Взломали

[Smilo]

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

[HyperLabTeam]

Только что, Smilo сказал:

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

[chukcha]

admin / admin

Несложно взломать

[jaffagold]

Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

[Rubynoid]

2 часа назад, Smilo сказал:

Всё сносить и ставить заново?

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

[Smilo]

4 часа назад, AWARO сказал:

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

Мне это и переводить не нужно, тут и так всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", там да, включил, заработало, спасибо.

[Smilo]

3 часа назад, jaffagold сказал:

Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Покупал тут, через форум.

[Smilo]

3 часа назад, chukcha сказал:

admin / admin

Несложно взломать

пароль я менял)) а вот логин нет - будет мне урок))

 

Как бы теперь от вот этой дряни в углу, музыки и другого избавиться.

 

[Smilo]

.

 

Edited October 9, 2017 by Smilo

[markimax]

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

[Smilo]

2 часа назад, Rubynoid сказал:

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

теперь то я буду делать бэки)))

[Smilo]

1 минуту назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю.

[chukcha]

сисадмины и вэбмастера делятся на 3 категории:

те кто еще не делает бэкапы,

те, кто уже делает бэкапы,

и тех, кто уже делает и проверяет возможность восстановления

[Rubynoid]

52 минуты назад, Smilo сказал:

теперь то я буду делать бэки)))

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

Edited October 9, 2017 by Rubynoid

[Smilo]

49 минут назад, Rubynoid сказал:

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

• всего аккаунта (файлы и базы данных);
• всех файлов;
• файлов отдельного сайта;
• отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

[Rubynoid]

7 часов назад, Smilo сказал:

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

• всего аккаунта (файлы и базы данных);
• всех файлов;
• файлов отдельного сайта;
• отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

первый

[Smilo]

9 часов назад, Rubynoid сказал:

первый

Спасибо)

[florapraktik]

21 час назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом

Что такое "лёгкий пароль"?

 

И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику?

[chukcha]

График это условное понятие

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика, но есть и нюансы..

Не забывайте, что взлом это еще и человеческий фактор

 

Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон

Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!!
У кого-то один пароль на все,
Кто-то генерит пароль, а потом забывает..
Кто-то имеет алгоритмы запоминания и генерации

 

Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1.
Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру..
Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи

[florapraktik]

7 часов назад, chukcha сказал:

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика,

Почему она хорошая? Что именно делает её хорошей?

Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)?

Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным?

 

Просто интересно в рамках процесса общего познания окружающего мира.

Edited October 11, 2017 by florapraktik

[chukcha]

4 часа назад, florapraktik сказал:

Почему надёжный пароль перестаёт быть надёжным?

За 5 лет может пройти компрометация пароля.
Украли записную книжку, подсмотрели, вскрыли.. Не важно!
Важно - срок.

В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2)

Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте..
Из былого
Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает.
А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался.

А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей.

Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство..
Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала)

[Blondi]

В 09.10.2017 в 20:30, Smilo сказал:

зачем-то изменили в админке адрес лога об ошибках на dark.php

Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например...

 

А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены.

 

Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем.