Алексей Павлов 0 Опубликовано 1 августа, 2011 Жалоба Share Опубликовано 1 августа, 2011 Помогите, сейчас зашел на сайт и обнаружил, что в самом начален страницы появилась текстовая реклама. Не могу понять откуда она там взялась. Подскажите, как могли ее туда вставить и как ее оттуда убрать? Находится здесь </head> <body> <a href="http://podpro.ru" target="_blank">проект организации дорожного движения</a><a href="http://air-fan.ru" target="_blank">Батутные вентиляторы.</a><a href="http://sykno.ru" target="_blank">Выездное казино</a><a href="http://www.taxteam.co.il/%D7%A7%D7%91%D7%9C_%D7%94%D7%A6%D7%A2%D7%95%D7%AA_%D7%9E%D7%A8%D7%95%D7%90%D7%94_%D7%97%D7%A9%D7%91%D7%95%D7%9F" target="_blank">רואה חשבון</a><a href="http://www.hblm.co.il/" target="_blank">ריבית משכנתא</a><a href="http://www.mega-porno.ru/" target="_blank">порно</a> барон <!-- Контейнер --> <div id="container"> [/CODE] Спасибо! Ссылка на сообщение Поделиться на другие сайты
merchindaiser 1 Опубликовано 1 августа, 2011 Жалоба Share Опубликовано 1 августа, 2011 посмотрите файл в шаблоне index.html и файл в самом магазине header.php интересно на какой версии у вас магазин и вставляли ли вы на сайт код какой нибудь биржи типо сапы Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 1 августа, 2011 Жалоба Share Опубликовано 1 августа, 2011 Да, если старая версия и не обновляетесь, то могли и сломать. Как минимум удалите /affiliate_show_banner.php Либо возьмите из текущей версии этот файл, а так же возьмите /images/.htaccess Ссылка на сообщение Поделиться на другие сайты
Алексей Павлов 0 Опубликовано 1 августа, 2011 Автор Жалоба Share Опубликовано 1 августа, 2011 index.html в порядке в header.php такой код </head> <body> <?php // include needed functions require_once(DIR_FS_INC.'vam_output_warning.inc.php'); require_once(DIR_FS_INC.'vam_image.inc.php'); require_once(DIR_FS_INC.'vam_parse_input_field_data.inc.php'); require_once(DIR_FS_INC.'vam_draw_separator.inc.php'); [/CODE] так что даже не знаю где искать. affiliate_show_banner.php удалил Магазин 1.62 Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 2 августа, 2011 Жалоба Share Опубликовано 2 августа, 2011 В указаном кусе ничего подозрительного. Так а может это Вы рекламу какую вставили? Ссылка на сообщение Поделиться на другие сайты
Алексей Павлов 0 Опубликовано 2 августа, 2011 Автор Жалоба Share Опубликовано 2 августа, 2011 Я ничего не вставлял, и вот бы теперь хотелось понять, как ее оттуда убрать??? Ссылка на сообщение Поделиться на другие сайты
Алексей Павлов 0 Опубликовано 2 августа, 2011 Автор Жалоба Share Опубликовано 2 августа, 2011 Причем это только на главной странице... Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 2 августа, 2011 Жалоба Share Опубликовано 2 августа, 2011 Пришлите в личку ссылку на магазин, доступ на ftp, доступ в админку и ещё раз в чём проблема, попробую глянуть. Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Такая же проблема, в папку с картинками загрузили веб шелл. Да, если старая версия и не обновляетесь, то могли и сломать. Как минимум удалите /affiliate_show_banner.php Либо возьмите из текущей версии этот файл, а так же возьмите /images/.htaccess удалили, htaccess заменили, пароли поменяли. На главной странице в самом начале присутствует сторонняя ссылка <div style="width:1px;height:1px;overflow:hidden;"><!--3fcfc86d--><!--3fcfc86d--><!--fa7d7-->наши <a href="http://www.sexrelax.ru">проститутки</a> обожают анальный секс , <a href="http://www.adobegreeting2009.com">phentermine 37.5 mg online sale</a> </div> <!-- Контейнер --> [/CODE] версия магазина 1,65 Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 1.65 версия всегда стояла или обновлялись со старой версии? Если обновлялись, то когда? Есть у Вас доступ к access log файлу? Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 1.65 версия всегда стояла или обновлялись со старой версии? Если обновлялись, то когда? Есть у Вас доступ к access log файлу? обновлялись со старой в октябре Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Вообще, возможно, что shell был загружен до обновления и где-то он сидит в файлах. Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 1.65 версия всегда стояла или обновлялись со старой версии? Если обновлялись, то когда? Есть у Вас доступ к access log файлу? есть Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Вообще, возможно, что shell был загружен до обновления и где-то он сидит в файлах. возможно, августе сайт взламывали Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Нужно искать тогда этот shell файл. Например поиско по всем файлам магазина запускать по shell или например по eval и смотреть, что находить будет. Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Я что то с httacces напортачила, сейчас открывается только главная страница, при попытке открыть другие возникает ошибка 403 Forbidden You don't have permission to access /admin/whos_online.php on this server. Apache/2.2.19 (CentOS) Server at golant.ru Port 80 и 404 Not Found The requested URL /dostavka.html was not found on this server. Apache/2.2.19 (CentOS) Server at golant.ru Port 80 Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Вот оригинальный .htaccess .htaccess.txt Ссылка на сообщение Поделиться на другие сайты
Анна Сайфулина 0 Опубликовано 22 ноября, 2011 Жалоба Share Опубликовано 22 ноября, 2011 Вот оригинальный .htaccess спасибо, поправилось Ссылка на сообщение Поделиться на другие сайты
96db 0 Опубликовано 20 марта, 2012 Жалоба Share Опубликовано 20 марта, 2012 Взломали сайты! Ломали я так подозреваю через форму обратной связи т.к. на протяжении 2 -ух месяцев на почту приходил код. После того как добрались заразили все магазины на ФТП. Может кто знает реально это ссделать через форму обратной связи. Может лучше её тогда убарть и как её можно убрать ? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 20 марта, 2012 Жалоба Share Опубликовано 20 марта, 2012 Смотрели эту тему http://vamshop.ru/forum/topic/10261-%d0%bf%d0%be-%d0%bf%d0%be%d0%b2%d0%be%d0%b4%d1%83-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%be%d0%b2-%d0%b2-%d0%bc%d0%b0%d0%b3%d0%b0%d0%b7%d0%b8%d0%bd%d0%b0%d1%85/unread/ ? Ссылка на сообщение Поделиться на другие сайты
96db 0 Опубликовано 20 марта, 2012 Жалоба Share Опубликовано 20 марта, 2012 Спасибо посмотрел тему ! на некоторых сайтах была эта папка Все удалил будем теперь смотреть. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 20 марта, 2012 Жалоба Share Опубликовано 20 марта, 2012 Но если магазин уже сломали. То нужно вычистить его от загаженных файлов. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения