Вредоносное ПО или в модулях либо в движке.....

[foXSer]

Весрия: OSstore 1.5.3.1, ocStore-1.5.4.1.2

Хостинг HostLife
 

Сказочка моя долгая так-что слушаем :)

Начну все с начало. Стоял мой магазин на OSstore 1.5.3.1

Работал себя работал. И тут вдруг Я захожу утром а тут бабах и что я вижу.

Сайт в черном бекграунде и написано Hack By Islamic Ghost Team как то так.

А в низу быть или не быть.......

Ну что же я сделал я заменил файлы Index.php со своего бекапа сайт вновь начал хорошо работать и проблем не было.

И тут спустя 3 месяца яндекс начал присылать куча писем что на сайте обнаружено вредоносное ПО и указывать мне ссылки.... Которых уже в помине нет.... и близко, с моего старого магазина........

Я запрашиваю проверку в Яндексе, потом пишут что все чисто. Потом опять. Ну и так постоянно. До тех пор пока не Адсенс не запретил рекламировать сайт так как есть подозрение на вредоносное ПО.

 

Я прихожу к решению. Снести все напрочь и поставить все заново. Что я и делаю. Качаю с сайта https://myopencart.com/  чистую сборку ocStore-1.5.4.1.2  И ставлю её. 
Я сразу понял что с старого сайта нечего не надо брать. По этому написал разработчику моего шаблона что-бы Он мне выслал чистенький шаблончик.  Прошу заметить все дополнения и шаблоны Я использую платные и только с этого форума. 
Прошло примерно 5 дней.
Я рылся на сайте и настраивал Filter Pro Mega и тут мне выдает такое окной, и люди мне начали говорить что у них такое-же..... 
 

\

 

​Потом гугл вообще напрочь заблокировал доступ......

 

Так в чем вопрос я совершенно не могу понять в чем дело? Как это туда попадает.......

 

Сейчас я купил новый хостинг и буду пробовать делать все тоже самое только уже с новой версией ocStore-1.5.5.1.1.
Ну что-же удачи мне :) Я бы хотел бы услышать Ваши соображения по этому поводу. Буду рад.

[Гість]

вопрос уже много раз обсуждался... вполне возможно, хотя я и не настаиваю:

1.был скачан какой то мод со стороннего сайта

2.неправильные права на папки

3.других сайтов на вашем аккаунте небыло на джумле, дле, вордпресс? возможно, что через них что то влили.. сейчас практически на всех хостингах висит предупреждение, что ломают сайты на этих движках, даже в админку с трудом попасть можно

4.Что то часто стали ломать украинские хостинги.. :-)

Купите себе на firstvds.ru место и не парьтесь..

[foXSer]

вопрос уже много раз обсуждался... вполне возможно, хотя я и не настаиваю:

1.был скачан какой то мод со стороннего сайта

2.неправильные права на папки

3.других сайтов на вашем аккаунте небыло на джумле, дле, вордпресс? возможно, что через них что то влили.. сейчас практически на всех хостингах висит предупреждение, что ломают сайты на этих движках, даже в админку с трудом попасть можно

4.Что то часто стали ломать украинские хостинги.. :-)

Купите себе на firstvds.ru место и не парьтесь..

Спасибо за внимание,  но я же написал что все было чистенькое и платное с этого форума.

[dipl555]

У меня подобная история. Так и не понял где пробивает. Менял все остальные сайты (ВП, жумла). ОК 1.5.3

Все почистишь, апгредишь. Какое то время проходит - и снова вирус.

Вирус спамер. Использует почтовый клиент хостинга.

Сейчас пытаюсь методом исключения выявить дыру. Пока успехов особых нет.

[foXSer]

У меня подобная история. Так и не понял где пробивает. Менял все остальные сайты (ВП, жумла). ОК 1.5.3

Все почистишь, апгредишь. Какое то время проходит - и снова вирус.

Вирус спамер. Использует почтовый клиент хостинга.

Сейчас пытаюсь методом исключения выявить дыру. Пока успехов особых нет.

Ну если почтовый, тогда попробуйте почистить все письма на почте, и поменяйте пароль.

[Гість]

Спасибо за внимание,  но я же написал что все было чистенькое и платное с этого форума.

я не говорил, что вы пользуетесь левыми модами...

4.Что то часто стали ломать украинские хостинги..