Как понять каким способом взломали админку

[Marusia]

Здравствуйте!

Ситуация следующая. Сделала людям магазин, он без оналайн оплаты. Год они пользовались. Сегодня им звонит клиент и спрашивает когда придет мой заказ. Они говорят какой заказ назовите номер. Номер называет. Такого номера нет в админке. Клиент скидывает им сообщение которое пришло когда он заказал товары со списком товаров но, емэил стоит не магазина а похожий на него. Владелец магазина сказал клиенту что мол адрес не наш видимо вы не у нас заказывали. Но я зашла в админку, в настройки и обнаружила что там поменяли email адрес на адрес злоумышленника. По моим подсчетам около 1,5 месяца их сайт работал но все заказы поступали на другой емэил, они обрабатывались злодеем и злодей этот заказ после обработки удалял, поэтому владельцы не видели что есть заказы. В виджете активности кстати прекрасно показаны и заказы и регисрация пользователей но владельцы люди древние и ничего не понимают и даже не мотрели в виджет активности.

У меня вопрос, как можно узнать каким образом подобрали пороль ?. может есть какая то инфа где то пишет типа логи

[Marusia]

я еще посмотрела, что как раз в тот день когда пришел заказ, злодей что бы отредактировать заказ добавлял свой ip адрес и он там сохранился.

[Shureg]

А зачем вам это? Привлечь к ответственности? Крайне маловероятно. И, как  минимум, тогда надо кооперироватьс с кем-то опытным.

Вам надо основательно чистить магазин и заменять пароли, а не  в сыщиков играть. Имхо.

 

Если взломщик не в курсе, и все еще ходит в админку, логи вы и сейчас настроить можете. И что вам это даст?

С вероятностью процентов 90 пароль просто вскрыли подбором, без всяких хитростей.

Змінено 1 липня 2017 користувачем Shureg

[Marusia]

всем спасибо за советы всем!

[Zhezkazganetcs]

если получится вычислить, то взять на понт, что если не компенсирует, то типа сядет за решетку за мошенничество + компенсация за упущенную выгоду

авось еще и денег с негодяя срубите 

[volfr]

Логи сервера смотрите. Девушка все правильно делает. Анализирует ситуацию чтоб исправить и чтоб больше такого не повторялось. Вариантов взлома масса. От анализа логов сервера до анализа корпоративной почты и социальных факторов.