Я просто к тому, что есть варианты взлома через скрипт построения PDF или другие скрипты где есть открытие потоков в PHP. То есть я говорю об дырах именно в PHP алгоритмах. Лог пас вообще перехватить сложновато, особенно при нерегулярном использовании. Слишком много надо мониторить адресов и портов при таком способе взлома. Это слишком ресурсоемко. Проще искать типичные дыры в типичных бесплатных приложениях и использовать php://input.

Я бы наехал на хостинг... впринципе они и сами же говорят, что изменения были в файлах.... Видимо хостер не очень хороший, либо софт ихний слабоват ... Хотя и с мнением про дыры именно бесплатного движка полностью согласен!

А кстати какая версия движка???

Хостер ясно дал понять что скорее всего взломали через другой аккаунт какого-то их клиента. Тоесть по этой логике мы получаем дырявый хост и если купить у них другой аккаунт, залить "правильный" шелл, зная ваш логин моэжно будет делать все что угодно с вашими "777" правами досупа .Совеую поменять хостера ибо при профессиональном подходе
такого быть не может.

Еще угадаю - панель управления IspManager?

Версия 1.4.4.0
Хостинг http://freehost.com.ua/


Кстати, на субдомене у меня тоже есть магазин, вернее это как черновик, я на нем эксперементирую..)).. Так во,т он тоже был взломан (версия 1.4.6.2). Я просто поменяла index.html на свой в FTP, как тут уже говорилось и все заработало.

Вообще на фрихосте когда ставил магазин, а это было 1.5 года назад, то преста 1.3 просто не вставала у них с правами ниже 777, причем на всё.

Сейчас ситуация вроде у них поменялась в лучшую сторону.

Давно взломали магазин(сборка prestashop_1.3.1_PrestaDev.ru_0.9), я даже не догадывался. Это внешне не мешало работе магазина. Случайно в поиске попались проиндексированные страницы с моего сайта, которые я никогда не размещал. В модуле tools находилась /tools/player/ и тысячи страниц всякой дряни. Удалил я эту папку. Поменял пароли на вход в админпанель сайта, однако не могу поменять пароль в базе данных магазина, почему-то не дается. Может делаю что не так, подскажите пожалуйста как можно поменять пароль.
Кроме того, удалил я этот player еще в начале марта 2013г, однако робот Яндекса индексирует страницы из этого playerа и ругается, что на сайте присутствуют эти страницы с дорвеями. Как почисть и где эту заразу?
Коллеги, помогите разобраться!