sashenka

Посторонние сайты вместо моих страниц в закладке Клиенты-Онлайн

Рекомендуемые сообщения

sashenka    0

Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.


Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 


Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Exploits    146

Пришлите скрины

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От Smilo
      Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.
      Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.
      Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...
       
      Во всём полностью виноват сам- не принял меры по защите.
    • От seregalest
      Добрый день, взломали сайт давно(восстановить резервуню копию не вариант), проблему заметили не сразу
      Весь сервер почистили от вредоносных сайтов, нашел еще кусок кода, так же удалили
      но где то остался кусок этой заразы, из -за которой гугл поиск выдает иероглифы и какие то духи еще какую то фигню, и из-за этого  сайт теперь не отображается при нужных запросах
      https://prnt.sc/ghc3am
      https://prnt.sc/ghc4i0
       
      и такая проблема только с гугл поиском, на яндексе все норм, может кто знает где могут находится эти файлы и куски кода, или как исправить данную проблему.
      Так же этот вирус генерит кучу новых страниц, через гугл веб мастер они удаляются после индексации, при повторной индексации вылазит снова куча левых страниц 404
       
    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От MilkeyWay
      Привет всем!
       
      Хочу предостеречь от действий этого кренделя,а именно: @Shureg
       
      я создал тему с доработкой -
       
      он написал в личку,что сможет помочь с данным вопросом,ок. Начал настраивать фтп,дал ему доступ,но,слава богу)) фтп криво настроил и этот крендель не смог получить доступ(см.лог)
       
      лог:
       
      Sun Jun 25 13:58:07 2017 [pid 3168] CONNECT: Client "5.44.168.223" Sun Jun 25 13:58:07 2017 [pid 3167] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:02:42 2017 [pid 3441] CONNECT: Client "5.44.168.223" Sun Jun 25 14:02:42 2017 [pid 3440] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:02:43 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec Sun Jun 25 14:02:49 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec Sun Jun 25 14:03:06 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/wso.php", 0.00Kbyte/sec Sun Jun 25 14:03:12 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/r57.zip", 0.00Kbyte/sec Sun Jun 25 14:03:18 2017 [pid 3442] [demo] OK DOWNLOAD: Client "5.44.168.223", "/view/theme/default/template/module/ajax_filter.tpl", 1732 bytes, 10.69Kbyte/sec Sun Jun 25 14:05:00 2017 [pid 3663] CONNECT: Client "5.44.168.223" Sun Jun 25 14:05:01 2017 [pid 3662] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:05:01 2017 [pid 3667] [demo] FAIL UPLOAD: Client "5.44.168.223", "/controller/adminer-4.2.5-mysql.php", 0.00Kbyte/sec Sun Jun 25 14:05:16 2017 [pid 3169] [demo] FAIL MKDIR: Client "5.44.168.223", "/controller/123" Sun Jun 25 14:08:36 2017 [pid 3169] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/javascript/qqqq", 0.00Kbyte/sec  
       
      погуглил wso.php и r57.zip - оказались шеллы
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу