Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

Что за вирус на сайте opencart? Куда копать?

Артем Копылов Профи (717), на голосовании 3 года назад
Помогите пожалуйста, сайт стоит на opencart. каждый день в ночное время на сайте перезаписывается файл index.php, так же в корне появляются файлы content.php, lock360.php, new-index.php, wp-load.php, xmrlpc.php. Сканировал доктор вэб ничего не нашло, права на изменения файлов выставлены, ничего не помогает. Уже месяц борюсь
Голосование за лучший ответ
_ Искусственный Интеллект (834530) 3 года назад
Обратись к хостингу, он тебе предоставит логи и скажет какие файлы следует удалить, чтобы ничего не грузилось
Артем КопыловПрофи (717) 3 года назад
сайт стоит на опен сервере, логи есть
_ Искусственный Интеллект (834530) Артем Копылов, Тогда смотри к какому файлу обращается, потом что начинает грузиться
Артем КопыловПрофи (717) 3 года назад
спасибо огромное, нашел несколько вызываемых файлов в кодировка base64_decode, удалил, ночью проверю эффект, видимо с модулями прилезло
Драгомир Бутулисов Оракул (86592) 3 года назад
Ну дык оупенсорс.
РНР файл который выполняет перезапись других РНР файлов не может быть вирусом :) если он наделен правами на ЗАПИСЬ файла - что он, собственно и делает.

Делайте экспорт вашего ИМ (и БД ИМ), удаляйте с хостинга все файлы в папке, заливайте нужную версию опенкарт с ОФИЦИАЛЬНОГО сайта и делайте импорт ранее сохраненный.

Могу помочь :). Не бесплатно, разумеется.
Артем КопыловПрофи (717) 3 года назад
переустановка на чистый опенкарт не рассматривается
Драгомир Бутулисов Оракул (86592) Артем Копылов, а что "рассматривается"? И почему скрыли ответ, обоснуйте чем он НЕ ПОЛЕЗЕН?
Артем КопыловПрофи (717) 3 года назад
Ну вирус скорее всего пришел с модулем, проявился через месяц. ну смысла нет делать все сначала, когда сайт настроен, лучше найти проблему и устранить, чем вернуться к ней через время. Ответ не скрывал - отметил что не понравился!
Драгомир Бутулисов Оракул (86592) Артем Копылов, "отметил что не понравился!" = скрыть :) на этом проекте. А вошькаться с логами и месяц искать проблему есть смысл? Ну не знаю. Мне было бы проще сделать бэкапы и бахнуть чем ковыряться в логах. Как дополнительный вариант, если он еще не использован: запретите изменение критичных файлов в .htaccess (конфиг, индекс. рхр - насколько я помню его изменение должно происходить только при обновлении Опенкарт), убедитесь что Опенкарт работает, и запретите менять сам .htaccess через SSH командой: chattr +i .htaccess Устройте сюрприз :) для скрипта если он остался.
Похожие вопросы