Loysik Posted December 15, 2021 Share Posted December 15, 2021 Ребят, подскажите кто может сталкивался. Сайту 2 года стоит на хостинге ukrnames, в какой-то момент сайт начал выдавать ошибки и при заходе на главную страницу, а после на переход в подгруппы товаров адрес сайта прогружается, а сама картинка сайта не меняется ( все остается на главное даже после прогруза ). Обратился к хостингу сделали откат на 3 дня назад и проблема ушла на 2 дня. Вчера попытался зайти на сайт выдало ошибку что сайт без сертификата и злоумышленники могут забрать данные, я перешел дальше и сайт вообще не грузит, попытался зайти через админку. Через админку зашел но после каждого клика выдает "error", после соглашения ошибка пропадает и так постоянно. Сделал откат но все равно думаю проблема не уйдет. Общался с хостингом они скинули мне скрин моих сайлов ftp ( прикрепил ), появились не понятные файлы и хостинг говорит что нет толку от откатов бэкапы заражены так-же вирусом и нужно чистить только вручную. Так-же сделал откат сайта и поставил защиту только для себя в вход в админку по ip адресу. Все равно сайт слетел ( слетает постоянно ночью ). Что делать вообще не знаю, как это решить. Может есть спец. кто знает в чем проблема и как это убрать, помогите. Link to comment Share on other sites More sharing options...
buslikdrev Posted December 15, 2021 Share Posted December 15, 2021 Скорее покупайте: Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 1 минуту назад, buslikdrev сказал: Скорее покупайте: Это точно поможет? Link to comment Share on other sites More sharing options... buslikdrev Posted December 15, 2021 Share Posted December 15, 2021 Только что, Loysik сказал: Это точно поможет? Спросите у исполнителя. 1 Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 Сравнивай время создания/модификации файлов. Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. IronWASP - десктопная прога, находит уязвимости на сайте. Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Да, прийдется потратить время. Поиск вручную наиболее эффективен, но способ трудоемкий. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) 54 минуты назад, Loysik сказал: Это точно поможет? Не точно. Точных способов только два: 1. Тотальный просмотр всех файлов сайта вручную - чаще всего, нецелесообразно, второй способ быстрее. 2. На чистом хостинге создание(восстановление) сайта с нуля, где есть возможность - из исходников разных модулей и т.п., где потребуется - перенос после проверки(просмотра) со старого. Edited December 15, 2021 by Shureg Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, esculapra сказал: Сравнивай время создания/модификации файлов. Время легко выставляется какое угодно 12 минут назад, esculapra сказал: Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Может найти. Может не найти. 14 минут назад, esculapra сказал: IronWASP - десктопная прога, находит уязвимости на сайте. Вообще к ситуации отношения не имеет. 15 минут назад, esculapra сказал: Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Не найдет. 2 Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 20 минут назад, Shureg сказал: Вообще к ситуации отношения не имеет. К данной ситуации действительно не имеет, но на будущее нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, так IronWASP их находит. 22 минуты назад, Shureg сказал: Время легко выставляется какое угодно Хакеры обычно с этим не заморачиваются - знаю, о чем пишу. 23 минуты назад, Shureg сказал: Не найдет. У меня Аваст - он ,как правило, находит. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 25 минут назад, Shureg сказал: Может найти. Может не найти. У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 1 минуту назад, buslikdrev сказал: Скорее покупайте: Это точно поможет? Link to comment Share on other sites More sharing options...
buslikdrev Posted December 15, 2021 Share Posted December 15, 2021 Только что, Loysik сказал: Это точно поможет? Спросите у исполнителя. 1 Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 Сравнивай время создания/модификации файлов. Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. IronWASP - десктопная прога, находит уязвимости на сайте. Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Да, прийдется потратить время. Поиск вручную наиболее эффективен, но способ трудоемкий. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) 54 минуты назад, Loysik сказал: Это точно поможет? Не точно. Точных способов только два: 1. Тотальный просмотр всех файлов сайта вручную - чаще всего, нецелесообразно, второй способ быстрее. 2. На чистом хостинге создание(восстановление) сайта с нуля, где есть возможность - из исходников разных модулей и т.п., где потребуется - перенос после проверки(просмотра) со старого. Edited December 15, 2021 by Shureg Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, esculapra сказал: Сравнивай время создания/модификации файлов. Время легко выставляется какое угодно 12 минут назад, esculapra сказал: Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Может найти. Может не найти. 14 минут назад, esculapra сказал: IronWASP - десктопная прога, находит уязвимости на сайте. Вообще к ситуации отношения не имеет. 15 минут назад, esculapra сказал: Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Не найдет. 2 Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 20 минут назад, Shureg сказал: Вообще к ситуации отношения не имеет. К данной ситуации действительно не имеет, но на будущее нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, так IronWASP их находит. 22 минуты назад, Shureg сказал: Время легко выставляется какое угодно Хакеры обычно с этим не заморачиваются - знаю, о чем пишу. 23 минуты назад, Shureg сказал: Не найдет. У меня Аваст - он ,как правило, находит. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 25 минут назад, Shureg сказал: Может найти. Может не найти. У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
esculapra Posted December 15, 2021 Share Posted December 15, 2021 Сравнивай время создания/модификации файлов. Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. IronWASP - десктопная прога, находит уязвимости на сайте. Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Да, прийдется потратить время. Поиск вручную наиболее эффективен, но способ трудоемкий. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) 54 минуты назад, Loysik сказал: Это точно поможет? Не точно. Точных способов только два: 1. Тотальный просмотр всех файлов сайта вручную - чаще всего, нецелесообразно, второй способ быстрее. 2. На чистом хостинге создание(восстановление) сайта с нуля, где есть возможность - из исходников разных модулей и т.п., где потребуется - перенос после проверки(просмотра) со старого. Edited December 15, 2021 by Shureg Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, esculapra сказал: Сравнивай время создания/модификации файлов. Время легко выставляется какое угодно 12 минут назад, esculapra сказал: Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Может найти. Может не найти. 14 минут назад, esculapra сказал: IronWASP - десктопная прога, находит уязвимости на сайте. Вообще к ситуации отношения не имеет. 15 минут назад, esculapra сказал: Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Не найдет. 2 Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 20 минут назад, Shureg сказал: Вообще к ситуации отношения не имеет. К данной ситуации действительно не имеет, но на будущее нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, так IronWASP их находит. 22 минуты назад, Shureg сказал: Время легко выставляется какое угодно Хакеры обычно с этим не заморачиваются - знаю, о чем пишу. 23 минуты назад, Shureg сказал: Не найдет. У меня Аваст - он ,как правило, находит. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 25 минут назад, Shureg сказал: Может найти. Может не найти. У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) 54 минуты назад, Loysik сказал: Это точно поможет? Не точно. Точных способов только два: 1. Тотальный просмотр всех файлов сайта вручную - чаще всего, нецелесообразно, второй способ быстрее. 2. На чистом хостинге создание(восстановление) сайта с нуля, где есть возможность - из исходников разных модулей и т.п., где потребуется - перенос после проверки(просмотра) со старого. Edited December 15, 2021 by Shureg Link to comment Share on other sites More sharing options...
Shureg Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, esculapra сказал: Сравнивай время создания/модификации файлов. Время легко выставляется какое угодно 12 минут назад, esculapra сказал: Есть согфт для проверки на вирусняк. Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. Может найти. Может не найти. 14 минут назад, esculapra сказал: IronWASP - десктопная прога, находит уязвимости на сайте. Вообще к ситуации отношения не имеет. 15 минут назад, esculapra сказал: Можно запаковать в архив и скачать на локалку - если антивирусник найдет проблему, то заблокирует занрузку. Не найдет. 2 Link to comment Share on other sites More sharing options...
esculapra Posted December 15, 2021 Share Posted December 15, 2021 20 минут назад, Shureg сказал: Вообще к ситуации отношения не имеет. К данной ситуации действительно не имеет, но на будущее нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, так IronWASP их находит. 22 минуты назад, Shureg сказал: Время легко выставляется какое угодно Хакеры обычно с этим не заморачиваются - знаю, о чем пишу. 23 минуты назад, Shureg сказал: Не найдет. У меня Аваст - он ,как правило, находит. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 25 минут назад, Shureg сказал: Может найти. Может не найти. У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
esculapra Posted December 15, 2021 Share Posted December 15, 2021 25 минут назад, Shureg сказал: Может найти. Может не найти. У айболита есть режим параноидального сканирования. В таком режиме он выдаст кучу файлов, которые посчитает зараженными. И вообще я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже небольшую коллекцию эксплойтов. Просто поделился своим опытом. А антихакера по стандартам опенкарты до сих пор не доделал - руки не доходят, хотя моя нестандартная версия защищает сайты на раз. Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Venter Posted December 15, 2021 Share Posted December 15, 2021 1 час назад, esculapra сказал: Сканер AI-BOLIT предназначен для проверки сайта на вирусы и взлом. он не видит самые простые бекдоры или допустим возможность залить на хост что то Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Venter Posted December 15, 2021 Share Posted December 15, 2021 2 часа назад, Loysik сказал: Это точно поможет? нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в коде. чаще всего айболит помогает потому как простые типа хакеры не сильно заморачиваются на счет создания дыр в коде Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Venter Posted December 15, 2021 Share Posted December 15, 2021 желательно сравнить код с дефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет. а лучше действительно нанять специалиста. Допустим я могу написать так код что у вас будет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть 1 Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options... Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options... Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
Shureg Posted December 15, 2021 Share Posted December 15, 2021 (edited) Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. Edited December 15, 2021 by Shureg 1 Link to comment Share on other sites More sharing options...
Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Link to comment Share on other sites More sharing options...
Loysik Posted December 15, 2021 Author Share Posted December 15, 2021 Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. Link to comment Share on other sites More sharing options...
Shureg Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? Лучшая защита - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер. За пароль у вас не знаю, а хостер так себе. Link to comment Share on other sites More sharing options...
esculapra Posted December 15, 2021 Share Posted December 15, 2021 33 минуты назад, Venter сказал: он не видит самые простые бекдоры или допустим возможность залить на хост что то Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Language Folders in URL (for ocStore 3.x) By SergeTkach HPMrr for OC 2.3/3 By kJlukOo OpenGram | Your store in Telegram By kevdev PDF Рахунок-фактура - Видаткова накладна - Гарантія (Українська) PRO By Speaker12 SAP - SMS / OTP By S_A_P
Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 37 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть цель была убить чтобы с трудом восстановить. откуда такая уверенность что цель была убить:)) вы ж не знаете что кто и зачем Link to comment Share on other sites More sharing options...
Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 39 минут назад, Loysik сказал: Дополнительная защита админки - Модули - OpenCart Форум (opencartforum.com) поможет в дальнейшем или есть что-то интересней для защиты? зачем вам модуль если админку можно закрыть по ip ? :)) Link to comment Share on other sites More sharing options...
Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 43 минуты назад, Shureg сказал: Опенкартовая система модификаторов вообще потенциально опасна. Можно запихать шелл в БД, и по запросу "вытаскивать" в кэш модификатров, а поюзав - прятать обратно. И никакой айболит ничего не найдёт. Причём почти вся необходимая функциональность уже есть штатная, всего лишь небольшое, безобидно выглядящее допиливание требуется. К счастью, 99+% атакующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут. вот хостер клиента прислал уведомление что третий день какой то мудак перебором страдает:)) Link to comment Share on other sites More sharing options...
esculapra Posted December 15, 2021 Share Posted December 15, 2021 28 минут назад, Loysik сказал: Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял. Link to comment Share on other sites More sharing options... esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Opencart 3.x Opencart 3.x: General questions Взломали сайт
esculapra Posted December 15, 2021 Share Posted December 15, 2021 4 минуты назад, Dimasscus сказал: зачем вам модуль если админку можно закрыть по ip Если IP статитика, согласен. Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options... Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6 Go to topic listing Similar Content что то интересное на этом сайте By AlexMax13, May 24 2 replies 194 views AlexMax13 May 24 Доопрацювання сайту на Opencart. Сайт https://termoprom.com.ua/ By termoprom, May 18 0 replies 207 views termoprom May 18 Технічна оптимізація сайту By 88Zorg88, May 19 1 reply 299 views Forcemen May 25 ChatGPT чат на сайт 1 2 By Xelen, May 16 26 replies 470 views Xelen May 19 Сайт на opencart By vgarazhe, April 18 3 replies 312 views vgarazhe April 20 Recently Browsing 0 members No registered users viewing this page.
Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 2 минуты назад, esculapra сказал: Если IP статитика, согласен. пул провайдера. ну или если вообще плавающий- тогда переименовать и спрятать :)) Link to comment Share on other sites More sharing options...
Venter Posted December 15, 2021 Share Posted December 15, 2021 12 минут назад, Dimasscus сказал: ну и как доказательство "безопасного вп" :)) сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость Link to comment Share on other sites More sharing options... Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options... Prev 1 2 3 Next Page 1 of 3 Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 6
Dimasscus Posted December 15, 2021 Share Posted December 15, 2021 Только что, Venter сказал: сам по себе чистый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость ну как и опенкарт в принципе 1 Link to comment Share on other sites More sharing options...
Recommended Posts