Сообщений в теме: 6

[alexmay]

Всем привет, хочу обратиться за помощью.

Не знаю как давно это произошло, но сегодня получил письмо от пользователя.

"Здравствуйте. При регистрации,у меня в личном аккаунте в разделе адресная книга указался ещё один человек кроме меня,он живёт в другом городе близ моего,что это значит?"

Сначала я подумал, ну что за бред? Наверное, кто-то в его отсутствие зарегил новый адрес или трояна схватил и его ломанули.

Но на всякий случай решил зарегистрироваться сам, в итоге, как только я зарегился, зашел в адресную книгу и что я вижу? Добавлен второй адрес, реальные ФИО, адрес. На почту после регистрации так же упало письмо, что вот мол при регистрации в адресную книгу добавлены следующие адреса, мой по умолчанию и адрес "бот" вторым.

Зарегился еще раз и что на этот раз? Вообще вместо ФИО ссылка на какой-то инет адрес (заходить не стал)

Прошелся по аккаунтам пользователей, почти у всех ( а у меня их около 3 сотен) пользователей, появился второй адрес. Чаще всего без каких-либо ссылок, адрес реальный как будто, что странно он часто географически совпадает с адресом реального покупателя или близок к нему.

Что это за фигня? Где искать троян у меня на сайте, не просто так ведь это происходит?

Пришлось временно закрыть регистрацию вообще.

[R.Sergey]

Вирус какой-то или просто левый код добавлен, откуда у Вас движок?
Сомневаюсь чтобы это всех касалось, скорее всего движок скачали где-то халявный, ну а кто-то сильно умный туда добавил немного "от себя" )))

[alexmay]

Если бы, этот движок работает у меня пару лет, а случилось это в первый раз. Уже даже две жалобы пришло. То есть, это случилось совсем недавно, вчера или сегодня. Не сомневаюсь, что троян, но троян то явно заточен под этот движок или вообще дыру нашли где-то.

Других проблем пока не выявлено.

Хочу сказать, что да, движок у меня VIP скачал где-то пару лет назад и с тех пор ставил много раз на разных хостингах под разные проекты, ничего подобного не было. Если бы там, что-то изначально было, то это бы давно было замечено. Да и какой смысл, просто добавлять адреса в адресную книгу, ведь админ их даже не видит.

[R.Sergey]

Не знаю какой смысл, но если добавляется значит смысл есть, возможно в тех же ссылках, которые не везде, а остальные адреса просто чтобы сбить с толку или скрыть.

[alexmay]

Не знаю какой смысл, но если добавляется значит смысл есть, возможно в тех же ссылках, которые не везде, а остальные адреса просто чтобы сбить с толку или скрыть.

В принципе меня мало интерисует откуда и зачем. Интересует как теперь избавиться от этой заразы? Жалобы поперли полным ходом еще 3 имею. Где искать причину? версия 3.1.2 vip все стандартное, ничего не ставил.

[R.Sergey]

Ну как избавиться!?!?! оплачивайте будем лечить.если самостоятельно не знаете как.
Единственное что врядли получится вычистить старые адреса т.к. теперь неизвестно какой из них настоящий а какой "левый" .
Как вариант можно поднять бекап на хостинге если это произошло недавно и бекапы есть.

[badisoft]

Врядли это какая-то дыра в ShopCMS. Скорее, какой-то левый JS подсосался к сайту. Например, ко всем JS сайта, в последнее время часто вижу. Ну и мониторит формы ввода, меняя при вводе содержимое полей на свое. Странно, что топикстартер не привел адрес своего сайта, сразу бы и видно было. Адрес-то ни разу не секретный, раз люди заходят на него и регистрируются .