Помощь Вирус или что?

Тема в разделе "Opencart", создана пользователем paul_rem, 14 окт 2015.

Информация :
Внимание форумчане! При создании тем, или выкладывании какой-либо информации проверьте в какой ветке форума вы находитесь! Не путайте Opencart и Opencart2. При несоблюдении данного условия выносится соответствующее наказание! И потом не говорите что вас НЕ ПРЕДУПРЕЖДАЛИ! По возможности используйте обменники mail, yandex, google, dropbox, rghost Дабы избежать просьб перезалить и проблем с рекламой!
Модераторы: ZiX
  1. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    357
    Симпатии:
    25
    Всем привет. Относительно недавно (с пару месяцев назад) заметил в яндекс метрике "левые" переходы на сайт с поисковика яндекса.
    Есть интернет магазин на opencart . Магазин продает женскую, мужскую, детскую одежду. Переходы с поисковика левые по фразам , связанные с играми , софтом и так далее, всякое лабудой. Причем проверяю сам, ищу по этой фразе, сайт есть в выдаче, перехожу, страница не найдена на которую ссылается выдача, открывается просто главная страница. Что делать и как быть? Просмотрел код страницы и нашел вот такую вот строку в коде <meta property="og:url" content="http://мой интернет магазин.ru/?lnq=orlov-istoriya-rossii-v-shemah-i-tablitsah-skachat" /> вот скрин с поиска https://www.dropbox.com/s/jiafxk4glq1intx/screen.png?dl=0
    Что подскажете и какие идеи?
     
  2. inturned

    inturned Webmaster & Designer

    Регистр.:
    7 ноя 2011
    Сообщения:
    532
    Симпатии:
    252
    Почему сразу вирус?! Меньше варез ставить надо без проверок, ищите левые ссылки в дополнениях.
     
  3. artemnv

    artemnv Создатель

    Регистр.:
    10 окт 2015
    Сообщения:
    25
    Симпатии:
    8
    Скорее всего был залит вредоносный скрипт вместе с шаблоном или модулем
     
  4. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    357
    Симпатии:
    25
    да вот где искать только, думаю поиском искать поле <meta property="og:url" content или адреса, хотя думаю , что адреса генерируются и вставляются , просто так их не найти поиском на сайте.
     
  5. Dj-Tiesto

    Dj-Tiesto Стероид

    Регистр.:
    19 авг 2010
    Сообщения:
    271
    Симпатии:
    88
  6. inturned

    inturned Webmaster & Designer

    Регистр.:
    7 ноя 2011
    Сообщения:
    532
    Симпатии:
    252
    Где, где, вручную и везде :facepalm:
     
  7. DobruyZluden

    DobruyZluden ___Космический___ _____засланец_____

    Регистр.:
    8 сен 2015
    Сообщения:
    182
    Симпатии:
    84
    открываете тотал командер, соединяетесь по ФТП и ищите файлы с фразой
    Код:
    eval(gzuncompress(base64_decode
    так обычно начинается тело вируса. Естественно заменить файлы из бэкапа.
     
  8. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    357
    Симпатии:
    25
    такого не найдено, перебираю файлы в ручную, бекапа к сожалению нет , так как эти свистопляски были замечены от августа.
     
  9. DobruyZluden

    DobruyZluden ___Космический___ _____засланец_____

    Регистр.:
    8 сен 2015
    Сообщения:
    182
    Симпатии:
    84
    тогда как вариант искать
    Код:
    eval
    и смотреть что он делает(главное после него не должно быть ничего похожего на http://prntscr.com/8rhghs)
     
  10. paul_rem

    paul_rem

    Регистр.:
    29 июл 2009
    Сообщения:
    357
    Симпатии:
    25
    Больше всего не понимаю смысла , что делает этот вирус -то ?? страницы то не найдены на сайте, проверял и с мобильного и на ПК. В чем прикол то?