Перейти к содержанию
adr

Вирус Троян PHP/BackDoor

Рекомендуемые сообщения

Доброго времени суток коллеги, купил платный шаблон здесь на форуме, в августе, проверял на вирусы авастом и каспером, не чего не нашел, сегодня поставил AVG, сходу нашел:

 

Вирус Троян PHP/BackDoor

 

Инфа о вирусе: http://www.avgthreatlabs.com/virus-and-malware-information/info/phpbackdoor/?name=PHP/BackDoor&utm_source=TDPU&utm_medium=SCAN&PRTYPE=AVF

 

Вирус находится в админке, в файле tpl, который я так понял отвечает за все настройки (доступ) шаблона, я его с сервера удалил, нет доступа к настройкам шаблона, а так все работает пока.

 

Если кто может (кроме автора) посмотреть файл, и почистить его , буду очень признателен, либо что подсказать.

Изменено пользователем adr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

 

post-685327-0-57281600-1412280029_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте файл на вирустотал https://www.virustotal.com/ , может ложное срабатывание.

 

Скачайте заново архив, теперь все впорядке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

 

 

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

 

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

 

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

 

И не хами мне, понял,умник 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Объяснение не принял, автору не верю, денег обратно не надо.

 

Я как порядочный вебмастер, при обнаружении вируса, максимально постарался оповестить сообщество о проблеме, одновременно администрацию форума, жду официального ответа от администрации. 

 

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

 

Вы не понятливый, жду от администрации официального ответа, дальше будут законные действия к Вам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

 

Я вам предлагаю оригинальный код файла, вы отказываетесь, от возврата средств отказываетесь.

 

Вы можете на любом хостинге проверить свои файлы. На любом хостинге есть антивирус, который проверяет все исходники вашего сайта. Давайте вы откажетесь от использования данного продукта и не будем трепать нервы и мне и себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу сообщество еще раз, кроме автора, если кто может помочь, посмотреть, почистить, подсказать, буду очень благодарен. И прошу тему не засорять, разборками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.

То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.

Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать что-нибудь.... ну не знаю... доступ там какой, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

Автор шаблона виноват? Возможно. Помогите доказать, если уверены в этом и обвиняете человека. Если виноват - мы поможем распространить информацию об этом. Ноу проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы уважаемый ведь, модератор, Вы являетесь, администрацией форума?, Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, просто прям вынуждаете это сделать сейчас,  а не после официального ответа. И не дай БОГ, УЙДУТ ДАННЫЕ ХОТЬ ОДНОГО КЛИЕНТА !!!?, Вы получаете заявления еще и от физиков. Ну Вы это все понимаете, я так понял из Вашего ответа. 

 

Вообще от Вашего ответа шок

 

 

 

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.
То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.


Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать, ну не знаю... доступ там какой, например, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Покажите файл, который якобы содержит вирус. Можно в ЛС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Покажите файл, который якобы содержит вирус. Можно в ЛС.

 

Он не якобы содержит, а содержит и не только у меня, и покажу я его администрации уже а не Вам, в официальном запросе, если потребуется , который сейчас имеет статус на рассмотрении, и на мой вопрос ответьте, который выше,  ошибся не к Вам

Изменено пользователем adr

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я готов предоставить необфусцированный файл администрации форума и вот сайт обфускатора atomiku.com/online-php-code-obfuscator/

 

Пускай администрация проверяет результат обфускации и проверку на вирусы до и после обфускации.

 

Я виноват и не отрицаю своей вины, но виноват лишь в том, что не уследил и не проверил результат обфускации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы уважаемый ведь, модератор,

Да. Да.

Вы являетесь, администрацией форума?,

Нет.

Хотя возможно, у нас разные представления об этом понятии. Я имею некоторые права на модерирование сообщений и поддержание порядка на форуме и допущен к обсуждению спорных вопросов. Не получаю за это ни копейки и не принимал на себя никаких обязательств.

Я разработчик, энтузиаст, знакомый с Опенкарт и принимающий иногда какое-то участие в его развитии.

Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, [...]

Да, подойдёт.

Форум не мой, кстати. Иногда я об этом жалею.

Я вообще сторонник, чтобы разбирательствами занималась милиция, прокуратура и адвокаты, поэтому был бы всем пользователям безмерно благодарен, если бы вы обращались туда сразу напрямую, официально оформляя взаимодействие как с разработчиками, так и продавцами, или же принимая условия оферты и связанные с этим риски в размере пары-другой десятков долларов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложн

 

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

 

Я выслал необфусцировнный файл администрации, сейчас она проверит результат до и после обфускации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.