русская поддержка PrestaShop.
Ответить Новая тема Новый опрос 
Всего: 2 1 2 >
 Взломали магазин
aniri00
Новичок
Сообщений: 20
Регистрация: 08-04-2011
# 1
19-11-2011 19:37
Не могу попасть на сайт.
Пишет: HaCKeD By DAVE and SLYHACKER System Own3d turkish hackers
Взломан DAVE и SLYHACKER системы Own3d турецкие хакеры

В админку пока зайти могу.

Что делать? Есть способ восстановить со всем содержимом?

Спасибо.
:cray:
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
aniri00
Новичок
Сообщений: 20
Регистрация: 08-04-2011
# 2
19-11-2011 19:39
содержимым... извиняюсь
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
geomagi
Профессионал
Сообщений: 1327
Регистрация: 12-11-2010
# 3
19-11-2011 23:20
Если есть доступ по ФТП или к БД то попасть в админку ( восстановить пароль) можно.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
e_v_medvedev
Профессионал
Сообщений: 806
Откуда: Москва
Регистрация: 25-03-2011
# 4
20-11-2011 00:05
Надо смотреть что было сделано. Если просто отметились и данных не ломали, то без проблем. Если вы делали резервные копии то без проблем. Труднее найти уязвимость и исключить повторение взлома, потому что во фриварном софте, всегда полно дыр.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
aniri00
Новичок
Сообщений: 20
Регистрация: 08-04-2011
# 5
21-11-2011 00:02
Спасибо.
Хостер помог восстановить. Все работает. тьфу-тьфу-тьфу...)))
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
e_v_medvedev
Профессионал
Сообщений: 806
Откуда: Москва
Регистрация: 25-03-2011
# 6
22-11-2011 04:09
Цитата:( aniri00 @ 20-11-2011 20:02 Смотреть сообщение )
Спасибо.
Хостер помог восстановить. Все работает. тьфу-тьфу-тьфу...)))


А по логам не удалось установить через что взломали?
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
aniri00
Новичок
Сообщений: 20
Регистрация: 08-04-2011
# 7
23-11-2011 16:47
Вот что Хостер написал:

После проверки Вашего аккаунта, нами были обнаружены критичные замечания в его безопасности.
Ниже приведен список файлов и каталогов на которые у Вас установлены права 777, либо 666.
Такие права означают что доступ к данной информации для записи имеет каждый пользователь
Сервера. Мы рекомендуем на каталоги, в которые требуется производить запись установить права 755,
а на файлы 644.

Если запись не требуется, на каталог можно установить права 555, а на файл 444. Обратите внимание
на то, что в случае таких прав, по ФТП запись так же будет не возможна, пред операцией записи по ФТП,
права нужно будет откорректировать.
 
Вне форума
ПМ 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
great-photo
Новичок
Сообщений: 36
Регистрация: 10-02-2011
# 8
23-11-2011 20:14
Я этих турков знаю ничего плохого не делают как правило просто меняют на свой index.*php* . Я бы сказал что парни полезные, может и пакость но дают пищу для размышления о дырах или слабых паролях, второй раз не лезут. Кагда меня они посетили достаточно было поменять index.*php* на свои.


Сообщение отредактировано great-photo 23-11-2011 21:14 ...
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
e_v_medvedev
Профессионал
Сообщений: 806
Откуда: Москва
Регистрация: 25-03-2011
# 9
23-11-2011 22:04
Цитата:( aniri00 @ 23-11-2011 12:47 Смотреть сообщение )
Вот что Хостер написал:

После проверки Вашего аккаунта, нами были обнаружены критичные замечания в его безопасности.
Ниже приведен список файлов и каталогов на которые у Вас установлены права 777, либо 666.
Такие права означают что доступ к данной информации для записи имеет каждый пользователь
Сервера. Мы рекомендуем на каталоги, в которые требуется производить запись установить права 755,
а на файлы 644.

Если запись не требуется, на каталог можно установить права 555, а на файл 444. Обратите внимание
на то, что в случае таких прав, по ФТП запись так же будет не возможна, пред операцией записи по ФТП,
права нужно будет откорректировать.


Да, не густо. Про права то понятно, но понять бы в каком скрипте дыра через которую на хост заказчали и сохранили на нем посторонний код. Если такое возможно, то возможно есть вариант и закачки скрипта без сохранения на диск, но с выполнением через тот же eval, а это значит что можно выполнив фрагмент кода снести базу или некоторые таблицы, которые уже такими средствами не защитишь, да и восстанавливать придется дольше.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
great-photo
Новичок
Сообщений: 36
Регистрация: 10-02-2011
# 10
23-11-2011 22:16
Цитата:

Да, не густо. Про права то понятно, но понять бы в каком скрипте дыра через которую на хост заказчали и сохранили на нем посторонний код. Если такое возможно, то возможно есть вариант и закачки скрипта без сохранения на диск, но с выполнением через тот же eval, а это значит что можно выполнив фрагмент кода снести базу или некоторые таблицы, которые уже такими средствами не защитишь, да и восстанавливать придется дольше.


Скорее всего взлом был другого характера, а поточней перехват лог пасс FTP соединения и получения доступа к FTP но не к админке магаза.
 
Вне форума
ПМ Отправить эл.сообщение 
Щелкните, и это сообщение будет добавлено в ваш ответ как цитата Цитировать этот ответ
Ответить Новая тема Новый опрос 
Всего: 2 1 2 > 
 
© 2009г. Prestadev.ru – Русская поддержка PrestaShop
При использовании материалов активная ссылка на сайт обязательна.