Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Взломали сайт, как вылечить


RomodinR

Recommended Posts

Добрый день! Проблема такая, взломали сайт на ocStore1.5.5.1.2 (autosupermag.ru) на сайте увеличилось количество посетителей, заходят по прямой ссылке и сразу выходят. Проверили сайт на наличие вредоносного кода, вот такой отчет.

 

Как лечить? И где искать уязвимость?

post-696343-0-37008000-1461582421_thumb.jpg

Надіслати
Поділитися на інших сайтах


подключаетесь через FTP, ищите папку и файлы с названием "уязвимость - здесь!" и удаляете

 

а если серьезно, судя по постановке вопроса - обратитесь к специалистам

например к halfhope

  • +1 1
Надіслати
Поділитися на інших сайтах

Добрый день! Проблема такая, взломали сайт на ocStore1.5.5.1.2 (autosupermag.ru) на сайте увеличилось количество посетителей, заходят по прямой ссылке и сразу выходят. Проверили сайт на наличие вредоносного кода, вот такой отчет.

 

Как лечить? И где искать уязвимость?

А с чего вы решили, что сайт взломан? Прогнали сканер уязвимостей, который предположил возможное наличие некритических уязвимостей, которые возможно могут позволить взломать (а могут и не позволить).

  То, чем вы проверяли - вредоносный код не ищет и не детектирует.

Про посетителей по прямой ссылке я вообще не понял - почему это вдруг стало признаком взлома? Или у вас на сайте по этой ссылке какая-то левая страница нарисовалась?

Змінено користувачем Shureg
Надіслати
Поділитися на інших сайтах


Проблема такая, взломали сайт на ocStore1.5.5.1.2 (autosupermag.ru) на сайте увеличилось количество посетителей, заходят по прямой ссылке и сразу выходят. 

это может быть кто то парсит либо конкуренты сканируют, изучайте логи доступа: с каких подсетей, какие страницы, какой юзерагент

Надіслати
Поділитися на інших сайтах

Был случай, после установки модуля для заполнения анкеты - начался бешеный загран трафик на сайт. Хотя в админке новых анкет не появлялось. Только нагрузка на сервер пошла. Звонок хостеру и блокировка 5-6 айпишников всё исправила. Модуль и ныне там, работает, анкеты приходят.

Надіслати
Поділитися на інших сайтах


А с чего вы решили, что сайт взломан? Прогнали сканер уязвимостей, который предположил возможное наличие некритических уязвимостей, которые возможно могут позволить взломать (а могут и не позволить).

  То, чем вы проверяли - вредоносный код не ищет и не детектирует.

Про посетителей по прямой ссылке я вообще не понял - почему это вдруг стало признаком взлома? Или у вас на сайте по этой ссылке какая-то левая страница нарисовалась?

 

Да всё верно, левая ссылка

Надіслати
Поділитися на інших сайтах


Появляются дополнительные разделы с папками, уходят спам письма с сайта.

Мои программисты говорят что нужно обновить до ОС2.1 и проблема уйдет... Но я как то не уверен что это правильное решение.

Надіслати
Поділитися на інших сайтах


Обманываю вас ваши программисты..

Даже если вы обновитесь, то, возможно, проблема не уйдет

Нужен анализ попедения

 

Как минимум!!!

http логи

ftp логи

Надіслати
Поділитися на інших сайтах

Обманываю вас ваши программисты..

Даже если вы обновитесь, то, возможно, проблема не уйдет

Нужен анализ попедения

 

Как минимум!!!

http логи

ftp логи

ну так они обновят, сотрут и  с нуля поставят - вот и уйдет гыгыгыгыг))

Надіслати
Поділитися на інших сайтах

Что уйдет? дырка в ftp?

 

С таким же успехом накатить поверх чистый ocStore

Змінено користувачем chukcha
Надіслати
Поділитися на інших сайтах

Что уйдет? дырка в ftp?

 

С таким же успехом накатить поверх чистый ocStore

с каким успехом? а если шелы лежат чистый опенкарт их не заменит если они отдельно от движка

и фтп обновят и хостера обновят

и модули купят и поставят из источников 

Надіслати
Поділитися на інших сайтах

Мало того что переход на новую версию не поможет - так у вас ещё слетит дизайн и большая часть дополнительных модулей.

Т.е. фактически у вас будет новый чистый магазин.

 

ЗЫ Приятный сайтик...

Надіслати
Поділитися на інших сайтах


Мало того что переход на новую версию не поможет - так у вас ещё слетит дизайн и большая часть дополнительных модулей.

Т.е. фактически у вас будет новый чистый магазин.

 

ЗЫ Приятный сайтик...

Спасибо!

Надіслати
Поділитися на інших сайтах


У вас бэкапы есть со времен "чистого" сайта?

 

На локалке восстанавливайте файлы из бэкапов. БД можно взять текущую, чтобы не терять данные, но предварительно просмотреть на предмет новых посторонних пользователей админки (удалить, если найдутся). Удалите и установите заново все необходимые ocmod-ы. Смените пароли и логины администраторов.

Попросите хостера полностью очистить ваш аккаунт до дефолтного состояния. Перенесите сайт из локалки на хостинг.

Надіслати
Поділитися на інших сайтах


может хоть в теорий рассказать, что было. интересно

 

Ок. Сейчас запилю пост в этом разделе. 

 

UPD: передумал, чуть позже напишу, как появится время.

Змінено користувачем halfhope
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.