Jump to content
Sign in to follow this  
Mymbd

[Сторонняя сборка] Появились трояны в корне

Recommended Posts

                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

Share this post


Link to post
Share on other sites

А это форум максистор?

Share this post


Link to post
Share on other sites

А это форум максистор?

Похоже, что нет.... В чем разница, просветите, пожалуйста

Share this post


Link to post
Share on other sites

Похоже, что нет.... В чем разница, просветите, пожалуйста

разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Share this post


Link to post
Share on other sites

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Share this post


Link to post
Share on other sites

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Сейчас нет, раньше были на джумле, но это было до перехода на опенкарт.

Share this post


Link to post
Share on other sites

разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Благодарю! Пошел решать проблему на ихний форум....

Share this post


Link to post
Share on other sites

Благодарю! Пошел решать проблему на ихний форум....

лучше качай новый релиз Оссторе и будет тебе счастье  :eek:

Share this post


Link to post
Share on other sites

                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

 

Для начала стоит зачистить хост полностью от всех файлоы и поменять реквизиты доступа по ftp и ssh. Если виртуальный хостинг, то это может ползти и от соседних по железке хостов. Потом чистить скрипты от обфусцированного кода или заливать новые чистые.

Share this post


Link to post
Share on other sites

лучше качай новый релиз Оссторе и будет тебе счастье  :eek:///

... замечательный способ борьбы с вирусами и обретения счастья...

Share this post


Link to post
Share on other sites

Но делать магазин на говносборке решение  однозначно хуже.

Share this post


Link to post
Share on other sites

Но делать магазин на говносборке решение  однозначно хуже.

Кому и на чем  делать магазин -  дело личное.

Я обратился сюда с просьбой помочь, Ваше мнение я уже услышал. Спасибо!

Share this post


Link to post
Share on other sites

Проверьте *.php на функцию eval (alt+f7 в total commander и галочку напротив "с текстом" - и в поле eval) и если она в паре base64_decode - значит там троян - аккуратно грохаем

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.