Блог фрилансера - сайты под ключ

Вирус на сайте

Просмотров: 7029Комментарии: 3
Записки

  Не пугайтесь, на этом блоге нет вирусов. Этот пост о том как я вылечил один интернет магазин от вирусов. И хотя я так и не смог найти где прятался вирус, всё же с работой мне удалось справиться. Возможно вирус был занесённ тем, кто этот магазин устанавливал - специально или случайно, а возможно что владельцу сайта подсунули уже заражённый скрипт магазина, выдав его за оригинальный и сняв с него денежки Плачет. Я в истории вопроса особо не ковырялся, тем более что общался с владельцем магазина через посредника.

  А началось всё с того что один знакомый, через которого я уже принимал пару заказов на создание сайтов под ключ, попросил помочь побороть заражение сайта одной московской фирмы, вернее интернет магазина который находится в папке основного домена. Перед отьездом в отпуск я дал пару советов по удалению и поиску вирусов, но вылечить сайт не удалось. По приезду было предложенно либо вычислить где прячеться вирус и удалить его, либо установить другой скрипт магазина и перенести данные о товарах. Пролема была в том что у владельца этого сайта не остался оригинал самого скрипта интернет магазина, а скрипт платный - Shop Script PRO. Да и ещё сам момент когда произошло заражение чел прошляпил, поэтому и по дате изменения файлов ничего не найдёш. А времени прошло уже много, минимум месяцев 5 до того как обратились ко мне.

  Для того что бы найти где спрятался вирус я перекачал весь магазин на комп, сделал бэкап БД магазина и запустил его на Денвере, предварительно просканировав все файлы несколькими антивирусниками и поиском попытался найти стандартные фрагменты кода, который обычно присутствует в индексных файлах заражённых сайтов. В большинстве случаев, когда сайты заражают получая доступ по FTP, воруя с компьютера владельца пароли и логины, к коду индексных страниц добавляется iframe код через который на компьютер посетителя подгружается вредоносный код с другого сайта. В данном случае это не сработало. Никаких фрагментов поиск по файлам не нашёл и все антивирусники промолчали. Но как только я запустил магазин на Денвере, заранее отключив интернет, мой антивирусник и файервол сразу заголосили. Я перерыл все файлы которые могут вызываться при запуске индексной страницы магазина, проверил данные БД - ничего!

  Должен Вам сказать что сам скрипт магазина очень напичканный, его разрабатывали ещё в 2006 году и даже после модификаций он всё же довольно сложный по архитектуре. Только за оформление отвечает аж 25 файлов! В таком бардаке из кучи всяких папок и файлов найти что то очень проблематично. Но и переносить данные из БД в другой магазин тоже не хотелось. В базе было набито порядка 350 наименований товаров со всеми сопутствующими данными - цены, фото, скидки... Тогда я решил найти скрипт именно этого магазина на варезниках и просто перезалить его. И после пары часов поисков и кучи мата на ссылки, ведущие на всякие депозитфилес и прочие мёртвые файловые архивы, нашёл скрипт этого магазина. Причём более новой версии. Установил магазин с нуля, загрузил данные из БД и перенёс файлы оформления магазина от прежней версии. На неделе должен получить денежку от владельца магазина.

 P.S. - Кстати, если кому нужен полностью рабочий и самое главное, без вирусов, скрипт интернет магазина Shop Script Premium 1.4 RUS то он у меня есть. Пишите, договоримся. Могу даже поставить под заказ!

Комментариев: 3 RSS

1 Роман 12-03-2010 10:25

В лоб вам тапок)) Я целых 1 минуту читал сей мудрый текст, чтобы просто узнать о том как вы постебались над заказчиком...

Зачем так делать?

2 Blogger 12-03-2010 19:42

Интересно в чём это проявилось? Что я сделал не так? sick

3 Rom4ik 19-06-2011 20:09

капец нашел выхож из ситуации..

я лично вылечил свой магаз.

есть пару вариантов

1 вариант) смотрите тут http://www.0xff.su/0x0005 он конечно не всё лечит но кое что может найти ..

2 вариант) всё таки придется попотеть.откройте в броузере( правый клик исходный код страницы) вашего сайта посмотрите какой код лишний ( обычно он за пределами кода html в начале страницы или в самом низу .находиться и часто прописан непонятными символами)

есть таковое имеется знач делаем следующий образом.

-все файлы сайта копируем на комп .для начала можно просканить касперским.

-устанавливаем notepad++ ищет коды слова во всех файлах сразу

-копируем кусок кода вируса из исходного кода вашего сайта открываем notepad++ (поиск+выбираем папку где находиться сайт и вставляем в поиск программы.запускаем прогу.

-дальше видно где вирус.открываем файлы которые указаны и удаляем код.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

(обязательно)