Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Сторонняя сборка] Появились трояны в корне


Mymbd

Recommended Posts

                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

Надіслати
Поділитися на інших сайтах


Похоже, что нет.... В чем разница, просветите, пожалуйста

разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Надіслати
Поділитися на інших сайтах

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Надіслати
Поділитися на інших сайтах

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Сейчас нет, раньше были на джумле, но это было до перехода на опенкарт.

Надіслати
Поділитися на інших сайтах


разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Благодарю! Пошел решать проблему на ихний форум....

Надіслати
Поділитися на інших сайтах


                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

 

Для начала стоит зачистить хост полностью от всех файлоы и поменять реквизиты доступа по ftp и ssh. Если виртуальный хостинг, то это может ползти и от соседних по железке хостов. Потом чистить скрипты от обфусцированного кода или заливать новые чистые.

Надіслати
Поділитися на інших сайтах


Но делать магазин на говносборке решение  однозначно хуже.

Кому и на чем  делать магазин -  дело личное.

Я обратился сюда с просьбой помочь, Ваше мнение я уже услышал. Спасибо!

Надіслати
Поділитися на інших сайтах


Проверьте *.php на функцию eval (alt+f7 в total commander и галочку напротив "с текстом" - и в поле eval) и если она в паре base64_decode - значит там троян - аккуратно грохаем

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.