Opencart.Pro 2.3.0.2.2 (оф. купленный тут) + шаблон NewStore
Каждый день в разное время происходит изменение файла index.php лежащего в корневой папке, а также лежащего в папке админ (сверху дописывается команда запуска файла с расширением ico) и в это же время каждый раз в разное место добавляется этот файл с расширением ico - как результат при попытке зайти на сайт происходит загрузка рекламного баннера с предложением перейти по ссылке (например "Поздравляем! Вы выиграли ... Перейдите сюда чтобы забрать свой приз")
погуглив я выяснил что примерно пару лет назад были хакерские атаки на ряд сайтов откуда качаются модули и расширения для опенкарт и возможно (?!) я скачал какой-то зараженный модуль - как его найти и удалить самостоятельно информацию я не нашел
сейчас мне приходится каждый день удалять этот злополучный файл ico и восстанавливать файл index.php - кто-то в курсе как это вылечить или как найти этот вирус?
Удалить вирус на сайте (oc.pro 2.3)
Re: Удалить вирус на сайте (oc.pro 2.3)
Скорее всего не хакерские атаки, а другое - на таких сайтах, откуда можно скачать модули подешёвке, встречаются модули с вирусами.
Re: Удалить вирус на сайте (oc.pro 2.3)
насколько я помню я скачивал только с opencart.com и liveopencart.ru
Re: Удалить вирус на сайте (oc.pro 2.3)
загляните в папку /system/storage/upload/. Там внутри tmp* директории может лежать одинокий install.xml, который является корнем зла. Если таковой есть, то удаляете его, обновляете модификаторы, вычищаете остальную заразу (могут быть правки не только в index.php, но еще и в /model/tool/image.php, config.php и пр), меняете пароли везде.
Re: Удалить вирус на сайте (oc.pro 2.3)
большое спасибо за подсказку, но в папке /system/storage/upload/ у меня ничего нет. Я запустил поиск по всему сайту и файл install.xml вообще не был обнаружен...
проверил image.php и config.php - они ничем не отличаются от оригинала, скачанного с opencart.pro
проверил image.php и config.php - они ничем не отличаются от оригинала, скачанного с opencart.pro
Re: Удалить вирус на сайте (oc.pro 2.3)
значит, я ошибся и зловред у вас в другом месте спрятался - они же разные все. По описанию просто похож был на тот, что встречаю чаще всего.
Напишите в ЛС - помогу за немного денег. Ну или может кто-то что-то еще посоветует и поделится опытом.
Re: Удалить вирус на сайте (oc.pro 2.3)
Огромное спасибо 100napb за помощь в чистке сайта от вируса. Проблема решена буквально за один день, сейчас все четко и красиво работает, надеюсь так будет и дальше.
Всем добра и мира
Всем добра и мира