[AleksDEADSHOP]

вот уже несколько дней подряд как взламывают сайт (Osc 2.2)...
в одном и том же месте, помещают какой то скрипт в файлы includes/languages/russian (и english) index.php. проводник пишет - внимание сайт может нанести вред вашему ПК и тд... удаляю коды эти, через день снова........ а также нашел два файла, удалил (general.ls, jquery.js)... что делать, подскажите плиз... никакого терпения уже нет.....

[Love]

вот уже несколько дней подряд как взламывают сайт (Osc 2.2)...
в одном и том же месте, помещают какой то скрипт в файлы includes/languages/russian (и english) index.php. проводник пишет - внимание сайт может нанести вред вашему ПК и тд... удаляю коды эти, через день снова........ а также нашел два файла, удалил (general.ls, jquery.js)... что делать, подскажите плиз... никакого терпения уже нет.....

Надо попробывать этот вопрос решить с хостером. Раз файлы попадают на хостинг то надо искать почему.
Например у них есть FTP доступ, может на вашем компе червяк сидит которые пассы из FTP клиента таскает?
А может хостинг такой дырявый?

Я могу предложить только следующее.
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в сПанель управления хостинг-аккаунтом и изменить пароль на cPanel и пользователей FTP. => Изменить пароль.
4. Установите на свой компьютер Антивирус лицензионный.

Удачи!

[AleksDEADSHOP]

вот уже несколько дней подряд как взламывают сайт (Osc 2.2)...
в одном и том же месте, помещают какой то скрипт в файлы includes/languages/russian (и english) index.php. проводник пишет - внимание сайт может нанести вред вашему ПК и тд... удаляю коды эти, через день снова........ а также нашел два файла, удалил (general.ls, jquery.js)... что делать, подскажите плиз... никакого терпения уже нет.....

Надо попробывать этот вопрос решить с хостером. Раз файлы попадают на хостинг то надо искать почему.
Например у них есть FTP доступ, может на вашем компе червяк сидит которые пассы из FTP клиента таскает?
А может хостинг такой дырявый?

Я могу предложить только следующее.
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в сПанель управления хостинг-аккаунтом и изменить пароль на cPanel и пользователей FTP. => Изменить пароль.
4. Установите на свой компьютер Антивирус лицензионный.

Удачи!

1) сделано
2) сделано (всё чисто)
3) FTP аккаунты Удалил вообще! пароль сменил, но еще несколько дней назад. не помогло...

[Love]

2) сделано (всё чисто)

А почему вы в этом уверены на 100%?

[AleksDEADSHOP]

2) сделано (всё чисто)

А почему вы в этом уверены на 100%?

у меня 3 антивируса стоят, я регулярно сканю всеми (Nod, Iobit, Avira), часто находит по несколько штук, сейчас ни одного....

[Love]

2) сделано (всё чисто)

А почему вы в этом уверены на 100%?

у меня 3 антивируса стоят, я регулярно сканю всеми (Nod, Iobit, Avira), часто находит по несколько штук, сейчас ни одного....

Три разных антивиря не могут стоять на одном компе. Подозреваю что у вас не антивирь стоит а просто лечащая утилита от этих антивирей которые вы запускаете время от времени. Бесплатные версии тоже не защищают должным образом т.к. даже платные не на 100% дают вам гарантии.

Много попадается и дырявых хостингов. В гугде наберите дырявые хостинги и почитайте.

[Spido]

вот уже несколько дней подряд как взламывают сайт (Osc 2.2)...

Взламывают не сайт, взламывают сервер.
Однозначно менять хостера.

[AleksDEADSHOP]

вот уже несколько дней подряд как взламывают сайт (Osc 2.2)...

Взламывают не сайт, взламывают сервер.
Однозначно менять хостера.

а что если на директорию catalog/includes/ поставить "запрет на изменение файлов" в .htaccess. что оно даст и возможно ли это? не повлияет ли на работу магазина? и как это сделать если возможно?

[Spido]

Поставите запрет в одну папку, начнут забрасывать в другую.
И так бесконечно.

[Love]

Опишу на своем примере взлом. Хостинг нормальный и до сих пор он остался.
Начали взламывать сайты и закидывать всякую хрень. Один раз почистили и пассы поменяли. Через какое-то время снова появилось. Опять вычистили. А в третий раз надоело и на одном компьютере откуда был доступ по FTP сменили лицензионный Касперский на другой в то время когда на других стояли другие антивири и проблема исчезла.
Но и дырявость хостера исключать не надо тоже.

[Spido]

Майкрософт вообще не рекомендует пользоваться протоколом FTP так, как этот протокол, априори, дырявый.

[AleksDEADSHOP]

Майкрософт вообще не рекомендует пользоваться протоколом FTP так, как этот протокол, априори, дырявый.

так вот самое интересное, что я Вообще им не пользуюсь.....

[kick]

Майкрософт вообще не рекомендует пользоваться протоколом FTP так, как этот протокол, априори, дырявый.

так вот самое интересное, что я Вообще им не пользуюсь.....

Я бы на вашем месте все таки сделал полную проверку компьютера утилитой Dr.Web Те антивири которые вы перечислили выше...ну скажем так лучше их перепроверить.
   А вы лог файлы смотрели? Кто чем занимался у вас на аккаунте? С провайдером пообщайтесь на эту тему. Нормальный хостинг оперативно реагирует на это.

[AleksDEADSHOP]

Майкрософт вообще не рекомендует пользоваться протоколом FTP так, как этот протокол, априори, дырявый.

так вот самое интересное, что я Вообще им не пользуюсь.....

Я бы на вашем месте все таки сделал полную проверку компьютера утилитой Dr.WebТе антивири которые вы перечислили выше...ну скажем так лучше их перепроверить.
   А вы лог файлы смотрели? Кто чем занимался у вас на аккаунте? С провайдером пообщайтесь на эту тему. Нормальный хостинг оперативно реагирует на это.

спасибо, проверил. нашел вирус в сохраненном на ПК файле shipping.php... не вылечил, удалил... в этом могла быть проблема?

[Love]

Проблема еще может быть в том что после вирусной атаки в реестре много чего остается.
Не до конца вылеченный комп заражается снова и снова.

Методом исключения можно только вычислить, это типа как аллергию врачи ищут.