Вирусы на сайте, что делать

Тема в разделе "PrestaShop", создана пользователем deus_blr, 27 ноя 2018.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. deus_blr

    deus_blr Постоялец

    Регистр.:
    23 янв 2014
    Сообщения:
    80
    Симпатии:
    39
    Гугл написал[​IMG]
    На хостинге удалил и заметил еще кучу левых папок
    [​IMG]
     
  2. deus_blr

    deus_blr Постоялец

    Регистр.:
    23 янв 2014
    Сообщения:
    80
    Симпатии:
    39
    Я так понимаю удалив левые папки и обновив движок не решит проблему

    [​IMG]
     
  3. NightHunter

    NightHunter Экзорцист

    Регистр.:
    25 фев 2014
    Сообщения:
    701
    Симпатии:
    869
    1. Гуглу может понадобиться пару дней, чтобы он опять проверил сайт, для этого, нужно ещё раз отправить запрос на проверку.
    2. То что вы там заменили, может ничего не дать, советую проверить сканером AI-BOLIT.
    3. Там может быть дыра, через которую опять могут залить вирус.
    P.S. Если нужна чистка от вирусов, аудит и защита - пишите в ЛС. (Это платно, конечно же)
     
    evgenij.sobolev, deus_blr и _sashok нравится это.
  4. Sorcus

    Sorcus Sorcus. A New Beginning.

    Moderator
    Регистр.:
    10 июл 2011
    Сообщения:
    440
    Симпатии:
    797
    Разворачиваешь новый сайт, а этот под снос.
    Все таблички из бд проверяешь на всякую гадость и ручками переносишь в новый сайт.
    Модули и сам движок ставишь новые. Разве что шаблон еще останется проверить и перенести.
     
    _sashok нравится это.
  5. CraZee

    CraZee Pentester

    Регистр.:
    11 сен 2006
    Сообщения:
    632
    Симпатии:
    712
    Не слушай ни чьих советов. А делай следующее:

    1. Сделай анализ логов. Посмотри как и откуда появились левые данные
    2. Скачай все файлы с хостинга к себе на ПК и проверь на висусы с помощью обычного компьютерного антивируса и сканера AI-BOLIT в "пароноидальном режиме"
    3. Поменяй все возможные пароли на доступ в базу, ftp, админку.
    4. Если есть папки, куда что-то кто-то может залить - поставь на них запрет на залитие "вредных" типов файлов (php, html и т.д). А так же запрети обработчик php в данных папках.
    5. Залей к себе на хостинг любой приличный веб-шелл (wso, pas ..) и посмотри, есть ли доступ к соседям.

    По своему большому хак-опыту скажу:
    1. Если не используется модуль bamegamenu, то преста достаточно неуязвимая штука. Если используется - сноси его нафиг.
    2. 80-90% взломов популярных CMS идут с шаблонов и модулей, которые скачаны в непонятных местах. Зачастую вирусы уже интегрированы в нужный шаблон или модуль
    3. Оставшиеся 10-20% идут либо стандартным брутом (админкиб ftp, sql и т.д.), либо через соседей.
    4. Есть еще SQL-инъекции, но они в популярных движках редки. И больше касаются всяких модулей и фриланских дополнений.

    Вангую, что у тебя либо взлом через соседей, либо модуль-шаблон с вирусом.
     
    latteo, alpi, _sashok и ещё 1-му нравится это.
  6. scspe

    scspe

    Регистр.:
    1 фев 2015
    Сообщения:
    186
    Симпатии:
    117
    А какая версия? Список модулей? Однажды не заходила в консоль Гугла, а там висело такое уведомление. Позиции не восстановились после исправления. Желаю всё полечить и не болеть!
     
    _sashok нравится это.
  7. deus_blr

    deus_blr Постоялец

    Регистр.:
    23 янв 2014
    Сообщения:
    80
    Симпатии:
    39
    Версия 1.6.1.15 - сайт работал много лет без проблем (ничего нового давно не ставил и не обновлял), шаблон трансформер 3.1 + bamegamenu!!!
    Виртуальный хостинг - на котором ещё 3 сайта (тоже на престе) с ними все в порядке
     
  8. CraZee

    CraZee Pentester

    Регистр.:
    11 сен 2006
    Сообщения:
    632
    Симпатии:
    712
    Спрашивай техподдержку про логи и смотри, как были созданы файлы-папки.
     
    deus_blr нравится это.
  9. deus_blr

    deus_blr Постоялец

    Регистр.:
    23 янв 2014
    Сообщения:
    80
    Симпатии:
    39
    Проверили на вирусы - заражение было зафиксировано 10 дней назад. Как вариант откатить сайт на те даты, обновить движок, шаблон, модули.
    Проблема с меню в последних версиях наблюдается или удалить и найти что то другое (в данном случае подскажите какое меню поставить? что бы норм работало с трансформером)
     
  10. bat

    bat

    Регистр.:
    24 сен 2009
    Сообщения:
    1.041
    Симпатии:
    303
    Я бы просто вылечил без отката, думаю там у тебя обфусцированный код с вирусом, его убрать и все, процедура не сложная, качаешь фроненд на комп, ищешь по признаку base64 или с чего он в твоем случае начинается (будет видно в коде страниц) и удаляешь
     
    Последнее редактирование: 28 ноя 2018