо не даёт посетителю попасть на ваш сайт, а всё время редиректит его на другие сайты, типа для обновления плеера или установить какой-нибудь модуль или прогу. Но отличительная его особенность в том, что это происходит только на телефонах или планшетниках!!! Со стационарного компа и ноута открывается без нареканий.  А дальше те кто заходил на мой заражённый сайт, мучались с такой же проблемой.

Вот собственно скрин, где сидит эта зараза.3919266.jpg

  • +1 1
Link to post
Share on other sites

http://spraos.pw/crossdomain.xml - на неё клацать не стоит.

это не вирус, а файл безопасности для флеш плеера тоесть флеш ролика работающего на вашем сайте.

подробнее изучайте в гугле/яндексе)))

https://www.google.ru/search?client=opera&q=crossdomain.xml&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

http://yandex.ru/yandsearch?clid=9582&text=crossdomain.xml&lr=77

 

так же хотелось бы посмотреть содержимое этого файла!

Link to post
Share on other sites

  • 3 weeks later...

поймал на сайты похожую беду что и alex777msc

сначала от хостера пришло письмо что сайты с моим IP спамят и заблокировали на них отправку почты 

 

с мобильными аппаратами проблема не войти на сайт 

 

в .htaccess обнаружил нечто подобное чир и alex777msc почистил , но вероятно ещё гдето что то сидит 

  • +1 1
Link to post
Share on other sites

В продолжение 

запустили скрипт Ай болит , который нашел на сайтах кучу подозрительных Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:

все остальные антивирусы сообщали что вирусов нет , все хорошо 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Similar Content

    • By marmeladka
      Доброго времени суток! Помогите разобраться с возникшей проблемой. После установки модуля подписки появился редирект с кнопки оформить заказ на сторонний ресурс. Модуль удалён, редирект по прежнему выполняет свою функцию. Подскажите, как обнаружить зашифрованную ссылку?
    • By Virbus
      В шапке форума скачал coStore 2.3.0.2.3 
      На пустой хостинг загрузил и установил
      Шаблон не менял, дополнения не качал
      Блоки рекламы сторонней вылезают и в магазине и в админке 
      Что не так? Раньше такого не было. На форме не качать?

    • By spectre
      2 000.00 руб
      Скачать/Купить дополнение


      Лечение вирусов, коронавирусов, удаление шеллов
      Ваш сайт заболел, направляет на рекламу казино, порно или показывается иероглифами в поиске?
      Хостер прислал что на сайте вирусы?
       
      Выход есть!
       
      В услугу входит
      - поиск вирусов, коронавирусов, шеллов и всякой дряни
      - аккуратное лечение (или удаление при невозможности лечения) вредоносного кода
      - защита сайта от подобных происшествий
      - гарантия 3 месяца при условии что нет ломаных модулей и пароль админки не admin admin или подобный
      - цена за 1 сайт на хостинг-аккаунте, оптом скидки
       
       
      Какие-то вопросы - пишите в личку, разберемся 
       
       
      Добавил spectre Добавлено 07.11.2020 Категория Услуги  
    • By spectre
      Ваш сайт заболел, направляет на рекламу казино, порно или показывается иероглифами в поиске?
      Хостер прислал что на сайте вирусы?
       
      Выход есть!
       
      В услугу входит
      - поиск вирусов, коронавирусов, шеллов и всякой дряни
      - аккуратное лечение (или удаление при невозможности лечения) вредоносного кода
      - защита сайта от подобных происшествий
      - гарантия 3 месяца при условии что нет ломаных модулей и пароль админки не admin admin или подобный
      - цена за 1 сайт на хостинг-аккаунте, оптом скидки
       
       
      Какие-то вопросы - пишите в личку, разберемся 
       
       
    • By NikOne
      Доброго времени суток,
      Скажите  это сто пудов вредоносный код ? 
       я в каждом файле что нашло что-то похоже 
      спасибо 

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.