Smilo Posted October 9, 2017 Share Posted October 9, 2017 Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё. Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку. Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине... Во всём полностью виноват сам- не принял меры по защите. Link to comment Share on other sites More sharing options...
HyperLabTeam Posted October 9, 2017 Share Posted October 9, 2017 Только что, Smilo сказал: Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё. Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку. Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине... Во всём полностью виноват сам- не принял меры по защите. А перевести это не пытались? "Error: A theme has not been assigned to this store!" т.е. «Ошибка: тема не была назначена в этот магазин!» включите шаблон Link to comment Share on other sites More sharing options...
chukcha Posted October 9, 2017 Share Posted October 9, 2017 admin / admin Несложно взломать Link to comment Share on other sites More sharing options... jaffagold Posted October 9, 2017 Share Posted October 9, 2017 Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон. Тогда проблема повторится. Link to comment Share on other sites More sharing options... Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 2 часа назад, Smilo сказал: Всё сносить и ставить заново? Восстановить бекап файлов и бд рабочего сайта. Не знаете как - пишите хостеру. А потом меняйте доступы, в том числе и на хостинг Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 4 часа назад, AWARO сказал: А перевести это не пытались? "Error: A theme has not been assigned to this store!" т.е. «Ошибка: тема не была назначена в этот магазин!» включите шаблон Мне это и переводить не нужно, тут и так всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", там да, включил, заработало, спасибо. Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 3 часа назад, jaffagold сказал: Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон. Тогда проблема повторится. Покупал тут, через форум. Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 3 часа назад, chukcha сказал: admin / admin Несложно взломать пароль я менял)) а вот логин нет - будет мне урок)) Как бы теперь от вот этой дряни в углу, музыки и другого избавиться. Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 (edited) . Edited October 9, 2017 by Smilo Link to comment Share on other sites More sharing options... markimax Posted October 9, 2017 Share Posted October 9, 2017 Не используйте легких паролей в админ части - легко ломаются бутфорсом Скорее всего так и было А потом уже дело техники подсунуть вам щелл Удаляете все на сервере, подымаете бекап и изменяете пароль админки Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 2 часа назад, Rubynoid сказал: Восстановить бекап файлов и бд рабочего сайта. Не знаете как - пишите хостеру. А потом меняйте доступы, в том числе и на хостинг теперь то я буду делать бэки))) Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 1 минуту назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Скорее всего так и было А потом уже дело техники подсунуть вам щелл Удаляете все на сервере, подымаете бекап и изменяете пароль админки Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю. Link to comment Share on other sites More sharing options... chukcha Posted October 9, 2017 Share Posted October 9, 2017 сисадмины и вэбмастера делятся на 3 категории: те кто еще не делает бэкапы, те, кто уже делает бэкапы, и тех, кто уже делает и проверяет возможность восстановления Link to comment Share on other sites More sharing options... Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 (edited) 52 минуты назад, Smilo сказал: теперь то я буду делать бэки))) Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Edited October 9, 2017 by Rubynoid Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 49 минут назад, Rubynoid сказал: Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) Link to comment Share on other sites More sharing options... Rubynoid Posted October 10, 2017 Share Posted October 10, 2017 7 часов назад, Smilo сказал: Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) первый Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 9 часов назад, Rubynoid сказал: первый Спасибо) Link to comment Share on other sites More sharing options... florapraktik Posted October 10, 2017 Share Posted October 10, 2017 21 час назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Что такое "лёгкий пароль"? И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику? Link to comment Share on other sites More sharing options... chukcha Posted October 10, 2017 Share Posted October 10, 2017 График это условное понятие Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, но есть и нюансы.. Не забывайте, что взлом это еще и человеческий фактор Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!! У кого-то один пароль на все, Кто-то генерит пароль, а потом забывает.. Кто-то имеет алгоритмы запоминания и генерации Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1. Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру.. Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи Link to comment Share on other sites More sharing options... florapraktik Posted October 11, 2017 Share Posted October 11, 2017 (edited) 7 часов назад, chukcha сказал: Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, Почему она хорошая? Что именно делает её хорошей? Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)? Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным? Просто интересно в рамках процесса общего познания окружающего мира. Edited October 11, 2017 by florapraktik Link to comment Share on other sites More sharing options... chukcha Posted October 11, 2017 Share Posted October 11, 2017 4 часа назад, florapraktik сказал: Почему надёжный пароль перестаёт быть надёжным? За 5 лет может пройти компрометация пароля. Украли записную книжку, подсмотрели, вскрыли.. Не важно! Важно - срок. В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2) Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте.. Из былого Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает. А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался. А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей. Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство.. Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала) 1 Link to comment Share on other sites More sharing options... Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Взломали сайт или вредоносное ПО? By pininpro, September 22, 2021 4 replies 448 views pininpro September 22, 2021 Взломали чистый ocstore, без модулей и прочего By MFX, June 18, 2020 20 replies 1,972 views Vova2701 December 18, 2021 Взломали сайт 1 2 3 By Loysik, December 15, 2021 57 replies 2,552 views Etegro March 24, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Разное Курилка Взломали Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Alta — тема для админ панели By impulze100500 Sorting modules in layout Drag&Drop By markimax Additional services for SAP modules By S_A_P Opencart ChatGPT - artificial intelligence content generator By kabantejay Custom Email By Parallax × Existing user? Sign In Sign Up Shopping section Back Purchased extensions Invoices Whishlist Alternative Contacts Forums News ocStore Back Official site Demo ocStore 3.0.3.2 Demo ocStore 2.3.0.2.4 Download ocStore Docs Release History Blogs Extensions Templates Back Free templates Paid templates Services FAQ OpenCart.Pro Back Demo Buy Compare × Create New... Important Information On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice. I accept
jaffagold Posted October 9, 2017 Share Posted October 9, 2017 Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон. Тогда проблема повторится. Link to comment Share on other sites More sharing options...
Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 2 часа назад, Smilo сказал: Всё сносить и ставить заново? Восстановить бекап файлов и бд рабочего сайта. Не знаете как - пишите хостеру. А потом меняйте доступы, в том числе и на хостинг Link to comment Share on other sites More sharing options...
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 4 часа назад, AWARO сказал: А перевести это не пытались? "Error: A theme has not been assigned to this store!" т.е. «Ошибка: тема не была назначена в этот магазин!» включите шаблон Мне это и переводить не нужно, тут и так всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", там да, включил, заработало, спасибо. Link to comment Share on other sites More sharing options...
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 3 часа назад, jaffagold сказал: Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон. Тогда проблема повторится. Покупал тут, через форум. Link to comment Share on other sites More sharing options...
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 3 часа назад, chukcha сказал: admin / admin Несложно взломать пароль я менял)) а вот логин нет - будет мне урок)) Как бы теперь от вот этой дряни в углу, музыки и другого избавиться. Link to comment Share on other sites More sharing options...
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 (edited) . Edited October 9, 2017 by Smilo Link to comment Share on other sites More sharing options...
markimax Posted October 9, 2017 Share Posted October 9, 2017 Не используйте легких паролей в админ части - легко ломаются бутфорсом Скорее всего так и было А потом уже дело техники подсунуть вам щелл Удаляете все на сервере, подымаете бекап и изменяете пароль админки Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 2 часа назад, Rubynoid сказал: Восстановить бекап файлов и бд рабочего сайта. Не знаете как - пишите хостеру. А потом меняйте доступы, в том числе и на хостинг теперь то я буду делать бэки))) Link to comment Share on other sites More sharing options... Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 1 минуту назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Скорее всего так и было А потом уже дело техники подсунуть вам щелл Удаляете все на сервере, подымаете бекап и изменяете пароль админки Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю. Link to comment Share on other sites More sharing options... chukcha Posted October 9, 2017 Share Posted October 9, 2017 сисадмины и вэбмастера делятся на 3 категории: те кто еще не делает бэкапы, те, кто уже делает бэкапы, и тех, кто уже делает и проверяет возможность восстановления Link to comment Share on other sites More sharing options... Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 (edited) 52 минуты назад, Smilo сказал: теперь то я буду делать бэки))) Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Edited October 9, 2017 by Rubynoid Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 49 минут назад, Rubynoid сказал: Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) Link to comment Share on other sites More sharing options... Rubynoid Posted October 10, 2017 Share Posted October 10, 2017 7 часов назад, Smilo сказал: Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) первый Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 9 часов назад, Rubynoid сказал: первый Спасибо) Link to comment Share on other sites More sharing options... florapraktik Posted October 10, 2017 Share Posted October 10, 2017 21 час назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Что такое "лёгкий пароль"? И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику? Link to comment Share on other sites More sharing options... chukcha Posted October 10, 2017 Share Posted October 10, 2017 График это условное понятие Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, но есть и нюансы.. Не забывайте, что взлом это еще и человеческий фактор Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!! У кого-то один пароль на все, Кто-то генерит пароль, а потом забывает.. Кто-то имеет алгоритмы запоминания и генерации Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1. Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру.. Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи Link to comment Share on other sites More sharing options... florapraktik Posted October 11, 2017 Share Posted October 11, 2017 (edited) 7 часов назад, chukcha сказал: Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, Почему она хорошая? Что именно делает её хорошей? Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)? Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным? Просто интересно в рамках процесса общего познания окружающего мира. Edited October 11, 2017 by florapraktik Link to comment Share on other sites More sharing options... chukcha Posted October 11, 2017 Share Posted October 11, 2017 4 часа назад, florapraktik сказал: Почему надёжный пароль перестаёт быть надёжным? За 5 лет может пройти компрометация пароля. Украли записную книжку, подсмотрели, вскрыли.. Не важно! Важно - срок. В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2) Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте.. Из былого Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает. А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался. А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей. Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство.. Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала) 1 Link to comment Share on other sites More sharing options... Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Взломали сайт или вредоносное ПО? By pininpro, September 22, 2021 4 replies 448 views pininpro September 22, 2021 Взломали чистый ocstore, без модулей и прочего By MFX, June 18, 2020 20 replies 1,972 views Vova2701 December 18, 2021 Взломали сайт 1 2 3 By Loysik, December 15, 2021 57 replies 2,552 views Etegro March 24, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Разное Курилка Взломали Покупателям Оплата дополнений физическими лицами Оплата дополнений юридическими лицами Политика возвратов Разработчикам Регламент размещения дополнений Регламент продаж и поддержки дополнений Виртуальный аккаунт автора Политика продвижения объявлений API каталога дополнений Урегулирование споров по авторским правам Полезная информация Публичная оферта Политика возвратов Политика конфиденциальности Платежная политика Политика Передачи Персональных Данных Политика прозрачности Последние дополнения Alta — тема для админ панели By impulze100500 Sorting modules in layout Drag&Drop By markimax Additional services for SAP modules By S_A_P Opencart ChatGPT - artificial intelligence content generator By kabantejay Custom Email By Parallax
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 2 часа назад, Rubynoid сказал: Восстановить бекап файлов и бд рабочего сайта. Не знаете как - пишите хостеру. А потом меняйте доступы, в том числе и на хостинг теперь то я буду делать бэки))) Link to comment Share on other sites More sharing options...
Smilo Posted October 9, 2017 Author Share Posted October 9, 2017 1 минуту назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Скорее всего так и было А потом уже дело техники подсунуть вам щелл Удаляете все на сервере, подымаете бекап и изменяете пароль админки Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю. Link to comment Share on other sites More sharing options...
chukcha Posted October 9, 2017 Share Posted October 9, 2017 сисадмины и вэбмастера делятся на 3 категории: те кто еще не делает бэкапы, те, кто уже делает бэкапы, и тех, кто уже делает и проверяет возможность восстановления Link to comment Share on other sites More sharing options... Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 (edited) 52 минуты назад, Smilo сказал: теперь то я буду делать бэки))) Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Edited October 9, 2017 by Rubynoid Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 49 минут назад, Rubynoid сказал: Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) Link to comment Share on other sites More sharing options... Rubynoid Posted October 10, 2017 Share Posted October 10, 2017 7 часов назад, Smilo сказал: Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) первый Link to comment Share on other sites More sharing options... Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 9 часов назад, Rubynoid сказал: первый Спасибо) Link to comment Share on other sites More sharing options... florapraktik Posted October 10, 2017 Share Posted October 10, 2017 21 час назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Что такое "лёгкий пароль"? И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику? Link to comment Share on other sites More sharing options... chukcha Posted October 10, 2017 Share Posted October 10, 2017 График это условное понятие Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, но есть и нюансы.. Не забывайте, что взлом это еще и человеческий фактор Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!! У кого-то один пароль на все, Кто-то генерит пароль, а потом забывает.. Кто-то имеет алгоритмы запоминания и генерации Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1. Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру.. Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи Link to comment Share on other sites More sharing options... florapraktik Posted October 11, 2017 Share Posted October 11, 2017 (edited) 7 часов назад, chukcha сказал: Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, Почему она хорошая? Что именно делает её хорошей? Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)? Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным? Просто интересно в рамках процесса общего познания окружающего мира. Edited October 11, 2017 by florapraktik Link to comment Share on other sites More sharing options... chukcha Posted October 11, 2017 Share Posted October 11, 2017 4 часа назад, florapraktik сказал: Почему надёжный пароль перестаёт быть надёжным? За 5 лет может пройти компрометация пароля. Украли записную книжку, подсмотрели, вскрыли.. Не важно! Важно - срок. В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2) Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте.. Из былого Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает. А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался. А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей. Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство.. Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала) 1 Link to comment Share on other sites More sharing options... Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Взломали сайт или вредоносное ПО? By pininpro, September 22, 2021 4 replies 448 views pininpro September 22, 2021 Взломали чистый ocstore, без модулей и прочего By MFX, June 18, 2020 20 replies 1,972 views Vova2701 December 18, 2021 Взломали сайт 1 2 3 By Loysik, December 15, 2021 57 replies 2,552 views Etegro March 24, 2022 Recently Browsing 0 members No registered users viewing this page. Последние темы Последние дополнения Последние новости All Activity Home Разное Курилка Взломали
Rubynoid Posted October 9, 2017 Share Posted October 9, 2017 (edited) 52 минуты назад, Smilo сказал: теперь то я буду делать бэки))) Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Edited October 9, 2017 by Rubynoid Link to comment Share on other sites More sharing options...
Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 49 минут назад, Rubynoid сказал: Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит. Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) Link to comment Share on other sites More sharing options...
Rubynoid Posted October 10, 2017 Share Posted October 10, 2017 7 часов назад, Smilo сказал: Действительно есть)) Не подскажите, какой бэкап нужно выбрать? всего аккаунта (файлы и базы данных); всех файлов; файлов отдельного сайта; отдельной базы данных. Не хочу гадать, но скорее всего первый вариант?) первый Link to comment Share on other sites More sharing options...
Smilo Posted October 10, 2017 Author Share Posted October 10, 2017 9 часов назад, Rubynoid сказал: первый Спасибо) Link to comment Share on other sites More sharing options...
florapraktik Posted October 10, 2017 Share Posted October 10, 2017 21 час назад, markimax сказал: Не используйте легких паролей в админ части - легко ломаются бутфорсом Что такое "лёгкий пароль"? И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику? Link to comment Share on other sites More sharing options...
chukcha Posted October 10, 2017 Share Posted October 10, 2017 График это условное понятие Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, но есть и нюансы.. Не забывайте, что взлом это еще и человеческий фактор Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!! У кого-то один пароль на все, Кто-то генерит пароль, а потом забывает.. Кто-то имеет алгоритмы запоминания и генерации Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1. Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру.. Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи Link to comment Share on other sites More sharing options... florapraktik Posted October 11, 2017 Share Posted October 11, 2017 (edited) 7 часов назад, chukcha сказал: Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, Почему она хорошая? Что именно делает её хорошей? Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)? Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным? Просто интересно в рамках процесса общего познания окружающего мира. Edited October 11, 2017 by florapraktik Link to comment Share on other sites More sharing options... chukcha Posted October 11, 2017 Share Posted October 11, 2017 4 часа назад, florapraktik сказал: Почему надёжный пароль перестаёт быть надёжным? За 5 лет может пройти компрометация пароля. Украли записную книжку, подсмотрели, вскрыли.. Не важно! Важно - срок. В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2) Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте.. Из былого Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает. А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался. А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей. Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство.. Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала) 1 Link to comment Share on other sites More sharing options... Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0 Go to topic listing Similar Content Взломали сайт или вредоносное ПО? By pininpro, September 22, 2021 4 replies 448 views pininpro September 22, 2021 Взломали чистый ocstore, без модулей и прочего By MFX, June 18, 2020 20 replies 1,972 views Vova2701 December 18, 2021 Взломали сайт 1 2 3 By Loysik, December 15, 2021 57 replies 2,552 views Etegro March 24, 2022 Recently Browsing 0 members No registered users viewing this page.
florapraktik Posted October 11, 2017 Share Posted October 11, 2017 (edited) 7 часов назад, chukcha сказал: Можно просто настроить, время жизни пароля И после eol тупо бросать на страницу смены пароля Это конечно хорошая практика, Почему она хорошая? Что именно делает её хорошей? Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)? Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным? Просто интересно в рамках процесса общего познания окружающего мира. Edited October 11, 2017 by florapraktik Link to comment Share on other sites More sharing options...
chukcha Posted October 11, 2017 Share Posted October 11, 2017 4 часа назад, florapraktik сказал: Почему надёжный пароль перестаёт быть надёжным? За 5 лет может пройти компрометация пароля. Украли записную книжку, подсмотрели, вскрыли.. Не важно! Важно - срок. В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2) Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте.. Из былого Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает. А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался. А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей. Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство.. Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала) 1 Link to comment Share on other sites More sharing options... Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options... Create an account or sign in to comment You need to be a member in order to leave a comment Create an account Sign up for a new account in our community. It's easy! Register a new account Sign in Already have an account? Sign in here. Sign In Now Share More sharing options... Followers 0
Blondi Posted October 12, 2017 Share Posted October 12, 2017 В 09.10.2017 в 20:30, Smilo сказал: зачем-то изменили в админке адрес лога об ошибках на dark.php Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например... А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены. Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем. Link to comment Share on other sites More sharing options...
Recommended Posts