Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

В описаниях товаров появились ссылки


Esox

Recommended Posts

В описаниях товаров появились ссылки на забугорные сайты:

<p><a href="http://www.cheapjerseysstoreusa.com/">cheap jerseys</a> <a href="http://www.cheapmichaelkorsstoreus.com/">cheap michael kors</a> <a href="http://www.wholesalemlbjerseys.cc/">wholesale jerseys</a> <a href="http://www.wholesalenbajerseysstore.com/">cheap jerseys</a> <a href="http://www.cheapernfljerseyschina.com/">cheap nfl jerseys</a></p>

Причем не во всех товарах.

Более никаких других изменения пока не вижу.

Сменил пароли, вычищаю описания.

 

Сталкивался ли кто-нибудь с подобным взломом?

Надіслати
Поділитися на інших сайтах


OpenCart 2.x.x.x.

Зашел в карточку товара и увидел красиво оформленные ссылки в начале описания почти всех товаров.

Эти урлы имеются в последней выгрузке БД  sql

Змінено користувачем Esox
Надіслати
Поділитися на інших сайтах


Кроме опенкарта есть что-то рядом (сайты на вордпресс или джумла и т.д.)?

 

Или обратитесь к @halfhope, он на этом специализируется.

Змінено користувачем mpn2005
Надіслати
Поділитися на інших сайтах

Проверьте на нескольких компах.Зачастую это проблема заражения одной машины.

Надіслати
Поділитися на інших сайтах

Том, там по описании и в БД это всё присутствует.

При выгрузке в sql.

 

Но комп тоже стоит проверить на вирусы. Т.к. могли доступы потырыть с компа.

Про это точно не стоит забывать.

Надіслати
Поділитися на інших сайтах

В бэкапе из админки в формируемом файле sql присутствуют эти ссылки.

Сервер выделенный.

Присутствует еще один магазин на OC и с 2 недели назад заливал в отдельное вебпространство под другим доменом сайт на HTML и JS одностраничник

Возможно от туда что-то прилетело.

 

Проверил HTML код того сайта одностраничника - все чисто. По JS не могу проверить. Но айболит сказал:

Вредоносные скрипты не найдены.

 

На магазине где появились ссылки, айболит нашел в файлах /admin/controller/payment и далее все файлы с yandexur вредоносный код.

 

Я сравнил эти файлы с бекапом полугодичной и более давности, там этот вредоносный код тоже присутствует.

Прогнал этот старый бэкап айболитом и  все также в отчете как и с сегодняшней копией:

Вредоносный код в:

/admin/controller/payment/yandexur_ ****  и 10 файлов с таким же началом.

 

Могу полагать, что изначально в этом методе оплаты был вредонос, который ждал своего часа.

Причем оплату никакую через сайт не принимаю.

Надіслати
Поділитися на інших сайтах


На yandexur часто "антивирусы ругаются". Если модуль официально покупался, то проблем с ним быть не должно. 

Можете стукнуть в личку, гляну, что там у вас 

Надіслати
Поділитися на інших сайтах


Был еще в корне файл info.php в котором было:

 

<?php phpinfo();?

 

и предупреждение на дорвей с рекламой

 

и вот это:

 

/admin/view/javascript/jquery/flot/examples/axes-time-zones/tz/yearistype.sh

 

как сигнатуры исполняемых файлов unix

 

Все эти файлы все присутствовали на хостинге.

Буду комп проверять.

Надіслати
Поділитися на інших сайтах


  • 7 months later...
В 12.10.2016 в 00:31, Esox сказал:

/admin/view/javascript/jquery/flot/examples/axes-time-zones/tz/yearistype.sh

 

как сигнатуры исполняемых файлов unix

 

Все эти файлы все присутствовали на хостинге.

Буду комп проверять.

Такой же обнаружил на обоих сайтах. Чем вопрос решился?

Надіслати
Поділитися на інших сайтах


  • 1 year later...

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.