Ломанули сайты, повесили новосные банеры

[alldell]

Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт

на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )

[SooR]

@alldell , надо смотреть хотя бы Ctrl + U в браузере, потом F12 в нем же, родимом, дальше лезть в первоисточник, удалять. Потом менять все пароли и смотреть что установлено. Тут 50/50, либо модуль дырявый, либо доступы у вас root | 11root22

[markimax]

11 минут назад, SooR сказал:

@alldell , надо смотреть хотя бы Ctrl + U в браузере, потом F12 в нем же, родимом, дальше лезть в первоисточник, удалять. Потом менять все пароли и смотреть что установлено. Тут 50/50, либо модуль дырявый, либо доступы у вас root | 11root22

Либо adware дополнение браузера

[alldell]

Вопрос где искать?

[vise]

15 минут назад, SooR сказал:

Потом менять все пароли

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

[markimax]

Только что, vise сказал:

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

Это точно
Все равно сломают через WP

[alldell]

Причём на wp сайтах всё ровно )

 

[alldell]

Написал хостеру пока молчит

[alldell]

Я не поверю что это не лечится )

[alldell]

Думаю я не первый кто с этим сталкивался, может кто подскажет куда стучаться ?

[vise]

5 минут назад, alldell сказал:

Написал хостеру пока молчит

переносите на другой аккуант хостинга магазины да чистите их, хостинг хотел бы, да не сможет написать что вы балбес. если сами не умеете удалять заразу с кода, готовьте кошелек

[spectre]

30 минут назад, vise сказал:

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

 

я бы так не бросался словами, не особо разбираясь в вопросе

 

цена вопроса около 20$ за каждый сайт на хосте

[Tom]

https://revisium.com/ai/

[spectre]

Только что, Tom сказал:

https://revisium.com/ai/

 

айболит не вариант, буквально сегодня свежая версия пропустила 300+ дырок

[alldell]

Пять сайтов по 20 $, а оптовикам скидки имеются ))

[spectre]

5 минут назад, alldell сказал:

Пять сайтов по 20 $, а оптовикам скидки имеются ))

1 могу в подарок, подробнее в лс

Конечно подробнее после осмотра 

Гарантия 3 месяца 

[markimax]

Вы хоть бы URL дали - может это adware браузера (винды) у вас

[ibond]

13 минут назад, spectre сказал:

Гарантия 3 месяца 

Продлевается, если че? 

[spectre]

1 минуту назад, ibond сказал:

Продлевается, если че? 

Если гарантийный случай происходит даже за 1 день до окончания - +3 месяца 

 

Гарантия работает если не ставили варез и распространяется даже на заражения не связанные с уязвимостью которую лечили

Змінено 26 грудня 2017 користувачем spectre

[markimax]

Ребята сейчас много не "нароешь" и не стал бы так категорично давать гарантии
Это все к вопросу ioncube
Варезники, нулевщики, мудаки, 3.14 ...  могут раскодировать ioncube файл, вшить заразу какую, а потом обратно закодировать и ищи свищи

[spectre]

За 4+ года вернул деньги только 1 раз, когда поспешил и не увидел что у человека php 5 2 с парсером на вордпрессе в котором около 1,5 миллионов файлов и половину дряни подсовывают этому парсеру конкуренты, а так все решается, есть же логи что куда стучится, а если нету - делаются

 

Это не самореклама, просто действительно не все так страшно, просто нужно немного иметь опыта в этой теме, причём с нескольких сторон

[ibond]

@markimax, иногда люди тонких намеков не понимают, что можно человека загрузить пожизненно на гарантийных условиях. 

[spectre]

Только что, ibond сказал:

@markimax, иногда люди тонких намеков не понимают, что можно человека загрузить пожизненно на гарантийных условиях. 

Так грузите, какие проблемы, если есть поток заказов - я готов. Но если вы сами поставите 777 и модуль с феофана то гарантия естественно не работает 

 

А так это типа тонкий треп о том кто что понимает а что нет с целью самовыпендриться

[sitecreator]

2 часа назад, markimax сказал:

Варезники, нулевщики, мудаки, 3.14 ...  могут раскодировать ioncube файл, вшить заразу какую, а потом обратно закодировать и ищи свищи

 

это точно.

встречал подобное.

Раскодированный, нуленый и потом обфусцированный уже, похоже, что нулевщиками.

но это все же негарантийный случай.

[halfhope]

6 часов назад, alldell сказал:

Думаю я не первый кто с этим сталкивался, может кто подскажет куда стучаться ?

 

Мой клиент) Напишите в личку, для начала проверю, всякое может быть.