Вирусы атакуют Vamshop

Тема в разделе "VamShop", создана пользователем Andrej_ka, 2 дек 2009.

XEvil 4.0 Релиз Состоялся!
  1. avgccp

    avgccp Постоялец

    Регистр.:
    2 май 2014
    Сообщения:
    114
    Симпатии:
    9
    Сталкивался с заражением сайтов на вамшопе, сильно разбираться не стал, почистил, через день вернулись, далее сделал следующее?
    1. Сделал Бэкап базы (причем не SQL а через XLS)
    2. На новом хостинге заново поднял магазин на вамшоп
    3. Тему перед переносом полностью проверил
    4. Установил тему на новом хостинге
    5. восстановил базу через импорт XML
    В итоге получил перенесенный чистый (без вирусов) сайт на другом хостинге и сайт продолжил нормально работать (уже более полугода никаких вирусов
     
  2. volodka993

    volodka993 Постоялец

    Регистр.:
    25 май 2014
    Сообщения:
    60
    Симпатии:
    26
    на старом хостинге тоже вирусы были, поставил на другой, все летает
     
  3. Sidmal

    Sidmal Создатель

    Регистр.:
    22 мар 2016
    Сообщения:
    29
    Симпатии:
    3
    Если бы изначальный источник заражения был в трояне на вашем ПК или в каком-то не заметном shell-скрипте такой подход мог не помочь. У вас просто хостер был "дырявый".
     
  4. alexman3008

    alexman3008 Создатель

    Регистр.:
    19 янв 2016
    Сообщения:
    11
    Симпатии:
    2
    Поставил этот скрипт и тут же получил привет.
    В скрипте оказался троян передающий данные учетной записии на мыло.
    Отправление происходит 1 Раз.
     
  5. sfs1981

    sfs1981 Писатель

    Регистр.:
    3 мар 2015
    Сообщения:
    3
    Симпатии:
    0
    Сталкивался с такой проблемой. Дело в том, что в вамшопе есть несколько папок доступных для записи всем - этого, якобы, требует скрипт (img, tmp, cache). Разрешите писать к них только скрипту - и проблема будет решена. По крайней мере у меня она решилась.
     
  6. gemz111

    gemz111 Создатель

    Регистр.:
    20 апр 2016
    Сообщения:
    3
    Симпатии:
    0
    скорее всего вамшоп просто дырявый очень. Общая уязвиомость - атакуется сразу пачка сайтов на скриптевамшопа и все. Так со всеми движками. Учитывая что на нормальных движках с регулярным обновлением такое явление в порядке вещей то на движках типа вампшопа сам бог велел. меняйте двиг