Взлом (вирус) openCart

Тема в разделе "OpenCart", создана пользователем karina, 26 июн 2017.

  1. karina

    karina

    Регистрация:
    7 апр 2013
    Сообщения:
    80
    Симпатии:
    15
    Друзья привет! у меня ocStore Версия 1.5.4.1.1
    Столкнулась с такой проблемой. Пару дней назад пришло письмо от google. Кто-то хотел получить доступ к google Search consol.
    После этого начала проверять файлы на хостинге, обнаружила пару левых файлов
    http://rgho.st/7JJlv4mMH
    http://rgho.st/78ydYZpNy

    Удалила их.

    Сегодня пришло письмо от гугл:
    [​IMG]

    а В выдаче такое происходит ((

    [​IMG]

    Что вообще делать, кто с таким сталкивался? ссылки эти не валидные, таких страниц нет на сайте
     
  2. Dotrox

    Dotrox Команда форума

    Регистрация:
    27 ноя 2012
    Сообщения:
    3.198
    Симпатии:
    1.306
    Вероятно, вы замазали что-то лишнее (то есть нужное), потому что понять что же именно происходит по этому скрину не получается. Ну, кроме того, что там страницы на японском :Smile: Это ссылки на ваш сайт?

    И вы уверены, что письмо именно от Гугла?

    Выкачайте себе все файлы сайта и пройдитесь поиском по содержимому с искомыми словами: file_get_contents, curl, base64, eval, assert.
    Только не удаляйте сразу всё, что найдёте, а выложите эти куски кода сюда.
     
    karina нравится это.
  3. karina

    karina

    Регистрация:
    7 апр 2013
    Сообщения:
    80
    Симпатии:
    15
    Письмо пришло от [email protected]

    Как сделать поиск по содержимому файлов?
    Это в гугле я написала Site: домен моего сайта и в выдаче мой сайт но с левыми ссылками и заголовками, я перехожу по ним, а на сайте пишет, что нет таких страниц
     
  4. Dotrox

    Dotrox Команда форума

    Регистрация:
    27 ноя 2012
    Сообщения:
    3.198
    Симпатии:
    1.306
    Ну, я для этого использую phpStorm, но я просто в нём работаю, а вообще это умеет любая IDE и не только они.
     
    karina нравится это.
  5. ISomeInterface

    ISomeInterface

    Регистрация:
    4 окт 2016
    Сообщения:
    106
    Симпатии:
    76
    Попробуйте через Total Commander. Открываете в нем нужную директорию потом поиск файлов/общие параметры/с текстом, галку на регулярные выражения,
    и вставляете само выражение: file_get_contents|curl|base64|eval|assert Начать поиск ->
     
    karina нравится это.
  6. karina

    karina

    Регистрация:
    7 апр 2013
    Сообщения:
    80
    Симпатии:
    15
    Спасибо учту на будущее. Пришлось восстанавливать Бэкап. Нашла кучу base64 в css и js файлах))
     
  7. fanton123

    fanton123

    Регистрация:
    24 дек 2012
    Сообщения:
    279
    Симпатии:
    31
    base64 в css - может быть картинкой. Нужно рассматривать каждый конкретный случай.
     
  8. Dotrox

    Dotrox Команда форума

    Регистрация:
    27 ноя 2012
    Сообщения:
    3.198
    Симпатии:
    1.306
    В css - это точно картинки, ибо в стилях вирусов быть не может, а в js - надо смотреть.