Vam Shop
- Автор темы lash
- Дата начала
- Статус
Всем привет! сегодня обнаружил вредоносный код.
были изменены следующие файлы:
ajax_reviews_page.php
index.html
index.php
login.php
Это что? Эксплоит?
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
были изменены следующие файлы:
ajax_reviews_page.php
index.html
index.php
login.php
Это что? Эксплоит?
Ergoline
madao
- Регистрация
- 28 Июл 2006
- Сообщения
- 22
- Реакции
- 470
скорее всего, и как чаще всего бывает - это угон паса от фтп - то ли у вас, то ли у соседей по хостингу.
специально ломать магазин, в котором ничего существенного нету (типа номеров кредиток))) ) ни кто не будет. Ну может только ради тренировки
специально ломать магазин, в котором ничего существенного нету (типа номеров кредиток))) ) ни кто не будет. Ну может только ради тренировки
TyT
Ня!
- Регистрация
- 19 Июн 2006
- Сообщения
- 498
- Реакции
- 213
niv
проси хостера чтобы проверял дыры... было такое - в итоге оказалось что дыряв phpmyadmin и через него ломали... как временный вариант - ставить на все файлы (.htaccess, index.***, config файлы) запрет на запись, но надо рубить на корню и искать через что ломают. если хостеру не пофиг то они проанализируют логи и найдут виновника
скорее всего целились не в вас а просто скриптом ломали все поддающиеся аккаунты на машине и скорее всего ваш сайт не один такой там
проси хостера чтобы проверял дыры... было такое - в итоге оказалось что дыряв phpmyadmin и через него ломали... как временный вариант - ставить на все файлы (.htaccess, index.***, config файлы) запрет на запись, но надо рубить на корню и искать через что ломают. если хостеру не пофиг то они проанализируют логи и найдут виновника
скорее всего целились не в вас а просто скриптом ломали все поддающиеся аккаунты на машине и скорее всего ваш сайт не один такой тамЯ в начале года с нулледа качал модуль для вамшопа - про уведомление на смс о заказе в магазине. Сейчас снова нужен, и, к сожалению, не могу нигде найти. У кого-то есть этот модуль? буду благодарен, если выложите или покажете где скачать можно (доступа на оф форум вамшопа нет)
При попытке отредактировать заказ вылетаю из админки в "Ваши персональные данные" (эти персональные данные кстати клиента чей заказ редактировался).
В admin/configure.php все добавлено
Кстати - слил полностью магазин на+базу на ПК. Запустил через денвер - все работает.
Заливаю снова на Юникс хостинг - снова вылетает. Даже не представляю на что грешить.
Прошу помощи. версия 1.65
В admin/configure.php все добавлено
Кстати - слил полностью магазин на+базу на ПК. Запустил через денвер - все работает.
Заливаю снова на Юникс хостинг - снова вылетает. Даже не представляю на что грешить.
Прошу помощи. версия 1.65
- Статус