Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Взломали


Smilo
 Share

Recommended Posts

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

Link to comment
Share on other sites


Только что, Smilo сказал:

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

Link to comment
Share on other sites


Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Link to comment
Share on other sites


2 часа назад, Smilo сказал:

Всё сносить и ставить заново?

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

Link to comment
Share on other sites


4 часа назад, AWARO сказал:

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

Мне это и переводить не нужно, тут и так всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", там да, включил, заработало, спасибо.

Link to comment
Share on other sites


3 часа назад, jaffagold сказал:

Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Покупал тут, через форум.

Link to comment
Share on other sites


3 часа назад, chukcha сказал:

admin / admin

Несложно взломать

пароль я менял)) а вот логин нет - будет мне урок))

 

Как бы теперь от вот этой дряни в углу, музыки и другого избавиться.

 

турки.JPG

Link to comment
Share on other sites


Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Link to comment
Share on other sites

2 часа назад, Rubynoid сказал:

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

теперь то я буду делать бэки)))

Link to comment
Share on other sites


1 минуту назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю.

Link to comment
Share on other sites


сисадмины и вэбмастера делятся на 3 категории:

те кто еще не делает бэкапы,

те, кто уже делает бэкапы,

и тех, кто уже делает и проверяет возможность восстановления

Link to comment
Share on other sites

52 минуты назад, Smilo сказал:

теперь то я буду делать бэки)))

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

Edited by Rubynoid
Link to comment
Share on other sites


49 минут назад, Rubynoid сказал:

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

  • всего аккаунта (файлы и базы данных);
  • всех файлов;
  • файлов отдельного сайта;
  • отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

Link to comment
Share on other sites


7 часов назад, Smilo сказал:

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

  • всего аккаунта (файлы и базы данных);
  • всех файлов;
  • файлов отдельного сайта;
  • отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

первый

Link to comment
Share on other sites


21 час назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом

Что такое "лёгкий пароль"?

 

И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику?

Link to comment
Share on other sites


График это условное понятие

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика, но есть и нюансы..

Не забывайте, что взлом это еще и человеческий фактор

 

Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон

Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!!
У кого-то один пароль на все,
Кто-то генерит пароль, а потом забывает..
Кто-то имеет алгоритмы запоминания и генерации

 

Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1.
Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру..
Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи

Link to comment
Share on other sites

7 часов назад, chukcha сказал:

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика,

Почему она хорошая? Что именно делает её хорошей?

Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)?

Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным?

 

Просто интересно в рамках процесса общего познания окружающего мира.:)

Edited by florapraktik
Link to comment
Share on other sites


4 часа назад, florapraktik сказал:

Почему надёжный пароль перестаёт быть надёжным?

За 5 лет может пройти компрометация пароля.
Украли записную книжку, подсмотрели, вскрыли.. Не важно!
Важно - срок.

В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2)

Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте..
Из былого
Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает.
А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался.

А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей.

Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство..
Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала)

  • +1 1
Link to comment
Share on other sites

В 09.10.2017 в 20:30, Smilo сказал:

зачем-то изменили в админке адрес лога об ошибках на dark.php

Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например...

 

А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены.

 

Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем.

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.