Jump to content
Sign in to follow this  
toleu

[Решено {модули с вареза}] Переводит на левую страницу

Recommended Posts

Добрый вечер!

 

Только что заметил, что если сидеть около 30 сек на главной странице админки, то переводит на эту страницу:

http://www.vsemayki.ru/?ref=240038
 

Пароли на FTP сгенерированные стоят. Как такое могло случится, не понимаю.

 

Помогите кто чем может

Edited by afwollis

Share this post


Link to post
Share on other sites

Заметил такую особенность.

Переводит с админки на левую страницу, когда я на сайте лазаю.

К примеру, если открою товар какой нибудь, то во вкладке, где админка, открывается левая страница.

Share this post


Link to post
Share on other sites

блин, та же фигня.....

 

Только если я при редактировании статей вставляю картинку и нажимаю на "загрузить с сервера", открывается тоже этот

http://www.vsemayki.ru
  .......

Share this post


Link to post
Share on other sites

Здравствуйте форумчане.

Столкнулся с такой же проблемой и тот же сайт всемайки.

Пол дня рылся в каталогах и файлах магазина.

Конкретно ничего не нашел.

Единственное что удалось узнать, что это установился какой то скрипт, который открывает сайт всемайки сразу же на той странице, с которой переходят на сайт. 

Этот скрипт есть в коде элемента, но в коде страницы его почему то нет.

Может у кого то есть идеи как отследить эту дрянь?

Вот скриншот:

1.JPG

Share this post


Link to post
Share on other sites

Я уже даже бэкап сайта и базы сделал на два дня назад... Тогда проблем не было еще точно....

 

Проблема осталась... Ппц.

Share this post


Link to post
Share on other sites

Я уже даже бэкап сайта и базы сделал на два дня назад... Тогда проблем не было еще точно....

 

Проблема осталась... Ппц.

напиши сайт свой

Share this post


Link to post
Share on other sites

Кароч, на хостинге мне написали:

 

или после восстановления был заражен повторно.
Для поиска вирусов на сайте скачайте сайт на локальный компьютер и выполните поиск по содержимому файлов, через например Тotal Commander.
Мало вероятно, что кот внедрен в открытом виде, следует также искать зашифрованное содержимое по фразе 'base64' (обратите внимание, что зашифрованными могут быть не только скрипты вируса, но и файлы модулей сайта, например с целью защиты авторских прав их разработчиками, поэтому следует сверять оригинальный код модуля и код на сайте). Как правило вирусы размещаются в начале или в конце файла.
также для предотвращения повторения проблемы воспользуйтесь следующими рекомендациями https://www.ukraine.com.ua/faq/#bezopasnost-hostinga|borba-s-virusami-na-sajte

 

Я:

Я примерно неделю назад устанавливал модуль Блога, ну понятно, что скачанный не официально.
Только что прошелся поиском по файлам его, и нашел там код по фразе 'base64'.

Файл прикрепляю.

Там base64 встречается несколько раз по файлу...
Правда в коде я мало понимаю. Может Вы посмотрите, большая вероятность что причина в этом модуле.

 

Вот кароче файл я прикрепляю.

 

blog_manager.xml

Share this post


Link to post
Share on other sites

Ура!!!)) Нашел решение кароче.

 

Скачал все файлы на комп, все проверил, и по фразе base64 нашел вредоносный код в файле

 

www/system/library/response.php

 

Там в самом низу файла куда непонятного кода.

 

Код пытался удалить просто, сайт не работает.

 

Заменил файл на дефолтный с опенкарта - ошибка пропала!!!

 

Вспомнил, откудова код этот взялся......

 

Качал модули с варезного сайта

 

И там при установке какого-то модуля был момент, о замене файла response.php  . Ну я такой, ниче не подозревая заменил.

 

И походу, там все модули такие порченные. Потому что качал оттудова несколько штук, и каждый раз про замену файла спрашивало.

 

Вот.

Edited by AlexFisher
cenzoRED

Share this post


Link to post
Share on other sites

Ура!!!)) Нашел решение кароче.

 

Скачал все файлы на комп, все проверил, и по фразе base64 нашел вредоносный код в файле

 

www/system/library/response.php

 

Там в самом низу файла куда непонятного кода.

 

Код пытался удалить просто, сайт не работает.

 

Заменил файл на дефолтный с опенкарта - ошибка пропала!!!

 

Вспомнил, откудова код этот взялся......

 

Качал модули с варезного сайта

 

И там при установке какого-то модуля был момент, о замене файла response.php  . Ну я такой, ниче не подозревая заменил.

 

И походу, там все модули такие порченные. Потому что качал оттудова несколько штук, и каждый раз про замену файла спрашивало.

 

Вот.

 

Мне так же помогло.

Спасибо)

Share this post


Link to post
Share on other sites

Добрый вечер!

 

Только что заметил, что если сидеть около 30 сек на главной странице админки, то переводит на эту страницу:

http://www.vsemayki.ru/?ref=240038
 

Сайт www.opticaeko.kz

 

Пароли на FTP сгенерированные стоят. Как такое могло случится, не понимаю.

 

Помогите кто чем может

 

Проскань этим virusdie.ru

Edited by afwollis

Share this post


Link to post
Share on other sites

Ура!!!)) Нашел решение кароче.

 

Скачал все файлы на комп, все проверил, и по фразе base64 нашел вредоносный код в файле

 

www/system/library/response.php

 

Там в самом низу файла куда непонятного кода.

 

Код пытался удалить просто, сайт не работает.

 

Заменил файл на дефолтный с опенкарта - ошибка пропала!!!

 

Вспомнил, откудова код этот взялся......

 

Качал модули с варезного сайта

 

И там при установке какого-то модуля был момент, о замене файла response.php  . Ну я такой, ниче не подозревая заменил.

 

И походу, там все модули такие порченные. Потому что качал оттудова несколько штук, и каждый раз про замену файла спрашивало.

 

Вот.

Написал тех. поддержки vsemaiki.ru и скинул реферальную ссылку.

В ответ спросили мой адрес сайта. Ответил.

Ответа пока нет, то сайт перестал перекидывать на левую страницу))

 

На всякий случай поменял пароль FTP.

Share this post


Link to post
Share on other sites

Не надо качать модули на варезных сайтах. Там очень часто популярные модули "заражают" такого рода гадостями

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.