[Помощь] Взломали магазин

KomandorZS

Постоялец
Регистрация
10 Фев 2017
Сообщения
133
Реакции
55
Проблема решена. Всем спасибо. Сменили пароли, воспользовались инструкциями из постов выше, сменили адреса админки и installer, ещё был открыт файл с паролями, null установлен с форума.
Проблему то решили а вот мне интересно, движок перезаливали ? Ведь у воров был доступ в админку и они могли воткнуть "свой" кусок кода в какое угодно место а потом когда то им воспользоваться ...
 

kseniya93

Постоялец
Регистрация
24 Окт 2016
Сообщения
211
Реакции
189
Всегда нужно ставить последнюю версию движка. Это, конечно не гарантия против взлома, но уязвимовстей точно будет меньше.
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
Подскажите пожалуйста форумчане, где копать.
Появился рекламный блок на 309 ассисте в правом углу. Видимо достаточно давно, так как заметил не сразу и случайно. Блок виден только в браузерах с неавторизованной админкой. Если авторизоваться в админке - блок пропадает пока не почистишь куки. Может кто сталкивался?
Жаль что никто не подскажет. Поборол эту хрень на прошлой неделе восстановлением из резервной копии сайта годичной давности. Но не надолго помогло, сегодня снова увидел на своем сайте ту же рекламу. Но теперь пропадает после обновления страницы, в админку можно не заходить и не видна более пока не почистишь куки.
Восстановил из вчерашней резервной копии сайт, все стало нормально. Но проблема то осталась. Как побороть?
 

7entol

Создатель
Регистрация
1 Май 2014
Сообщения
34
Реакции
14
Жаль что никто не подскажет. Поборол эту хрень на прошлой неделе восстановлением из резервной копии сайта годичной давности. Но не надолго помогло, сегодня снова увидел на своем сайте ту же рекламу. Но теперь пропадает после обновления страницы, в админку можно не заходить и не видна более пока не почистишь куки.
Восстановил из вчерашней резервной копии сайт, все стало нормально. Но проблема то осталась. Как побороть?
Ну для начала, смените пароли все по возможности, затем загрузите на сайт скрипт для проверки кода: Для просмотра ссылки Войди или Зарегистрируйся
Ну а затем на файл админки сделайте авторизацию по айпи. Сегодня дома пороюсь, где то был кусок кода, для авторизации по айпи.
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
Ну для начала, смените пароли все по возможности, затем загрузите на сайт скрипт для проверки кода: Для просмотра ссылки Войди или Зарегистрируйся
Ну а затем на файл админки сделайте авторизацию по айпи. Сегодня дома пороюсь, где то был кусок кода, для авторизации по айпи.
Пароли сменил еще на прошлой неделе, как видим не помогло. Скрипт этот пробовал , но он не работает на сайте, насколько помню - белая страница, ошибка из пятисотых вроде. Проверял на компе копию сайта, там находит проблемы, в основном ругается на кешированные файлы насколько помню. Но само собой сколько не удаляй их - они в том же виде и восстанавливаются.
Думаете что через админку ломают магазин? По IP авторизовываться не могу, у меня динамический IP дома, нужно хотя бы чтоб диапазон можно было указать. Спасибо большое если найдете код и подскажете как и куда его вставить.
Вообще у меня два магаза, оба ставились насколько помню с нуленого скрипта с этого форума. Стоят на одном хостинге, взломан (во всяком случае рекламу размещают) только один, более раскрученный.
 

7entol

Создатель
Регистрация
1 Май 2014
Сообщения
34
Реакции
14
в начало файла public_html/wa-system/webasyst/lib/actions/login/webasystLogin.action.php соответственно между
PHP:
 <?php ... и ... class webasystLoginAction extends waLoginAction
вставляем код:

PHP:
if (!in_array ($_SERVER['REMOTE_ADDR'], array ('white.ip.address.1', 'white.ip.address.2'))){
    die ('You are not authorized to view this page.');
}
заменяя соответственно white.ip.address.X на разрешенные адреса для доступа к форме аутентификации админки. Проверено - работает :)
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
в начало файла public_html/wa-system/webasyst/lib/actions/login/webasystLogin.action.php соответственно между
PHP:
 <?php ... и ... class webasystLoginAction extends waLoginAction
вставляем код:

PHP:
if (!in_array ($_SERVER['REMOTE_ADDR'], array ('white.ip.address.1', 'white.ip.address.2'))){
    die ('You are not authorized to view this page.');
}
заменяя соответственно white.ip.address.X на разрешенные адреса для доступа к форме аутентификации админки. Проверено - работает :)
Большое Вам спасибо, может подскажете еще как прописать диапазон IP. К примеру 80.93.0.0-80.93.255.255
И еще...совсем маленькая проблемка, но нет у меня в магазине ни такого пути, ни такого файла...наверное разные у нас магазы (
 
Последнее редактирование:

Албибеков

Постоялец
Регистрация
24 Июн 2016
Сообщения
33
Реакции
31
  • Заблокирован
  • #18
Скинь IP своего сайта/хостера, чисто для любопытства хостинга и проверки своей теории - лазейки через соседей.
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
Скинь IP своего сайта/хостера, чисто для любопытства и проверки своей теории.
сайт на петерхосте, 80.93.*.* полностью выкладывать не хочу тут пожалуй публично
IP не выделенный, на нем много сайтов
В чем чисто для любопытства ваша теорийка?
 

NhGXkv85PR

Знаток
Регистрация
19 Дек 2007
Сообщения
185
Реакции
25
поставил парольный вход с помощью .htpasswd в админку в папках /installer и /published/wbsadmin/html/scripts/
буду наблюдать дальше что с сайтом сотворят изверги
 
Сверху