sashenka

Посторонние сайты вместо моих страниц в закладке Клиенты-Онлайн

Рекомендуемые сообщения

sashenka    0

Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.


Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 


Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Exploits    145

Пришлите скрины

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От MilkeyWay
      Привет всем!
       
      Хочу предостеречь от действий этого кренделя,а именно: @Shureg
       
      я создал тему с доработкой -
       
      он написал в личку,что сможет помочь с данным вопросом,ок. Начал настраивать фтп,дал ему доступ,но,слава богу)) фтп криво настроил и этот крендель не смог получить доступ(см.лог)
       
      лог:
       
      Sun Jun 25 13:58:07 2017 [pid 3168] CONNECT: Client "5.44.168.223" Sun Jun 25 13:58:07 2017 [pid 3167] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:02:42 2017 [pid 3441] CONNECT: Client "5.44.168.223" Sun Jun 25 14:02:42 2017 [pid 3440] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:02:43 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec Sun Jun 25 14:02:49 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/stylesheet/wso.php", 0.00Kbyte/sec Sun Jun 25 14:03:06 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/wso.php", 0.00Kbyte/sec Sun Jun 25 14:03:12 2017 [pid 3442] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/theme/default/template/module/r57.zip", 0.00Kbyte/sec Sun Jun 25 14:03:18 2017 [pid 3442] [demo] OK DOWNLOAD: Client "5.44.168.223", "/view/theme/default/template/module/ajax_filter.tpl", 1732 bytes, 10.69Kbyte/sec Sun Jun 25 14:05:00 2017 [pid 3663] CONNECT: Client "5.44.168.223" Sun Jun 25 14:05:01 2017 [pid 3662] [demo] OK LOGIN: Client "5.44.168.223" Sun Jun 25 14:05:01 2017 [pid 3667] [demo] FAIL UPLOAD: Client "5.44.168.223", "/controller/adminer-4.2.5-mysql.php", 0.00Kbyte/sec Sun Jun 25 14:05:16 2017 [pid 3169] [demo] FAIL MKDIR: Client "5.44.168.223", "/controller/123" Sun Jun 25 14:08:36 2017 [pid 3169] [demo] FAIL UPLOAD: Client "5.44.168.223", "/view/javascript/qqqq", 0.00Kbyte/sec  
       
      погуглил wso.php и r57.zip - оказались шеллы
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
    • От Absalem
      Всем привет!
      Пациент - *******
      На главной странице с правой стороны маленькие баннеры, при клике по любому из них в новой вкладке открывается целевая страница, а в предыдущей вкладке вместо моего исходного сайта происходит непонятный редирект, который ведёт то на лингвалео, то на озон, то ещё куда (срабатывает по одному разу на устройство/браузер).
      Не могу найти код-вредитель, даже проверила айболитом - ничего не находит :(
      Помогите, пожалуйста!
    • От VeyronGT
      Добрый день, знатоки. Недавно обнаружил в подвале на страницах некоторых товаров текстовую рекламу. Странно, что она не на всех страницах. Как можно ее убрать?
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу