Алекс В 0 Опубликовано 13 января, 2012 Жалоба Share Опубликовано 13 января, 2012 Здравствуйте, яндекс стал выдавать сообщение, что на моих сайтах обнаружен вредоносный код. При первом обследовании обнаружил пару файлов в папке \jscript\jquery\plugins\validate\localization\ , header.php и sidebar.php , прилагаю. Соответственно вопрос - это может быть "дыра" в движке? Ну или в java-скриптах, насколько я понял. Версия 1.63, никаких дополнительных скриптов не навешивали, разве что "вкладки" на карточке товара. Сейчас ставлю 1.66 в локали, буду аккуратно переносить, постаравшись не захватить заразу. Я понимаю, что тут форум не о том, какие элементарные меры принимать по защите сайта от таких неприятностей, но буду благодарен всем рекомендациям по плану дальнейших действий. Спасибо. header.php sidebar.php Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 13 января, 2012 Жалоба Share Опубликовано 13 января, 2012 это шеллы, с помощью которых на ваш сайт могли залить что угодно и куда угодно, если директории имеют права на запись. возможно, что взломан весь сервер. искать надо посторонние файлы во всем движке и следить за обновлениями файлов. есть специальные скрипты, которые по крону могут хоть каждые 5 минут мониторить новые\удаленные\измененные файлы и сообщают на емейл админа. поставьте себе такой и будьте в курсе, что у Вас творится на сервере. удач! кто хостер, кстати? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 14 января, 2012 Жалоба Share Опубликовано 14 января, 2012 Ну и стоить добавить, что обновления для VamShop не просто так выходят, в них в том числе закрываются и найденные дырки, так что обновления тоже желательно устанавливать. Ссылка на сообщение Поделиться на другие сайты
Алекс В 0 Опубликовано 14 января, 2012 Автор Жалоба Share Опубликовано 14 января, 2012 это шеллы, с помощью которых на ваш сайт могли залить что угодно и куда угодно, если директории имеют права на запись. возможно, что взломан весь сервер. искать надо посторонние файлы во всем движке и следить за обновлениями файлов. есть специальные скрипты, которые по крону могут хоть каждые 5 минут мониторить новые\удаленные\измененные файлы и сообщают на емейл админа. поставьте себе такой и будьте в курсе, что у Вас творится на сервере. удач! кто хостер, кстати? Спасибо за рекомендации, ещё не доводилось сталкиваться с подобным, блин.. Хостер - Peterhost . Достался мне "по наследству". Будем переезжать, как только закончатся деньги на счету, недолго осталось. Ибо неадекватные по нынешним временам деньги они берут за предоставляемые ресурсы. Да и "падают" частенько. Вроде не меняли ничего ни в параметрах доступа, нигде. Своего спеца по этим делам нет, один товарищ смотрел с год назад, сказал что вроде все как надо. Ссылка на сообщение Поделиться на другие сайты
Алекс В 0 Опубликовано 14 января, 2012 Автор Жалоба Share Опубликовано 14 января, 2012 ...странно, у меня твердый знак тут не печатается, а включает жирный шрифт, это так надо? :) Ссылка на сообщение Поделиться на другие сайты
Disabled 0 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 есть специальные скрипты, которые по крону могут хоть каждые 5 минут мониторить новые\удаленные\измененные файлы и сообщают на емейл админа. поставьте себе такой и будьте в курсе, что у Вас творится на сервере. удач! кто хостер, кстати? Не подскажите где скриптеГГ скачать, очень заинтересовался ;) Спасибо. Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 Не подскажите где скриптеГГ скачать, очень заинтересовался ;) Спасибо. пожалуйста - http://www.skillz.ru/dev/php/article-Skript_monitoringa_izmenenii_faylov.html Ссылка на сообщение Поделиться на другие сайты
Disabled 0 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 пожалуйста - http://www.skillz.ru...nii_faylov.html Спасибо, просто и со вкусом. Самое то? к уже установленному ZEOS ANTIVIRUS К стати хотел поговорить на счёт заказа шаблона. Можешь добавить меня в icq ? 171843663 мой номер. Личка зло, напоминает каменный век. zeos_antivirus.php temp.php Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 ZEOS ANTIVIRUS хорошая штука, наверное его можно как-то приделать к вамшопу, чтобы он например раз в 3 часа сам запускался, под воздействием посетителей:-) тогда и никакого крона не надо будет.. вообще хорошая идея вставить его в движок, с учетом того, что кулхацеры лютуют..и у меня заливку шелла делали даже на последнюю версию Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 К стати хотел поговорить на счёт заказа шаблона. Можешь добавить меня в icq ? 171843663 мой номер. Личка зло, напоминает каменный век.стукнул. Ссылка на сообщение Поделиться на другие сайты
Алекс В 0 Опубликовано 16 января, 2012 Автор Жалоба Share Опубликовано 16 января, 2012 пожалуйста - http://www.skillz.ru...nii_faylov.html Прикрепленные файлы zeos_antivirus.php (12,06К) temp.php (92байт) И от меня большое спасибо, будем воевать ) ..и у меня заливку шелла делали даже на последнюю версию А не разобрались каким образом всё же ломают? Это в каждом случае по-своему, в зависимости от хостера и тд, или таки есть в движке или каких-то доп. модулях дырки? И ещё вопрос - я правильно понимаю, что в самой базе вряд ли что-то будет и её можно безбоязненно экспортировать на новую, с обновлениями, инсталляцию? Потом подключаем мониторинг, напрягаем хостера и смотрим что будет.. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 16 января, 2012 Жалоба Share Опубликовано 16 января, 2012 а хрен знает, проще поставить такой антивирус, чем разбираться тратить долго времени..тем более нет у меня хостера, у меня свои сервера, сам себе хостер.. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения