Сьогодні від хостера прийшов сигнал, що один з файлів сайту на Magento містить вірус. Ясна річ, це питання терміновий, але зайняв він у мене половину ночі, тому хочу поділитися досвідом і знайденим мною сервісом.
Отже, є php файл, який є частиною модулів сайту, а не окремо завантаженим вірусом, тобто просто видалити я його не можу.
Вміст закрито в
Здавалося б, просто беремо і декодуємо, але в моєму випадку цей код був сам на себе перекодований 49 раз поспіль, тому жоден з відомих мені декодерів з ним не впорався. Далі процес пошуку істини і невеликий бонус у вигляді зручного сервісу по декодуванню.
Вміст зараженого файлу
Перевірте себе, якщо не вийшло, дивіться результати знайденого мною сервісу декодування 1 клік і результат в 49 етапів: ddecode.com/phpdecoder/?results=1ede271d380555be7750d48f0ec30104
Результатом виявилося неадекватна поведінка модуля спрощеної кошика від відомої студії, був неприємно здивований тим, що вони свої авторські права настільки грунтовно ховають. Крім цього, ось уже другий раз, коли я чищу цей файл, перший раз він був в 3 етапи закодований.
Звідси висновок, що розробники модуля не такі прості.
Модуль цей безкоштовний і я розумію, що всі хочуть беклінки на свій сайт, але такі методи мені неприйнятні, тому використовуючи модулі від контори interiorwebdesign, перевіряйте, що вам подарували.
Заради чого був сир бор:
Я також припускаю, що компанія розробник модуля не має відношення до події, але аж надто очевидно протилежне.