Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Уже устал.. вирусы на сайтах...


igorfelix

Recommended Posts

Недавно заразился вирусами. Все началось с ноября.

Думал сначала на модх. Пришлось обновлять 6 сайтов до последней версии.

Хостер мне отключал phpmail говорит спам летит от вас, включил лог и я в нем наблюдал откуда именно.

на хостинге более 100 папок. На втором хостинге около 30 сайтов ( и там тоже вирус)

 

В корне каждой папки был файл info.php в нем закодированный код.

Удалил все.. Через 3 дня снова,, снова все вычистил, через пару дней вновь. 

 

Каждый раз файлы назывались по разному, и очень хитро запрятаны. Проверял папки у опенкарта dowload , в двух сайтах в этих папках был всяких шлак из скриптов.

Думал все дело в корявом модх.Обновил до последней сборки. Но вчера решил проверить онлайн сервисом пару сайтов опенкарт, и мне чуть плохо не стало.

Пару сайтов кишат шелами, а в одной папке на сервере вообще кишило всякими скриптами, как будто какой то мудак взломал фтп и ставил эксперименты, заливая на хостинг свои скрипты.

 

До этого я менял фтп пароли, пароли к аккаунту. Но дело в том что у меня два разных хостинга и там и там заражено.

Вчера вылечил один сайт, сегодня утром опять этот сайт заражен двумя скриптами. Выложу что примерно я находил запрятанные в опенкарте, может кто нибудь сталкивался с этой проблемой

А Хостер мне вырубает phpmail , иначе с меня летит спам. до этого еще был прикол, в папку закинули фишинговую страницу которая похищала какие то пароли paypal, мне это хостер сказал.

Короче у меня этих вирусов навалом всяких разнообразных. сил больше нет чистить...

 

 

ajax.php

test.php

std.php

view.php

info.php

Надіслати
Поділитися на інших сайтах


и?

тебе пособолезновать или что?

смотри даты/время создания файлов, требуй от хостера логи доступа на ftp, последних действий.

ЛЕЧИ СВОЙ КОМП. меняй ftp-клиент.

делай слепки сайтов, ставь в cron скрипт для проверки состояния, поиска новых/измененных файлов.

аудит, поиск решений и, собственно, решение проблем в данном случае может обойтись в сферическую сумму.

Надіслати
Поділитися на інших сайтах

я искал по последней дате изменений вчера, каждую папку.. и че толку ? я удалил все на хостинге что вызывало подозрение.

Сегодня опять появилось. 

Надіслати
Поділитися на інших сайтах


я искал по последней дате изменений вчера, каждую папку.. и че толку ?

ниче. значит ты некомпетентен в данных вопросах.

поручи это специалисту.

На какие права нужно выставить ?

на все.

вменяемые минимальные.

Надіслати
Поділитися на інших сайтах

вот щас нашел сайт/vqmod/xml/inc.php

права 644 стоят на него. папка 755

вчера его точно небыло.

может в БД вирус сидит? 

это у меня один сайт прям палится вирусами, я не все досконально проверил, но из него чаще всего летит спам это я по логам нахожу.

и еще один тоже на опенкарте. 

Надіслати
Поділитися на інших сайтах


Система-Настройки, вкладка Сервер.В самом низу
Файл журнала ошибок:

 

что вписано?

Надіслати
Поділитися на інших сайтах

Это я к тому,что последнее время взлом происходит именно начиная оттуда.

 

error.txt  в  error.php ,потом sql  с заготовкой,ловим ошибку,в файл записываем заготовку,на выходе исполняемый файл(как правило простенький загрузчик).Дальше дело фантазии  и свободного времени того кто этим развлекался.

Надіслати
Поділитися на інших сайтах

а нет ли часом сайтов на других движках (всяких вордпрессов и джумл) на этих же аккаунтах?

впрочем, это все гадания..

 

по сути - afwollis все вторым постом сказал; можно еще здесь почитать

 

по факту - если не можете решить проблему сами, попробуйте обратиться в раздел платных услуг

вроде у halfhope хорошо получается избавлять от подобных проблем

  • +1 1
Надіслати
Поділитися на інших сайтах

а нет ли часом сайтов на других движках (всяких вордпрессов и джумл) на этих же аккаунтах?

впрочем, это все гадания..

 

по сути - afwollis все вторым постом сказал; можно еще здесь почитать

 

по факту - если не можете решить проблему сами, попробуйте обратиться в раздел платных услуг

вроде у halfhope хорошо получается избавлять от подобных проблем

 

Хочется самому с этим разобраться. сам раньше дурил вирусами, на delphi. 

2) Модх, и опенкарт. больше никаких cms не использую.

Надіслати
Поділитися на інших сайтах


Это я к тому,что последнее время взлом происходит именно начиная оттуда.

 

error.txt  в  error.php ,потом sql  с заготовкой,ловим ошибку,в файл записываем заготовку,на выходе исполняемый файл(как правило простенький загрузчик).Дальше дело фантазии  и свободного времени того кто этим развлекался.

 

один сайт с которого была одна из атак выдал лог в админке опенкарта такое :

2015-12-26 22:13:27 - PHP Warning:  fopen(сайт.ру/download/test): failed to open stream: No such file or directory in сайт.ру/admin/controller/common/home.php on line 99

2015-12-26 22:13:27 - PHP Warning:  fwrite() expects parameter 1 to be resource, boolean given in сайт.ру/admin/controller/common/home.php on line 101

2015-12-26 22:13:27 - PHP Warning:  fclose() expects parameter 1 to be resource, boolean given in сайт.ру/admin/controller/common/home.php on line 103

2015-12-26 22:13:27 - PHP Warning:  sprintf(): Too few arguments in сайт.ру/admin/controller/common/home.php on line 106

папку dowload я вчера удалил. может он ее ищет что б закачать test.php ? 

Змінено користувачем igorfelix
Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

Недавно заразился вирусами. Все началось с ноября.

Думал сначала на модх. Пришлось обновлять 6 сайтов до последней версии.

 

 

И это правильно, что думали. исключать нельзя.

У меня ломали дважды сайт на modx (старая версия) за год. Причем сайт работал успешно несколько лет.

Надіслати
Поділитися на інших сайтах

Вылечил все сам. Уже не беспокоит. Тьфу тьфу тьфу

 

Поделитесь с народом если нашли причину.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.