[Помощь] Взломали магазин

[rusel666]

Гуру, прошу помощь или подсказку. Взломали магазин на wa 309. Сменили пароли. Админа и главного пользователя. В инсталлер не попали. Причину вроде нашел, temp/.htaccess отсутствовал в Для просмотра ссылки Войди или Зарегистрируйся.
Платить вымогателю отказались, теперь магаз как после первого запуска. Я понял удалили БД? Подскажите что менять кроме паролей и как закрыть. Спасибо за любую помощь.

 

[agalakov]

бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже
<-------------- добавлено через 416 сек. -------------->
все возможно, но скорее всего через брут паролей, хотя хз, в логах сервака надо смотреть
<-------------- добавлено через 2239 сек. -------------->
если выделенный сервер то конечно желательно и прароль root, а то мало ли

 

[rusel666]

Есть. Это предусмотрел
<-------------- добавлено через 466 сек. -------------->

Спойлер: Цитата

бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже

Я всетаки прав, через temp ломанули?
<-------------- добавлено через 1874 сек. -------------->
Они после смены паролей всех удалили бд ну или очистили, вот я и думаю, что еще менять и закрывать.
<-------------- добавлено через 1500 сек. -------------->

бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->

если выделенный сервер то конечно желательно и прароль root, а то мало ли

Спасибо , что подсказали хоть это... Может у кого еще есть горький опыт?

 

[vitrolov]

На хабре смотрите, недавно была статья, как поломали двиг вебасиста
Для просмотра ссылки Войди или Зарегистрируйся
В первую очередь поставьте последнюю версию движка. Вроде оплошность исправили.

Спойлер: Оффтоп

Мое мнение, лучше перейдите на опенкарт2, все таки будете спать спокойней

 

[Shlem]

Я так решил Для просмотра ссылки Войди или Зарегистрируйся

 

[rusel666]

Проблема решена. Всем спасибо. Сменили пароли, воспользовались инструкциями из постов выше, сменили адреса админки и installer, ещё был открыт файл с паролями, null установлен с форума.

 

[blizzart]

wa-apps/mylang/lib/vendors/gettext/languages/src/cldr-data/main/en-US/languages.json
L88: "br": "Breton", "bra": "Braj", "brh": "B|rahui", "brx": "Bodo", "bs": "Bosnian",
анитивирус показал, может тоже что-то засунули?

 

[Time-value]

на магазы давно бруты в пабе, последний 3,09 с заплатками вроде не дырявый по 5 лет стоит.

 

[jontsk]

Через phphMyAdmin восстановите пароль, установите защиту доступа на стороне сервера и продублируйте в аксесс

 

[NhGXkv85PR]

Подскажите пожалуйста форумчане, где копать.
Появился рекламный блок на 309 ассисте в правом углу. Видимо достаточно давно, так как заметил не сразу и случайно. Блок виден только в браузерах с неавторизованной админкой. Если авторизоваться в админке - блок пропадает пока не почистишь куки. Может кто сталкивался?