Fórum OpenCart Brasil

[Nilsonweb]

Bom dia galera , me deparei com erros no certificado ssl de uns de meu sites https://w2fshop.com.br , quando fui revisar o código fonte para achar algum url em http me deparei com uma div cheio de links pornográficos que aponta para sites russos , não estou conseguindo achar onde remover isto algum tipo de hacker deve ter inserido ou algum modulo , ja procurei no header não achei nada , por favor aguem ja se deparou com isto , podem me ajudar ... segue o código para melhor entender

Código: Selecionar todos

<script type="text/javascript" src="https://w2fshop.com.br/media/newsletter/js/jquery.subscribe-better.js?j2v=2.9.9"></script>
<script type="text/javascript" src="https://w2fshop.com.br/media/newsletter/js/main.js?j2v=2.9.9"></script>
<script type="text/javascript" src="https://w2fshop.com.br/catalog/view/theme/journal2/js/journal.js?j2v=2.9.9"></script>
<!--[if (gte IE 6)&(lte IE 8)]><script src="catalog/view/theme/journal2/lib/selectivizr/selectivizr.min.js"></script><![endif]-->
<div style="display:none">
<a href="http://www.giraldaescorts.com/" title="maltepe escort">maltepe escort</a>
<a href="http://jigoloolmak.net/" title="jigolo">jigolo</a>
<a href="http://www.vidanjorisleri.com/" title="vidanjor">vidanjor</a>
<a href="http://www.tuzladatesisatci.com/" title="pendik escort">pendik escort</a> 
<a href="http://www.mirayescort.com/" title="maltepe escort">maltepe escort</a> 
<a href="http://www.lasercourt.com/" title="kartal escort">kartal escort</a>
<a href="http://www.baskanhavlu.com/" title="tuzla escort">tuzla escort</a>
<a href="http://www.visualescorts.com/" title="kurtköy escort">kurtköy escort</a>
<a href="http://www.ndbahoops.com/" title="porno sex">porno sex</a>
<a href="http://www.vipcityescorts.com/" title="maltepe escort bayan">maltepe escort bayan</a>
</div>
<script>
        Journal.COUNTDOWN = {
        DAYS    : "Days",
        HOURS   : "Hours",
        MINUTES : "Min",
        SECONDS : "Sec"
    };
        Journal.NOTIFICATION_BUTTONS = '<div class="notification-buttons"><a class="button notification-cart" href="https://w2fshop.com.br/carrinho">Exibir carrinho</a><a class="button notification-checkout" href="https://w2fshop.com.br/carrinho/finalizar">Finalizar pedido</a></div>';
</script>

obrigado a todos

[Manoel Vidal]

Olá @Nilsonweb.

Geralmente alguns temas piratas tem abertura para esse tipo de injeção de código, extensões pitaras também, por isso é sempre bom ficar de olho nisso.

Verifique se essa div com URLs, foi inserida junto com o código do Google Analytics (nas configurações da loja ou extensão, dependendo da versão do seu OpenCart), pois é o local favorito para quem invade através de temas/extensões piratas, outro lugar que também utilizam muito é no arquivo header.tpl, possivelmente está em um destes lugares.

Espeto ter ajudado.

[Nilsonweb]

estou usando , o tema jornal 2 pago, não achei no header.tpl (não sei se procurei direito... por conta do tema deve estar em outra pasta? ) , e minha versão 2.3.0.2 do opencart não achei o google analytics, pode me ajudar onde encontrar esses arquivos , obrigado

[Nilsonweb]

Galera achei estava realmente no google analytics algo deve ter injetado esses códigos la ... muito obrigado a todos

[Manoel Vidal]

Que bom que resolveu.

Importante:

Pode não ser o seu caso, mas quase sempre é, por isso volto a afirmar, cuidado ao utilizar extensões/temas piratas ou compradas de atravessadores no Mercado Livre, pois se aconteceu uma vez, vai acontecer mais vezes, logo o ideal é só utilizar extensões/temas comprados direto do desenvolvedor.

Depois que perderem sua lojas, não adianta chorar e vir pedir socorro aqui!