По поводу вирусов в магазинах

[support 447]

Удачи

[benz_inst 0]

Здравствуйте, два дня назад взломали сайт, подскажите может есть какая то уязвимость в 1.67 если нет то как узнать как взломщики это сделали ?

[support 447]

А 1.67 с нуля устанавливалась или раьше были старые версии установлены?!

Папки /admin/includes/javascript/tiny_mce/plugins/tinybrowser/ нет у Вас?

[benz_inst 0]

А 1.67 с нуля устанавливалась или раьше были старые версии установлены?!

Папки /admin/includes/javascript/tiny_mce/plugins/tinybrowser/ нет у Вас?

да ставилось на 1,67 этой папки нет.

перед тем как сайт совсем слег, при заходе в админку выдавалась ошибка "400 Bad Request nginx" перезагружал 2 раза страницу и попадал в админку, и так было раз десять.

Потом стал выдал такую ошибку

Warning:

> require(/home/optsarr9/public_html/templates//source/boxes.php)

> [function.require]: failed to open stream: No such file or

> directory in /home/optsarr9/public_html/index.php on line 33

>

> Fatal error: require() [function.require]: Failed opening required

> '/home/optsarr9/public_html/templates//source/boxes.php'

> (include_path='.:/usr/local/apache22-php5/share/pear') in

> /home/optsarr9/public_html/index.php on line 33

и больше не мог зайти ни на сайт не в админку.

[KoVaLsKy 59]

если я не ошибаюсь, то в у Вас в index.php не правильно задана дирректория

home/optsarr9/public_html/templates//source/boxes.php двойной слеш это не есть хорошо

[support 447]

benz_inst

А как Вы определили, что Вас именно взломали?!

Может просто какая-то другая техническая ошибка?

Например вот Kovalsky правильно пишет, что в пути не указан почему-то шаблон.

Может с таблицей configuration что не так, с опцией STORE_TEMPLATE в этой таблице.

[benz_inst 0]

сейчас все исправлено, но когда эти ошибки появились я ни чего на сайте не менял, от куда же они взялись ?

[support 447]

Наугад сложно сказать, не зная всю историю магазина.

[support 447]

Да и не очень-то и похоже на взлом.

[Lriska 0]

В последнее время каждый день на моем сайте пявляется вирус с редиректом. Удаляю и заливаю файлы из 100% чистого бэкапа.

Как можно защитить файлы от записи? Если есть возможность, напишите подробнее.

Тини браузера у меня нет, сайт несколько дней назад устанавливался заново из дистирбутива 1.65.

[support 447]

Искать, как вирум появляется.

Может у Вас где-то на сайте уже сидит shell скрипт, через который и гадят.

В этой теме были примеры, как искать, если я правильно помню.

Да и вроде как ссылка была на информацию по поиске shell'a.

Вот - http://mr-stiher.ru/blog/find-shell-via-shh.html

[Lriska 0]

Искать, как вирум появляется.

Может у Вас где-то на сайте уже сидит shell скрипт, через который и гадят.

В этой теме были примеры, как искать, если я правильно помню.

Да и вроде как ссылка была на информацию по поиске shell'a.

Вот - http://mr-stiher.ru/...ll-via-shh.html

Так, с нуля же сайт ставился пару дней назад. Все старые файлы (кроме картинок) были стерты. Откуда там взяться shell скрипту?

[YuraS 4]

Откуда там взяться shell скрипту?

пробовали менять пароль на FTP?

[support 447]

С нуля ставилась какая версия, 1.69 ?!

По соседстве других скриптов никаких не установлено, типа joomla?

Ну и на вирусы комп действительно следует проверить.

[Lriska 0]

пробовали менять пароль на FTP?

Да, а еще права доступа к некоторым файлам на 444. Пока все спокойно.

[Lriska 0]

С нуля ставилась какая версия, 1.69 ?!

По соседстве других скриптов никаких не установлено, типа joomla?

Ну и на вирусы комп действительно следует проверить.

У меня только Vamshop.

C нуля версия 1.65, т.к. 1.6.9 - у меня нет дистрибутива. Далее все обновления до 1.68.

А вирус у меня был. Avast его не видел. Пришлось поставить демо-версию Касперского, тот сразу нашел. Надеюсь, в нем было дело.

[support 447]

Понятно, хорошо, что разобрались.

[benz_inst 0]

У меня уже около двух недель, через день приходят такие письма

Вопрос о товаре:

Отправитель: goodboy@yahoo.com Имя: Mike Фамилия: CYAbjDdsAGod Товар: http://optsar.ru/product_info.php/info/p_.html Сообщение: I\'m a partner in cheap orlistat tablets 716 Other Insurance Amount must be 13 M/I Other Coverage Code

Вопрос о товаре:

Отправитель: infest@msn.com Имя: Lillian Фамилия: khjyhnGeWetU Товар: http://optsar.ru/product_info.php/info/p_.html Сообщение: Please call back later albendazole prices only those controls that areRISK OF

Вопрос о товаре:

Отправитель: bonser@gmail.com Имя: Eva Фамилия: ptGVsaBNwerCpBs Товар: http://optsar.ru/product_info.php/info/p_.html Сообщение: How much notice do you have to give? buy xenical orlistat regulations that govern pharmacy practice. Students should seek clarification of any points

сразу приходят 20 писем за 1 секунд.

[support 447]

Так это спам, мне тоже иногда приходит.

[benz_inst 0]

Это ни как на взлом магазина не повлияет ? просто спам какой то не понятный, да и проверочный код обходит.

[-Inna- 0]

у меня какой то осмысленный спам про виагру на английском атакует. с разных адресов .хорошо что пару раз в неделю всего.

но находит то форму в любом случае видимо как то автоматом.

[support 447]

Не повлияет.

Так спам - это ж всегда роботы, ходят по миллионам сайтам и пробуют разные известные варианты форм, страниц, cms и прочее.

[sheldon 1]

Так это спам, мне тоже иногда приходит.

нашли какое то решение,которое позволит этот спам не пропускать? задолбал он реально. каптчу обходит. и в день до сотни писем приходит

[support 447]

Каптча пока не менялась, может в будущем будет добавлена текстовая каптча или что-то подобное.

[geval 3]

я пользуюь этим скриптом мониторинга изменений файлов

поставил на крон и каждый час на емейл приходит письмо об изменениях на сервере.

а есть ли более подробная инструкция ? проверят ли все подпапки.. где должен находиться скрипт? как должен выглядеть config.php ? где должен быть файл .cache

стало актуально проверять сайты..

плюс такой момент- а что делать с тем что в папке cache постоянно появляются новые файлы? ведь контрольная сумма тогда будет меняться..? в то же время ее игнорировать нельзя- так как например в данном случае именно из этой папки выполнялся вредоносный код