Jump to content
Sign in to follow this  
oxojeck

Вирус на сайте

Recommended Posts

Всем привет. Недавно зашел на свой сайт (не посчитайте за рекламу), а там "eval(base64_decode". Проверил весь сайт с помощью manul, Он нашел кучу файлов с желтой пометкой (то есть содержащие опасный код). В анализаторе можно этот код удалить, но я не разбираюсь в нем, то есть не могу отличить опасный код от кода опенкарта (ведь яндекс тоже может ошибиться, тем более с желтой пометкой). Что мне нужно делать, чтобы очистить сайт от стороннего кода? Я пробовал удалить один из сторонних кодов в файлах "vqmod/vqcache", удалив все файлы, но они заново создаются с вредоносным кодом. Как вообщем можно аккуратно почистить все? У кого-нибудь были случаи? Заранее спасибо!

Share this post


Link to post
Share on other sites

Почистил пока ручками, вроде ошибок нет, но совета буду ждать.

Кстати данный base64 код у меня засел во всех файлах с названием install, footer, header, во многих папках два последние есть, так что имейте ввиду =)

Share this post


Link to post
Share on other sites

Почистить можно, я этим как раз занимаюсь. Быстро, дорого, с гарантией (6 мес). Очистить просто так не получится, если не знаете языка, архитектуры OpenCart и нет опыта программирования. vqmod/vqcache это директория кэша vqmod, файлы там создаются не из-за вируса, это так работает vqmod. 

Edited by halfhope

Share this post


Link to post
Share on other sites

Код в студию.

Share this post


Link to post
Share on other sites

Спасибо, но вот забыл его сюда скопировать :( Сам почистил файлы, в которых обнаружил, вроде сейчас нет проблем, если будет что-то серьезное и будет бюджет :-), то обращусь тогда.

Share this post


Link to post
Share on other sites

https://revisium.com/ai/ - отличный сканер вирусов - заливаете php файл и сканируете (универсальную версию для хостинга)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By Virbus
      В шапке форума скачал coStore 2.3.0.2.3 
      На пустой хостинг загрузил и установил
      Шаблон не менял, дополнения не качал
      Блоки рекламы сторонней вылезают и в магазине и в админке 
      Что не так? Раньше такого не было. На форме не качать?

    • By spectre
      2 000.00 руб
      Скачать/Купить дополнение


      Лечение вирусов, коронавирусов, удаление шеллов
      Ваш сайт заболел, направляет на рекламу казино, порно или показывается иероглифами в поиске?
      Хостер прислал что на сайте вирусы?
       
      Выход есть!
       
      В услугу входит
      - поиск вирусов, коронавирусов, шеллов и всякой дряни
      - аккуратное лечение (или удаление при невозможности лечения) вредоносного кода
      - защита сайта от подобных происшествий
      - гарантия 3 месяца при условии что нет ломаных модулей и пароль админки не admin admin или подобный
      - цена за 1 сайт на хостинг-аккаунте, оптом скидки
       
       
      Какие-то вопросы - пишите в личку, разберемся 
       
       
      Добавил spectre Добавлено 07.11.2020 Категория Услуги  
    • By spectre
      Ваш сайт заболел, направляет на рекламу казино, порно или показывается иероглифами в поиске?
      Хостер прислал что на сайте вирусы?
       
      Выход есть!
       
      В услугу входит
      - поиск вирусов, коронавирусов, шеллов и всякой дряни
      - аккуратное лечение (или удаление при невозможности лечения) вредоносного кода
      - защита сайта от подобных происшествий
      - гарантия 3 месяца при условии что нет ломаных модулей и пароль админки не admin admin или подобный
      - цена за 1 сайт на хостинг-аккаунте, оптом скидки
       
       
      Какие-то вопросы - пишите в личку, разберемся 
       
       
    • By NikOne
      Доброго времени суток,
      Скажите  это сто пудов вредоносный код ? 
       я в каждом файле что нашло что-то похоже 
      спасибо 

    • By Mor940k
      Друзья!
      Подскажите, кто сталкивался с таким и есть решения такой проблемы?
      Периодически регистрируются странные аккаунты в Покупатели. Установил капчу от гугл, но они её обходят.
      Перестали отправляться заказы на все указанные почты в админке (c доменом и gmail)
      И тут прилетает письмо от хоста:
       
      Для площадки u***** отключена возможность отправлять письма из скриптов.
      С площадки шла массовая рассылка незапрошенной корреспонденции (спам). Рассылка совершалась с помощью PHP-скрипта, размещенного на площадке. (см. пример письма по ссылке, строки X-PHP-Script или X-PHP-Originating-Script)  https://sample.masterhost.ru/34619699917-20715b71de578bc97c081facf12456c35bd6f.txt 
      Уточнение: теперь невозможна отправка электронной почты через скрипты, при этом основная почта доменов (pop, smtp, imap) осталась в рабочем состоянии.
      Скорее всего с вашего компьютера украден FTP-пароль и вирус загружен на ваши сайты, либо файлы изменены (добавлены) через уязвимость в скриптах одного из ваших сайтов.
      Вам необходимо обновить используемые скрипты, закрыв в них уязвимости, например, обновив вашу CMS, и удалить имеющийся вредоносный код.
      Порядок действий:
      1. смените ftp-пароль https://cp.masterhost.ru/requests/change_ftp_passwd
      2. закажите резервную копию ОБЯЗАТЕЛЬНО за ту дату, когда вируса на вашем сайте не было: https://cp.masterhost.ru/requests/get_backup
      3. ОБНОВИТЕ ВАШУ CMS, обновите антивирус, проверьте компьютер
      4. используйте защищенный доступ http://masterhost.ru/support/doc/ftp/#sftp
      5. проверьте наличие посторонних файлов и вирусов на вашем сайте с помощью специализированных внешних сервисов и скриптов. Компании оказывающие подобные услуги можно найти в Интернете.
      6. если вы сохранили подозрительный или измененный файл сайта появившийся на площадке, то по метке времени его создания выполните анализ HTTP POST запросов к сайтам которые были выполнены в это время. В некоторых случаях полученная информация из журналов может помочь найти уязвимые скрипты сайта и посторонние вредоносные файлы. Журналы HTTP запросов к сайтам (access_log) за последние 14 дней доступны в корне площадки в директории _logs
      --
      Служба мониторинга сервисов
      .masterhost

       
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.