Вставили в шоп левый код

shkiper · 6 Окт 2011

наткнулся у себя в шопе на исходящие ссылки, просмотрев исходный код, обнаружил следующее:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

как я понимаю, это для ручной установки ссылок.
где искать этот код?

+ в папке с картинками к товару обнаружил файл perl5.8.8.core копировать, вырезать или изменять файл было запрещено, пришлось удалить.

SouthWard · 6 Окт 2011

shkiper написал(а):
наткнулся у себя в шопе на исходящие ссылки, просмотрев исходный код, обнаружил следующее:
*** скрытое содержание ***
как я понимаю, это для ручной установки ссылок.
где искать этот код?
+ в папке с картинками к товару обнаружил файл perl5.8.8.core копировать, вырезать или изменять файл было запрещено, пришлось удалить.

Просто по данному комментарию не скажешь, где его искать

Нужно заходить к тебе на FTP и смотреть, что там нахимичили

shkiper · 6 Окт 2011

что на фтп то это и ежу понятно, так что лучше не флудить.
прошелся по файлам с помощью встроенного в винду поиска, по запросу

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

но результата нет, возможно эта надпись закодирована?

сменил все файлы, сделав так сказать бэкап, теперь вопрос, чем можно массово сверить файлы и найти ненужные мне дополнения?

be3 · 8 Окт 2011

Качаем бекап сайта с хостинга, разархивируем, ищем (тотал командером например ) файл с тестом 3a9f6b4. Находим правим заливаем на хостинг

serjb · 8 Окт 2011

shkiper написал(а):
что на фтп то это и ежу понятно, так что лучше не флудить.
прошелся по файлам с помощью встроенного в винду поиска, по запросу *** скрытое содержание ***но результата нет, возможно эта надпись закодирована?
сменил все файлы, сделав так сказать бэкап, теперь вопрос, чем можно массово сверить файлы и найти ненужные мне дополнения?

Ищи например тотал командером, а тама ужо есть кнопочки шоб кодировку учитывать при поиске

Если поиск по исходникам слитым с фтп не принёс результатов
Я бы сделал так:
Распаковал на локалхост
запустил бы под Денвером
Начиная с индекса прошелся бы по коду, сверху вниз, отрубая подозрительные функции и контролируя появление закладки на выходе.

Удачи

shkiper · 8 Окт 2011

be3 написал(а):
Качаем бекап сайта с хостинга, разархивируем, ищем (тотал командером например ) файл с тестом 3a9f6b4. Находим правим заливаем на хостинг

зачем описывать всем и так понятные телодвижения?

nulldamned · 9 Окт 2011

ну еще нужно учитывать, что такого текста в скриптах может не быть, может быть закодирован, или вообще хранится в sql базке какой нить - вариантов спрятать - много - так что лучше брать прогера и проверять сорцы - или заливать свежие сорцы шопа на хостинг

NeoGayver · 15 Окт 2011

Код похож на сигнатуру. Вероятнее всего код под обфускатором. Лучше всего поискать обновленные маркеры доступа к файлу или же его изменение. Так же поискать функции preg_ (с модификатором), eval и т.д так же поискать все вывод print, echo и т.д Не исключая js файлы или perl со своими функциями исполнения и вывода.

thoth777 · 15 Окт 2011

в яндексе поискали?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

код вставлен в разные движки, что интересно

keris · 19 Окт 2011

Лучше искать на хосте (см. на подозрительную дату изменения файлов в папках) я находил в папках core_functions, includes, modules - там вставлены коды от бирж продажи ссылок в 64 битной кодировке. Так же у меня покрайней мере появлялся в корневой папке дополнительный файд registre.php

Вставили в шоп левый код

shkiper

Полезный

SouthWard

Постоялец

shkiper

Полезный

be3

Создатель

serjb

Гуру форума

shkiper

Полезный

nulldamned

Создатель

NeoGayver

Гуру форума

thoth777

Гуру форума

keris

Писатель