Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[HELP!] Трояны в скриптах!


west

Recommended Posts

Беда следующая-смотрите скрины,показывает не у всех,но примерно 50 на 50. Удаляю эти файлы,сайт отображается неккоректно. В чём дело? раньше не было такого

Ссылки на скрины открываем отдельно,а то большие.

---

http://s019.radikal.ru/i635/1205/b0/2638fa329c7a.jpg

http://cs316827.userapi.com/v316827975/f1e/hNYyKHeOEfs.jpg

http://cs316827.userapi.com/v316827975/f27/p878wYEBAG0.jpg

http://cs316827.userapi.com/v316827975/f30/M42XvJcPtPk.jpg

Надіслати
Поділитися на інших сайтах


Беда следующая-смотрите скрины,показывает не у всех,но примерно 50 на 50. Удаляю эти файлы,сайт отображается неккоректно. В чём дело? раньше не было такого

Ссылки на скрины открываем отдельно,а то большие.

---

http://s019.radikal....638fa329c7a.jpg

http://cs316827.user...hNYyKHeOEfs.jpg

http://cs316827.user...p878wYEBAG0.jpg

http://cs316827.user...M42XvJcPtPk.jpg

При доступе к данным по URL "http://appshop.com.ua/catalog/view/javascript/jquery/jquery.jcarousel.min.js"

обнаружен вирус или вредоносная программа 'JS/Agent.CO.1' [virus].

удалите через ftp

Надіслати
Поділитися на інших сайтах

Вероятно вы ставили какой то модуль, в котором была подмена ваших скриптов.

Сначала сделайте бэкап всего сайта.

Удалите по FTP директорию catalog/view/javascript

Скачайте дистрибутив с версией вашего магазина отсюда http://www.opencart....wnload/download (версию можно посмотреть в index.php),

распакуйте и залейте catalog/view/javascript по FTP вместо удалённой директории.

Аналогично нужно проделать с admin/view/javascript.

Все остальные скрипты (javascript c расширением *.js) которые не находятся в catalog/view/javascript и admin/view/javascript можно будет удалять - вероятность 99% подсаженные трояны.

Ну и на будущее - не надо качать шаблоны, расширения и тд с непонятных сайтов (варезников) и прочих ресурсов, а то робингуды они такие робингуды

З.Ы. если через пару дней появится снова (что очень вероятно судя по характеру записей в скриптах) то Ваш хостинг ломанули (скорее всего профукали пароль от FTP/SSH)

Надіслати
Поділитися на інших сайтах

проверьте плиз

ну пока не видно подсадки.
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.