Перейти к содержанию
Mymbd

[Сторонняя сборка] Появились трояны в корне

Рекомендуемые сообщения

                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А это форум максистор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А это форум максистор?

Похоже, что нет.... В чем разница, просветите, пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Похоже, что нет.... В чем разница, просветите, пожалуйста

разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Во первых, скажите честно, у вас на том же хостинге, кроме сборки опенкарта, есть ещё сайты, работающие например джумле, вордпресе, друпале... ?

Сейчас нет, раньше были на джумле, но это было до перехода на опенкарт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

разница в том...... что вам нужно на ихний форум идти и там спрашивать...

а так, проверьте папку донлоад.. может там что то сидит

Благодарю! Пошел решать проблему на ихний форум....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Благодарю! Пошел решать проблему на ихний форум....

лучше качай новый релиз Оссторе и будет тебе счастье  :eek:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

                                                      Добрый день!

 Люди добрые, может у кого было подобное: в корне сайта (Сборка MaxyStore 1.5.4.1) периодически появляется пара файлов типа w69162804n.php  w62207211n.php Обращался к хостеру, говорит типичный троян.

  Комп неоднократно сканировал антивирусом, пароли FTP тоже менял. Судя по всему проблема в движке. 

  Уважаемые формучане, если кто знает как победить эту заразу, пожалуйста помогите!!!

  

 

Для начала стоит зачистить хост полностью от всех файлоы и поменять реквизиты доступа по ftp и ssh. Если виртуальный хостинг, то это может ползти и от соседних по железке хостов. Потом чистить скрипты от обфусцированного кода или заливать новые чистые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

лучше качай новый релиз Оссторе и будет тебе счастье  :eek:///

... замечательный способ борьбы с вирусами и обретения счастья...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но делать магазин на говносборке решение  однозначно хуже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но делать магазин на говносборке решение  однозначно хуже.

Кому и на чем  делать магазин -  дело личное.

Я обратился сюда с просьбой помочь, Ваше мнение я уже услышал. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте *.php на функцию eval (alt+f7 в total commander и галочку напротив "с текстом" - и в поле eval) и если она в паре base64_decode - значит там троян - аккуратно грохаем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.