• Объявления

    • dinox

      Закрытый раздел разработчиков   21.08.2017

      У нас на форуме существует закрытый раздел для разработчиков в котором мы обсуждаем нюансы работы на нашем форуме, в каталоге дополнений и другие моменты которые интересны в большинстве случаев только разработчикам. На данный момент существует лишь 2 условия для попадания:
      1. Наличие промодерированного дополнения в нашем каталоге  2. Отсуствие варезной деятельности 
      Если эти правила выполнены, пишите запрос @ArtemPitov на попадание в раздел разработчиков
oxojeck

Вирус на сайте

Рекомендуемые сообщения

oxojeck    1

Всем привет. Недавно зашел на свой сайт (не посчитайте за рекламу), а там "eval(base64_decode". Проверил весь сайт с помощью manul, Он нашел кучу файлов с желтой пометкой (то есть содержащие опасный код). В анализаторе можно этот код удалить, но я не разбираюсь в нем, то есть не могу отличить опасный код от кода опенкарта (ведь яндекс тоже может ошибиться, тем более с желтой пометкой). Что мне нужно делать, чтобы очистить сайт от стороннего кода? Я пробовал удалить один из сторонних кодов в файлах "vqmod/vqcache", удалив все файлы, но они заново создаются с вредоносным кодом. Как вообщем можно аккуратно почистить все? У кого-нибудь были случаи? Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oxojeck    1

Почистил пока ручками, вроде ошибок нет, но совета буду ждать.

Кстати данный base64 код у меня засел во всех файлах с названием install, footer, header, во многих папках два последние есть, так что имейте ввиду =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
halfhope    154

Почистить можно, я этим как раз занимаюсь. Быстро, дорого, с гарантией (6 мес). Очистить просто так не получится, если не знаете языка, архитектуры OpenCart и нет опыта программирования. vqmod/vqcache это директория кэша vqmod, файлы там создаются не из-за вируса, это так работает vqmod. 

Изменено пользователем halfhope

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
halfhope    154

Код в студию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oxojeck    1

Спасибо, но вот забыл его сюда скопировать :( Сам почистил файлы, в которых обнаружил, вроде сейчас нет проблем, если будет что-то серьезное и будет бюджет :-), то обращусь тогда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zcell    25

https://revisium.com/ai/ - отличный сканер вирусов - заливаете php файл и сканируете (универсальную версию для хостинга)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
    • От Absalem
      Всем привет!
      Пациент - *******
      На главной странице с правой стороны маленькие баннеры, при клике по любому из них в новой вкладке открывается целевая страница, а в предыдущей вкладке вместо моего исходного сайта происходит непонятный редирект, который ведёт то на лингвалео, то на озон, то ещё куда (срабатывает по одному разу на устройство/браузер).
      Не могу найти код-вредитель, даже проверила айболитом - ничего не находит :(
      Помогите, пожалуйста!
    • От sashenka
      Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.

      Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 

      Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.

    • От sashenka
      Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.
      Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 
      Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу