[Помощь] Взломали магазин

rusel666

Старатель
Регистрация
11 Мар 2009
Сообщения
153
Реакции
12
Гуру, прошу помощь или подсказку. Взломали магазин на wa 309. Сменили пароли. Админа и главного пользователя. В инсталлер не попали. Причину вроде нашел, temp/.htaccess отсутствовал в Для просмотра ссылки Войди или Зарегистрируйся.
Платить вымогателю отказались, теперь магаз как после первого запуска. Я понял удалили БД? Подскажите что менять кроме паролей и как закрыть. Спасибо за любую помощь.
 

agalakov

Постоялец
Регистрация
27 Июл 2008
Сообщения
79
Реакции
40
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже
<-------------- добавлено через 416 сек. -------------->
все возможно, но скорее всего через брут паролей, хотя хз, в логах сервака надо смотреть
<-------------- добавлено через 2239 сек. -------------->
если выделенный сервер то конечно желательно и прароль root, а то мало ли
 

rusel666

Старатель
Регистрация
11 Мар 2009
Сообщения
153
Реакции
12
Есть. Это предусмотрел
<-------------- добавлено через 466 сек. -------------->
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже
Я всетаки прав, через temp ломанули?
<-------------- добавлено через 1874 сек. -------------->
Они после смены паролей всех удалили бд ну или очистили, вот я и думаю, что еще менять и закрывать.
<-------------- добавлено через 1500 сек. -------------->
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->

если выделенный сервер то конечно желательно и прароль root, а то мало ли
Спасибо , что подсказали хоть это... Может у кого еще есть горький опыт?
 

vitrolov

Постоялец
Регистрация
10 Июн 2012
Сообщения
132
Реакции
130
На хабре смотрите, недавно была статья, как поломали двиг вебасиста
Для просмотра ссылки Войди или Зарегистрируйся
В первую очередь поставьте последнюю версию движка. Вроде оплошность исправили.

Мое мнение, лучше перейдите на опенкарт2, все таки будете спать спокойней
 

rusel666

Старатель
Регистрация
11 Мар 2009
Сообщения
153
Реакции
12
Проблема решена. Всем спасибо. Сменили пароли, воспользовались инструкциями из постов выше, сменили адреса админки и installer, ещё был открыт файл с паролями, null установлен с форума.
 

blizzart

Писатель
Регистрация
14 Авг 2012
Сообщения
7
Реакции
0
wa-apps/mylang/lib/vendors/gettext/languages/src/cldr-data/main/en-US/languages.json
L88: "br": "Breton", "bra": "Braj", "brh": "B|rahui", "brx": "Bodo", "bs": "Bosnian",
анитивирус показал, может тоже что-то засунули?
 

Time-value

Писатель
Регистрация
18 Окт 2017
Сообщения
1
Реакции
0
на магазы давно бруты в пабе, последний 3,09 с заплатками вроде не дырявый по 5 лет стоит.
 

jontsk

Создатель
Регистрация
19 Июл 2015
Сообщения
20
Реакции
2
Через phphMyAdmin восстановите пароль, установите защиту доступа на стороне сервера и продублируйте в аксесс
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
Подскажите пожалуйста форумчане, где копать.
Появился рекламный блок на 309 ассисте в правом углу. Видимо достаточно давно, так как заметил не сразу и случайно. Блок виден только в браузерах с неавторизованной админкой. Если авторизоваться в админке - блок пропадает пока не почистишь куки. Может кто сталкивался?
 
Сверху