Перейти к содержанию

Рекомендуемые сообщения

Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

<meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />

 

 сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?

 

сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?

Изменено пользователем storagevash

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

рекомендую нанять специалиста, который осмотрит "пациентов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

Изменено пользователем vuluv
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

я стараюсь не использовать  лишнее, всё  главное я  купил! Но по началу кое-что просто  устанавливал, каюсь, не совсем отдавая себе отчёт. Но у меня как раз зеркало - облегчённая версия - там я только купленное держу. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

$output_page = - это  и есть вред код??? Если нет, то что же это такое???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

спасибо, почитал, удалил. Но как  найти виновника, как так получилось, что кто-то вписал этот код в system/library/response.php ??? 

Поможет ли смена прав  на  файл?! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если у вас есть основания подозревать определённый фаил, качаете чистый оригинал и сравниваете свой фаил с оригиналом, если фаил большой или лень искать то делаете это например через WinMerge

Если у вас есть кусок от вредоносного кода, например линк то выкачиваете себе сайт на комп и ищите в каких фаилах он находится например Folder Find Text

И не забывайте, что код может находится например в фаилах VQModa 

После того как нашли виновника и восстановили работу магазина в обязательном порядке проверьте исходники на своём локальном компе дабы узнать какой модуль был заражён.

Главное помните что вредоносный код это всего лишь набор символов и попасть на ваш сайт он может только если вы его на сайт залили, ну или если кто-то другой имеет доступ к вашему сайту.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От wolfxxx
      Ребята привет, подскажите плииз,
      В общем на хостинге стояла 3 сайта, на 2-их был установлен шаблон с вирусом.
      в итоге их стер.
      Начал проверять 3-ий и выскочила вот такая фигня, кто разбирается подскажите плиииз есть вирус или нет.
       
      Путь Изменение содержимого Размер blABLA/public_html/catalog/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:23 1.77 Kb /blABLA/public_html/admin/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:19 1.73 Kb blABLA.ru/public_html/catalog/controller/extension/payment/qiwi_rest.php [x] 1…);curl_setopt($ch,CURLOPT_USERPWD,$this->config->get('qiwi_rest_id').":".$this->config->get('qiwi_rest_password'));curl_ setopt($ch,CURLOPT_POSTFIELDS,http_build_query($data));curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);curl_setopt($ch,CUR  

    • От alldell
      Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт
      на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )
    • От kolek5520
      Добрый день всем.
      Гонял сайт через  сервис http://www.webpagetest.org
       
      и заметил, среди запросов, странные ведущие на ALIEXPRESS  И com-sale.ru
      https://yadi.sk/i/Nhiz-49D3QpYV5
       
    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От Absalem
      Всем привет!
      Пациент - *******
      На главной странице с правой стороны маленькие баннеры, при клике по любому из них в новой вкладке открывается целевая страница, а в предыдущей вкладке вместо моего исходного сайта происходит непонятный редирект, который ведёт то на лингвалео, то на озон, то ещё куда (срабатывает по одному разу на устройство/браузер).
      Не могу найти код-вредитель, даже проверила айболитом - ничего не находит :(
      Помогите, пожалуйста!
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.