Вирус Троян PHP/BackDoor

[adr]

Доброго времени суток коллеги, купил платный шаблон здесь на форуме, в августе, проверял на вирусы авастом и каспером, не чего не нашел, сегодня поставил AVG, сходу нашел:

 

Вирус Троян PHP/BackDoor

 

Инфа о вирусе: http://www.avgthreatlabs.com/virus-and-malware-information/info/phpbackdoor/?name=PHP/BackDoor&utm_source=TDPU&utm_medium=SCAN&PRTYPE=AVF

 

Вирус находится в админке, в файле tpl, который я так понял отвечает за все настройки (доступ) шаблона, я его с сервера удалил, нет доступа к настройкам шаблона, а так все работает пока.

 

Если кто может (кроме автора) посмотреть файл, и почистить его , буду очень признателен, либо что подсказать.

Змінено 3 жовтня 2014 користувачем adr

[pashast]

Проверьте файл на вирустотал https://www.virustotal.com/ , может ложное срабатывание.

[adr]

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

 

[Rostov85]

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

[Rostov85]

Проверьте файл на вирустотал https://www.virustotal.com/ , может ложное срабатывание.

 

Скачайте заново архив, теперь все впорядке

[adr]

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

 

 

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

[rb2]

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

[adr]

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

 

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

[Rostov85]

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

 

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

[adr]

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

 

И не хами мне, понял,умник 

[freelancer]

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

[Rostov85]

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

[adr]

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Объяснение не принял, автору не верю, денег обратно не надо.

 

Я как порядочный вебмастер, при обнаружении вируса, максимально постарался оповестить сообщество о проблеме, одновременно администрацию форума, жду официального ответа от администрации. 

 

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

[adr]

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

 

Вы не понятливый, жду от администрации официального ответа, дальше будут законные действия к Вам.

[Rostov85]

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

 

Я вам предлагаю оригинальный код файла, вы отказываетесь, от возврата средств отказываетесь.

 

Вы можете на любом хостинге проверить свои файлы. На любом хостинге есть антивирус, который проверяет все исходники вашего сайта. Давайте вы откажетесь от использования данного продукта и не будем трепать нервы и мне и себе.

[adr]

Прошу сообщество еще раз, кроме автора, если кто может помочь, посмотреть, почистить, подсказать, буду очень благодарен. И прошу тему не засорять, разборками.

[rb2]

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.

То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.

Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать что-нибудь.... ну не знаю... доступ там какой, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

Автор шаблона виноват? Возможно. Помогите доказать, если уверены в этом и обвиняете человека. Если виноват - мы поможем распространить информацию об этом. Ноу проблем.

[adr]

Вы уважаемый ведь, модератор, Вы являетесь, администрацией форума?, Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, просто прям вынуждаете это сделать сейчас,  а не после официального ответа. И не дай БОГ, УЙДУТ ДАННЫЕ ХОТЬ ОДНОГО КЛИЕНТА !!!?, Вы получаете заявления еще и от физиков. Ну Вы это все понимаете, я так понял из Вашего ответа. 

 

Вообще от Вашего ответа шок

 

 

 

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.
То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.


Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать, ну не знаю... доступ там какой, например, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

[freelancer]

Покажите файл, который якобы содержит вирус. Можно в ЛС.

[adr]

Покажите файл, который якобы содержит вирус. Можно в ЛС.

 

Он не якобы содержит, а содержит и не только у меня, и покажу я его администрации уже а не Вам, в официальном запросе, если потребуется , который сейчас имеет статус на рассмотрении, и на мой вопрос ответьте, который выше,  ошибся не к Вам

Змінено 3 жовтня 2014 користувачем adr

[freelancer]

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложно

[Rostov85]

Я готов предоставить необфусцированный файл администрации форума и вот сайт обфускатора atomiku.com/online-php-code-obfuscator/

 

Пускай администрация проверяет результат обфускации и проверку на вирусы до и после обфускации.

 

Я виноват и не отрицаю своей вины, но виноват лишь в том, что не уследил и не проверил результат обфускации

[rb2]

Вы уважаемый ведь, модератор,

Да. Да.

Вы являетесь, администрацией форума?,

Нет.

Хотя возможно, у нас разные представления об этом понятии. Я имею некоторые права на модерирование сообщений и поддержание порядка на форуме и допущен к обсуждению спорных вопросов. Не получаю за это ни копейки и не принимал на себя никаких обязательств.

Я разработчик, энтузиаст, знакомый с Опенкарт и принимающий иногда какое-то участие в его развитии.

Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, [...]

Да, подойдёт.

Форум не мой, кстати. Иногда я об этом жалею.

Я вообще сторонник, чтобы разбирательствами занималась милиция, прокуратура и адвокаты, поэтому был бы всем пользователям безмерно благодарен, если бы вы обращались туда сразу напрямую, официально оформляя взаимодействие как с разработчиками, так и продавцами, или же принимая условия оферты и связанные с этим риски в размере пары-другой десятков долларов.

[adr]

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложн

 

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

[Rostov85]

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

 

Я выслал необфусцировнный файл администрации, сейчас она проверит результат до и после обфускации