Странные возвраты на сайте [ вирус-варез ]

Тема в разделе "Обо всём", создана пользователем Chronostyle, 15 мар 2016.

  1. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Появились вот такие странные возвраты. Кто знаком с кодом опенкарт 2.0.2.0, подскажите пожалуйста, это может быть встроенным вредоносным кодом? У меня некоторое время назад не работали уведомления и обратная связь на сайте.
     

    Вложения:

  2. solunski.d

    solunski.d Эксперт

    Сообщения:
    1.570
    Симпатии:
    435
    Была подобная штука, но не знаю из за чего, возможно вредоносный софт вы установили в движок или бот зашел на ваш сайт
     
  3. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Вот и мне хотелось бы знать, если это софт, насколько он вредоносный))
     
  4. solunski.d

    solunski.d Эксперт

    Сообщения:
    1.570
    Симпатии:
    435
    Узнать, легко, вспоминаете за что платили а за что нет.
     
    Vlad нравится это.
  5. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Не за что не платил. Я думаю только программиста искать, чтобы код смотрел.
     
  6. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    924
    Симпатии:
    240
    Так надо заплатить если не платили. Марк хочет вернуть свои кровные...:D:D:D
     
  7. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    924
    Симпатии:
    240
    Да спам-бот у вас, не стоит беспокоиться...
     
  8. Vlad

    Vlad Эксперт

    Сообщения:
    4.146
    Симпатии:
    1.003
    адрес сайта дайте. Хорошо если у вас есть онлайн оплата, я деньги украду.
    А если база клиентов интересная то и базу тоже. :D
     
  9. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    :) Смешно конечно, если бы не мой сайт был, я бы смеялся:(
     
  10. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    :eek: КАК?
     
  11. Vlad

    Vlad Эксперт

    Сообщения:
    4.146
    Симпатии:
    1.003
    если все модули с вареза, обязательно в каком нибудь есть интересная дыра.
     
  12. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Да, там есть два модуля бесплатных, киви и вебмани, за остальные платил. Думаете в модулях жук сидит?
     
  13. Vlad

    Vlad Эксперт

    Сообщения:
    4.146
    Симпатии:
    1.003
    не исключено. Ищите программиста, пусть ищет, что да откуда.
     
  14. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Да, спасибо. Буду искать программиста или вообще двигатель переустановлю с одним модулем робокассы.
     
  15. solunski.d

    solunski.d Эксперт

    Сообщения:
    1.570
    Симпатии:
    435
    Лучше снести проверить на вирусы и только потом ставить. НИВ КОЕМ СЛУЧАЕ НИКАКИЕ БЕСПЛАТНЫЕ МОДУЛИ С ВАРЕЗА.
    Варез нужен программистам, так как я например учусь, постоянно смотрю код реализации модуля и пытаюсь понять механику.
     
  16. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Ясно! Только зачем они тогда его выкладывают с позиционированием как готовый к работе, проверенный модуль. Я антивирусом проверял, проверю еще. Модули эти снесу, поставлю робокассу платную и яндекс оставлю (или и его снесу). Но на проверку вредоносного кода наверное все равно надо искать кого-то. Антивирус тут я думаю не спасет?
     
  17. solunski.d

    solunski.d Эксперт

    Сообщения:
    1.570
    Симпатии:
    435
    Антивирус тут я думаю не спасет? Перед тем как стать веб мастером, разработал "сетевого червя" Касперский и пручая лабуда, типа Nod32 и прочая хрень, вас не спасет.
    Антивирусы придуманы для того чтобы сдирать с вас деньги.
    Создаешь свой вирус, а на следующий день антивирус - это чистый навар.
    Все данные отправляются в специальные компании типа рекламные, таким образом можно купить статистику сайта, с этого они получают деньги.
     
  18. optimlab

    optimlab Продвинутый пользователь

    Сообщения:
    924
    Симпатии:
    240
    Так системы разные. В системе Линукс это не вирус как таковой. Это просто обычный код зашифрованный и исполняемый средствами языка программирования вашего сайта. Это как обычный файл движка, просто по умному скрыт от глаз. На него не будут реагировать антивирусы для виндоус. Есть конечно на хостингах установленные антивирусы, но они реагируют в основном на такие программы которые сканируют файлы на компе и прикрепляют свой вредоносный виджет яваскрипт или PHP в код файла. Обычно в футер. Вы его потом загружаете на хостинг, и тут бац!!! Ну и код их внесен в базу антивируса, так как он стал за определенное время массовым.
    Ну а вообще я считаю, что за каждым магазином должен следить специалист и заказчику необходимо с ним дружить.
     
  19. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Все данные отправляются в специальные компании типа рекламные, таким образом можно купить статистику сайта, с этого они получают деньги.[/QUOTE]
    Ну а как же платные модули? Пользователь получается тоже не застрахован от вредного кода в них. Они и код внедрят и деньги с пользователя получат. И где правду искать!
     
  20. Chronostyle

    Chronostyle Пользователь

    Сообщения:
    23
    Симпатии:
    0
    Да, я и имел в виду только антивирус на хостинге, своим не вижу смысла проверять веб файлы. Код все равно ни тот ни тот не увидит, только последствия. Это понятно. Вообще вы правы на счет специалиста, только вот они дружить никак не хотят, им код вставить или срубить денег "незачто" важнее. Видимо спецы такие попадались. Знаете, вот недавно, нужно было поправить одностраничник, форму сделать, на fl.ru нашел исполнителя. Предупреждаю его, что задание не стандарстное, со стандартным я и сам бы справился. Про себя понимаю что человек возможно хочет пойти моим легким путем, где я уже все попробовал но не получилось. Нет, говорит я супер специалист, из 30 своих лет 20 вебмастером работаю, нет такого задания с которым я не справился)). Даю зеленый свет, в итоге задание уже на 2 дня сверх нормы, висит как висело. Потом этот мастер говорит, не получилось извини. Ну нет так нет, найду другого, говорю я. А он, давай оплачивай мне задание, я ведь время на тебя потратил. Пришлось объяснить что работа не сделана, соглашается и пропадает. Итог арбитраж, потерянное время. Видимо надежнее искать спеца офлайн, с личной встречей.