Вредоносный Код

[storagevash]

Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

<meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />

 

 сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?

 

сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?

Змінено 20 листопада 2016 користувачем storagevash

[afwollis]

рекомендую нанять специалиста, который осмотрит "пациентов".

[vuluv]

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

Змінено 20 листопада 2016 користувачем vuluv

[storagevash]

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

я стараюсь не использовать  лишнее, всё  главное я  купил! Но по началу кое-что просто  устанавливал, каюсь, не совсем отдавая себе отчёт. Но у меня как раз зеркало - облегчённая версия - там я только купленное держу. 

[storagevash]

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

$output_page = - это  и есть вред код??? Если нет, то что же это такое???

[storagevash]

https://opencartforum.com/topic/50743-решено-responsephp-у-всех-не-работает-опенкарт/

 

говорят надо залить оригинал или вырезань вредоносный код  system/library/response.php

и в дальнейшем не использовать ворованные модули

спасибо, почитал, удалил. Но как  найти виновника, как так получилось, что кто-то вписал этот код в system/library/response.php ??? 

Поможет ли смена прав  на  файл?! 

[vuluv]

если у вас есть основания подозревать определённый фаил, качаете чистый оригинал и сравниваете свой фаил с оригиналом, если фаил большой или лень искать то делаете это например через WinMerge

Если у вас есть кусок от вредоносного кода, например линк то выкачиваете себе сайт на комп и ищите в каких фаилах он находится например Folder Find Text

И не забывайте, что код может находится например в фаилах VQModa 

После того как нашли виновника и восстановили работу магазина в обязательном порядке проверьте исходники на своём локальном компе дабы узнать какой модуль был заражён.

Главное помните что вредоносный код это всего лишь набор символов и попасть на ваш сайт он может только если вы его на сайт залили, ну или если кто-то другой имеет доступ к вашему сайту.