Русский OsCommerce

Здравствуйте, гость ( Вход | Регистрация )

 Правила форума Правила форума
 
Ответить в данную темуНачать новую тему
> левый код в файлах, похоже ломанули
eugenem
сообщение 23.8.2009, 14:56
Сообщение #1


Активный форумчанин
Иконка группы

Группа: Members
Сообщений: 171
Регистрация: 24.3.2006
Пользователь №: 11162
Имя, Фамилия: Евгений Молодецкий
Откуда:Украина, Сумы



Вот такую фигню выловил в некоторых файлах магазина:
CODE
eval(gzinflate(base64_decode(------------------------------------------------/Hzo8Ub')));
Перейти в начало страницы
 
+Цитировать сообщение
VaM
сообщение 23.8.2009, 15:11
Сообщение #2


Модератор
Иконка группы

Группа: Members
Сообщений: 14847
Регистрация: 12.5.2002
Из: Ставрополь
Пользователь №: 25
Имя, Фамилия: Александр Меновщиков



Уже ведь много раз обсуждалось.
Не ломанули, а на 99% процентов вирус у Вас на компе сидит.
Перейти в начало страницы
 
+Цитировать сообщение
eugenem
сообщение 23.8.2009, 15:23
Сообщение #3


Активный форумчанин
Иконка группы

Группа: Members
Сообщений: 171
Регистрация: 24.3.2006
Пользователь №: 11162
Имя, Фамилия: Евгений Молодецкий
Откуда:Украина, Сумы



Цитата(VaM @ 23.8.2009, 16:11) *
Уже ведь много раз обсуждалось.
Не ломанули, а на 99% процентов вирус у Вас на компе сидит.

Да я, собственно, так и думаю - троянчик пароли на ФТП стянул.
Перейти в начало страницы
 
+Цитировать сообщение
VaM
сообщение 23.8.2009, 17:26
Сообщение #4


Модератор
Иконка группы

Группа: Members
Сообщений: 14847
Регистрация: 12.5.2002
Из: Ставрополь
Пользователь №: 25
Имя, Фамилия: Александр Меновщиков



Обычно в index.php файлы гадит, т.е. нужно почистить комп от вирусов, поменять пароли на ftp.
Затем почистить файлы:
/index.php
/includes/languages/russian/index.php
/admin/index.php
Перейти в начало страницы
 
+Цитировать сообщение
a_berezin
сообщение 23.8.2009, 19:07
Сообщение #5


Profi
Иконка группы

Группа: Members
Сообщений: 9694
Регистрация: 7.5.2004
Из: Санкт-Петербург
Пользователь №: 1538
Имя, Фамилия: Андрей Березин
Откуда:Россия, Санкт-Петербург



Ещё login.php посмотри
Перейти в начало страницы
 
+Цитировать сообщение
redelvis
сообщение 5.12.2009, 19:27
Сообщение #6


Новичек
Иконка группы

Группа: Members
Сообщений: 2
Регистрация: 5.12.2009
Пользователь №: 45869
Откуда:Москва



и еще header.php и footer.php
Перейти в начало страницы
 
+Цитировать сообщение
kiplinz
сообщение 3.11.2010, 12:46
Сообщение #7


Новичек
Иконка группы

Группа: Members
Сообщений: 5
Регистрация: 3.11.2010
Пользователь №: 47961
Откуда:Днепропетровск



Вообще то это целенаправленный взлом, а для того чтобы его не нашли сразу его банально кодят в base64 .... если раскодируете, то увидите что именно делает сам скрипт. Меняйте ФТП и смотрите логи ... если знаете что именно стоит там искать


Искать код надо во всех файлах темплаты ибо чаще всего его всовуют туда, для того чтобы при заходе на любую страницу сайта хакерский скрипт исполнялся. Часто такими скриптами воруют и продают трафик
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 10.7.2020, 2:13