Перейти к содержанию
Esox

В описаниях товаров появились ссылки

Рекомендуемые сообщения

В описаниях товаров появились ссылки на забугорные сайты:

<p><a href="http://www.cheapjerseysstoreusa.com/">cheap jerseys</a> <a href="http://www.cheapmichaelkorsstoreus.com/">cheap michael kors</a> <a href="http://www.wholesalemlbjerseys.cc/">wholesale jerseys</a> <a href="http://www.wholesalenbajerseysstore.com/">cheap jerseys</a> <a href="http://www.cheapernfljerseyschina.com/">cheap nfl jerseys</a></p>

Причем не во всех товарах.

Более никаких других изменения пока не вижу.

Сменил пароли, вычищаю описания.

 

Сталкивался ли кто-нибудь с подобным взломом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Варез?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет.

Я всегда покупаю модули.

Делал это последний раз в январе. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

OpenCart 2.x.x.x.

Зашел в карточку товара и увидел красиво оформленные ссылки в начале описания почти всех товаров.

Эти урлы имеются в последней выгрузке БД  sql

Изменено пользователем Esox

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кроме опенкарта есть что-то рядом (сайты на вордпресс или джумла и т.д.)?

 

Или обратитесь к @halfhope, он на этом специализируется.

Изменено пользователем mpn2005

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте на нескольких компах.Зачастую это проблема заражения одной машины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Том, там по описании и в БД это всё присутствует.

При выгрузке в sql.

 

Но комп тоже стоит проверить на вирусы. Т.к. могли доступы потырыть с компа.

Про это точно не стоит забывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В бэкапе из админки в формируемом файле sql присутствуют эти ссылки.

Сервер выделенный.

Присутствует еще один магазин на OC и с 2 недели назад заливал в отдельное вебпространство под другим доменом сайт на HTML и JS одностраничник

Возможно от туда что-то прилетело.

 

Проверил HTML код того сайта одностраничника - все чисто. По JS не могу проверить. Но айболит сказал:

Вредоносные скрипты не найдены.

 

На магазине где появились ссылки, айболит нашел в файлах /admin/controller/payment и далее все файлы с yandexur вредоносный код.

 

Я сравнил эти файлы с бекапом полугодичной и более давности, там этот вредоносный код тоже присутствует.

Прогнал этот старый бэкап айболитом и  все также в отчете как и с сегодняшней копией:

Вредоносный код в:

/admin/controller/payment/yandexur_ ****  и 10 файлов с таким же началом.

 

Могу полагать, что изначально в этом методе оплаты был вредонос, который ждал своего часа.

Причем оплату никакую через сайт не принимаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На yandexur часто "антивирусы ругаются". Если модуль официально покупался, то проблем с ним быть не должно. 

Можете стукнуть в личку, гляну, что там у вас 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Был еще в корне файл info.php в котором было:

 

<?php phpinfo();?

 

и предупреждение на дорвей с рекламой

 

и вот это:

 

/admin/view/javascript/jquery/flot/examples/axes-time-zones/tz/yearistype.sh

 

как сигнатуры исполняемых файлов unix

 

Все эти файлы все присутствовали на хостинге.

Буду комп проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 12.10.2016 в 00:31, Esox сказал:

/admin/view/javascript/jquery/flot/examples/axes-time-zones/tz/yearistype.sh

 

как сигнатуры исполняемых файлов unix

 

Все эти файлы все присутствовали на хостинге.

Буду комп проверять.

Такой же обнаружил на обоих сайтах. Чем вопрос решился?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день.

Все вычистил. Более проблем не было.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в смысле, просто удалил yearistype.sh?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.