Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Как понять каким способом взломали админку


Recommended Posts

Здравствуйте!

Ситуация следующая. Сделала людям магазин, он без оналайн оплаты. Год они пользовались. Сегодня им звонит клиент и спрашивает когда придет мой заказ. Они говорят какой заказ назовите номер. Номер называет. Такого номера нет в админке. Клиент скидывает им сообщение которое пришло когда он заказал товары со списком товаров но, емэил стоит не магазина а похожий на него. Владелец магазина сказал клиенту что мол адрес не наш видимо вы не у нас заказывали. Но я зашла в админку, в настройки и обнаружила что там поменяли email адрес на адрес злоумышленника. По моим подсчетам около 1,5 месяца их сайт работал но все заказы поступали на другой емэил, они обрабатывались злодеем и злодей этот заказ после обработки удалял, поэтому владельцы не видели что есть заказы. В виджете активности кстати прекрасно показаны и заказы и регисрация пользователей но владельцы люди древние и ничего не понимают и даже не мотрели в виджет активности.

У меня вопрос, как можно узнать каким образом подобрали пороль ?. может есть какая то инфа где то пишет типа логи

Надіслати
Поділитися на інших сайтах


А зачем вам это? Привлечь к ответственности? Крайне маловероятно. И, как  минимум, тогда надо кооперироватьс с кем-то опытным.

Вам надо основательно чистить магазин и заменять пароли, а не  в сыщиков играть. Имхо.

 

Если взломщик не в курсе, и все еще ходит в админку, логи вы и сейчас настроить можете. И что вам это даст?

С вероятностью процентов 90 пароль просто вскрыли подбором, без всяких хитростей.

Змінено користувачем Shureg
  • +1 1
Надіслати
Поділитися на інших сайтах


если получится вычислить, то взять на понт, что если не компенсирует, то типа сядет за решетку за мошенничество + компенсация за упущенную выгоду

авось еще и денег с негодяя срубите :-D

Надіслати
Поділитися на інших сайтах


Логи сервера смотрите. Девушка все правильно делает. Анализирует ситуацию чтоб исправить и чтоб больше такого не повторялось. Вариантов взлома масса. От анализа логов сервера до анализа корпоративной почты и социальных факторов. :)

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.