Jump to content
Sign in to follow this  
adr

Вирус Троян PHP/BackDoor

Recommended Posts

Доброго времени суток коллеги, купил платный шаблон здесь на форуме, в августе, проверял на вирусы авастом и каспером, не чего не нашел, сегодня поставил AVG, сходу нашел:

 

Вирус Троян PHP/BackDoor

 

Инфа о вирусе: http://www.avgthreatlabs.com/virus-and-malware-information/info/phpbackdoor/?name=PHP/BackDoor&utm_source=TDPU&utm_medium=SCAN&PRTYPE=AVF

 

Вирус находится в админке, в файле tpl, который я так понял отвечает за все настройки (доступ) шаблона, я его с сервера удалил, нет доступа к настройкам шаблона, а так все работает пока.

 

Если кто может (кроме автора) посмотреть файл, и почистить его , буду очень признателен, либо что подсказать.

Edited by adr

Share this post


Link to post
Share on other sites

Проверьте файл на вирустотал https://www.virustotal.com/ , может ложное срабатывание.

Share this post


Link to post
Share on other sites

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

 

post-685327-0-57281600-1412280029_thumb.jpg

Share this post


Link to post
Share on other sites

Спасибо, pashast , нет не ложное, посмотрите скрин шот,  :| за сервис спасибо.

 

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

Share this post


Link to post
Share on other sites

Проверьте файл на вирустотал https://www.virustotal.com/ , может ложное срабатывание.

 

Скачайте заново архив, теперь все впорядке

Share this post


Link to post
Share on other sites

 

Здравствуйте, я делал обфускацию файла с целью его защиты вот на этом сайте http://atomiku.com/o...ode-obfuscator/

 

А то, что там добавляется какой-то посторонний код, я не был в курсе, моя вина, что я это не проверил, еще раз извините. Поверьте, не в моих интересах портить себе репутацию спустя несколько лет торговлей шаблонов на этом форуме.

 

Надеюсь я ответил на ваши вопросы. Если что можете на меня рассчитывать, я всегда помогу

 

ДАнная оплошность была мною устранена пару дней назад.

 

 

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

  • +1 1

Share this post


Link to post
Share on other sites

Прошу модератора , удалить данного пользователя из этой темы, его сообщения не по теме.

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

  • +1 1

Share this post


Link to post
Share on other sites

Ну вообще это автор шаблона, который пытается объяснить, что произошло.

 

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

Share this post


Link to post
Share on other sites

rb2, Большое Вам спасибо за ответ, подредактировал тему, не думал что он сюда зайдет, помощь, нужна от Всех, кроме автора, в этой теме. Прошу оставить на Ваше усмотрение.

 

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

Share this post


Link to post
Share on other sites

Блин, что за реакция? Я пытаюсь объяснить, предлагаю помощь. А он только шлет г.вно по всем веткам. Давайте я вам помогу. Я вам уже все объяснил, все доводы привел, что вам еще надо?

 

И не хами мне, понял,умник 

Share this post


Link to post
Share on other sites

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

Share this post


Link to post
Share on other sites

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

Share this post


Link to post
Share on other sites

adr, автор шаблона объяснил причину и согласился вам скинуть файлы без обфускации.

сейчас не совсем понятно чего вы хотите

 

Объяснение не принял, автору не верю, денег обратно не надо.

 

Я как порядочный вебмастер, при обнаружении вируса, максимально постарался оповестить сообщество о проблеме, одновременно администрацию форума, жду официального ответа от администрации. 

 

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

Share this post


Link to post
Share on other sites

Я написал администрации чтобы ему вернули средства и исключили его из списка покупателей. Спасибо.

 

Вы не понятливый, жду от администрации официального ответа, дальше будут законные действия к Вам.

Share this post


Link to post
Share on other sites

Вы можете гарантировать, что мой сервер не заражен, или не будет заражен, не понимаю Вашего ответа.

 

Я вам предлагаю оригинальный код файла, вы отказываетесь, от возврата средств отказываетесь.

 

Вы можете на любом хостинге проверить свои файлы. На любом хостинге есть антивирус, который проверяет все исходники вашего сайта. Давайте вы откажетесь от использования данного продукта и не будем трепать нервы и мне и себе.

Share this post


Link to post
Share on other sites

Прошу сообщество еще раз, кроме автора, если кто может помочь, посмотреть, почистить, подсказать, буду очень благодарен. И прошу тему не засорять, разборками.

Share this post


Link to post
Share on other sites

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.

То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.

Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать что-нибудь.... ну не знаю... доступ там какой, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

Автор шаблона виноват? Возможно. Помогите доказать, если уверены в этом и обвиняете человека. Если виноват - мы поможем распространить информацию об этом. Ноу проблем.

Share this post


Link to post
Share on other sites

Вы уважаемый ведь, модератор, Вы являетесь, администрацией форума?, Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, просто прям вынуждаете это сделать сейчас,  а не после официального ответа. И не дай БОГ, УЙДУТ ДАННЫЕ ХОТЬ ОДНОГО КЛИЕНТА !!!?, Вы получаете заявления еще и от физиков. Ну Вы это все понимаете, я так понял из Вашего ответа. 

 

Вообще от Вашего ответа шок

 

 

 

В цивилизованном мире принято выслушивать обе стороны конфликта.

Одна сторона предоставила в качестве доказательств мнение десятка антивирусов, которые опознали в обфусцированом файле с десяток разных вирусов. Как по мне, это не доказательство, а мнение. Сейчас этот файл где-то в астрале и больше его никто из третьих лиц пока вживую не видел. Эта же сторона слегка истерит и требует выгнать другую сторону из топика.

Другая сторона согласилась, что там мог быть нехороший код. Если так, то помещён от туда либо автором шаблона, либо автором онлайн-обфускатора. Автор шаблона предоставил то ли чистый исходный код, то ли обфусцироанный каким-то другим обфускатором.

Я ничего из фактов не упустил? Остальное - эмоции и наезды.
То есть из фактов у нас предположения о вирусе с одной стороны, готовность предоставить исходный код с другой. Первая сторона вполне способна наверное и заражённый файл предоставить - может его можно расшифровать и посмотреть, что там в реале.


Любая шифровка и кодирование GPL-кода противоречит условиями лицензии. Шаблоны и модули - деривативы от Опенкарта и не могут по условиями лицензии поменять её на какую-то свою, т.е. обязаны распространяться под GPL. Это даже не библиотеки или что-то подобное, потому что ни модули, ни шаблоны неспособны работать без самого Опенкарта и являются его составной частью, порождая от него другой продукт. Короче, лазеек нет: GPL и точка.

Но автор готов предоставить код по требованию. Это вполне в рамках GPL.

Короче, в чём проблема?

Да, мне тоже интересно, был ли там вирус. Но не очень сильно.

И кто его туда засунул, тоже интересно. Не знаю, можно ли это выяснить достоверно. Но если кто-то придумает способ (а лучше реализует и расскажет о воспроизводимой процедуре поиска доказательств) - это будет замечательно. Потому что а вдруг автор шаблона и правда нехороший.

И тогда ему надо сделать ай-яй-яй, погрозить пальцем, ввести санкции, отрезать, ну не знаю... доступ там какой, например, повесить чёрную метку, внести в список повышенного внимания. Ну что-то из этой оперы.

Но я пока не видел никаких доказательств.

Share this post


Link to post
Share on other sites

Покажите файл, который якобы содержит вирус. Можно в ЛС.

Share this post


Link to post
Share on other sites

Покажите файл, который якобы содержит вирус. Можно в ЛС.

 

Он не якобы содержит, а содержит и не только у меня, и покажу я его администрации уже а не Вам, в официальном запросе, если потребуется , который сейчас имеет статус на рассмотрении, и на мой вопрос ответьте, который выше,  ошибся не к Вам

Edited by adr

Share this post


Link to post
Share on other sites

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложно

Share this post


Link to post
Share on other sites

Я готов предоставить необфусцированный файл администрации форума и вот сайт обфускатора atomiku.com/online-php-code-obfuscator/

 

Пускай администрация проверяет результат обфускации и проверку на вирусы до и после обфускации.

 

Я виноват и не отрицаю своей вины, но виноват лишь в том, что не уследил и не проверил результат обфускации

Share this post


Link to post
Share on other sites

Вы уважаемый ведь, модератор,

Да. Да.

Вы являетесь, администрацией форума?,

Нет.

Хотя возможно, у нас разные представления об этом понятии. Я имею некоторые права на модерирование сообщений и поддержание порядка на форуме и допущен к обсуждению спорных вопросов. Не получаю за это ни копейки и не принимал на себя никаких обязательств.

Я разработчик, энтузиаст, знакомый с Опенкарт и принимающий иногда какое-то участие в его развитии.

Вам подойдет, заявление в центр К МВД РФ,  и их проверка по заявлению , по факту распространение на Вашем форуме, вирусов, троянов и другого шпионского ПО, [...]

Да, подойдёт.

Форум не мой, кстати. Иногда я об этом жалею.

Я вообще сторонник, чтобы разбирательствами занималась милиция, прокуратура и адвокаты, поэтому был бы всем пользователям безмерно благодарен, если бы вы обращались туда сразу напрямую, официально оформляя взаимодействие как с разработчиками, так и продавцами, или же принимая условия оферты и связанные с этим риски в размере пары-другой десятков долларов.

Share this post


Link to post
Share on other sites

Так у Ростова думаю так же сохранился это файл. К чему этот пафос?

Я предлагаю разобраться в ситуации, без файла это сделать сложн

 

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

Share this post


Link to post
Share on other sites

Я Вам объясняю, что архив, файл, и путь к файлу, я указал вчера, в официальном запросе, еще до всех этих разборок, и если Вы (форум) дали ему заменить архивы, то Вы последствия понимаете для Вас, я не просил его удалять, я просил его заблокировать и его файлы, до выяснения.

 

Я выслал необфусцировнный файл администрации, сейчас она проверит результат до и после обфускации

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.