[Помощь] Взломали магазин

[KomandorZS]

Проблема решена. Всем спасибо. Сменили пароли, воспользовались инструкциями из постов выше, сменили адреса админки и installer, ещё был открыт файл с паролями, null установлен с форума.

Проблему то решили а вот мне интересно, движок перезаливали ? Ведь у воров был доступ в админку и они могли воткнуть "свой" кусок кода в какое угодно место а потом когда то им воспользоваться ...

 

[kseniya93]

Всегда нужно ставить последнюю версию движка. Это, конечно не гарантия против взлома, но уязвимовстей точно будет меньше.

 

[NhGXkv85PR]

Подскажите пожалуйста форумчане, где копать.
Появился рекламный блок на 309 ассисте в правом углу. Видимо достаточно давно, так как заметил не сразу и случайно. Блок виден только в браузерах с неавторизованной админкой. Если авторизоваться в админке - блок пропадает пока не почистишь куки. Может кто сталкивался?

Жаль что никто не подскажет. Поборол эту хрень на прошлой неделе восстановлением из резервной копии сайта годичной давности. Но не надолго помогло, сегодня снова увидел на своем сайте ту же рекламу. Но теперь пропадает после обновления страницы, в админку можно не заходить и не видна более пока не почистишь куки.
Восстановил из вчерашней резервной копии сайт, все стало нормально. Но проблема то осталась. Как побороть?

 

[7entol]

Жаль что никто не подскажет. Поборол эту хрень на прошлой неделе восстановлением из резервной копии сайта годичной давности. Но не надолго помогло, сегодня снова увидел на своем сайте ту же рекламу. Но теперь пропадает после обновления страницы, в админку можно не заходить и не видна более пока не почистишь куки.
Восстановил из вчерашней резервной копии сайт, все стало нормально. Но проблема то осталась. Как побороть?

Ну для начала, смените пароли все по возможности, затем загрузите на сайт скрипт для проверки кода: Для просмотра ссылки Войди или Зарегистрируйся
Ну а затем на файл админки сделайте авторизацию по айпи. Сегодня дома пороюсь, где то был кусок кода, для авторизации по айпи.

 

[NhGXkv85PR]

Ну для начала, смените пароли все по возможности, затем загрузите на сайт скрипт для проверки кода: Для просмотра ссылки Войди или Зарегистрируйся
Ну а затем на файл админки сделайте авторизацию по айпи. Сегодня дома пороюсь, где то был кусок кода, для авторизации по айпи.

Пароли сменил еще на прошлой неделе, как видим не помогло. Скрипт этот пробовал , но он не работает на сайте, насколько помню - белая страница, ошибка из пятисотых вроде. Проверял на компе копию сайта, там находит проблемы, в основном ругается на кешированные файлы насколько помню. Но само собой сколько не удаляй их - они в том же виде и восстанавливаются.
Думаете что через админку ломают магазин? По IP авторизовываться не могу, у меня динамический IP дома, нужно хотя бы чтоб диапазон можно было указать. Спасибо большое если найдете код и подскажете как и куда его вставить.
Вообще у меня два магаза, оба ставились насколько помню с нуленого скрипта с этого форума. Стоят на одном хостинге, взломан (во всяком случае рекламу размещают) только один, более раскрученный.

 

[7entol]

в начало файла public_html/wa-system/webasyst/lib/actions/login/webasystLogin.action.php соответственно между

 <?php ... и ... class webasystLoginAction extends waLoginAction

вставляем код:

if (!in_array ($_SERVER['REMOTE_ADDR'], array ('white.ip.address.1', 'white.ip.address.2'))){
    die ('You are not authorized to view this page.');
}

заменяя соответственно white.ip.address.X на разрешенные адреса для доступа к форме аутентификации админки. Проверено - работает

 

[NhGXkv85PR]

в начало файла public_html/wa-system/webasyst/lib/actions/login/webasystLogin.action.php соответственно между

 <?php ... и ... class webasystLoginAction extends waLoginAction

вставляем код:

if (!in_array ($_SERVER['REMOTE_ADDR'], array ('white.ip.address.1', 'white.ip.address.2'))){
    die ('You are not authorized to view this page.');
}

заменяя соответственно white.ip.address.X на разрешенные адреса для доступа к форме аутентификации админки. Проверено - работает

Большое Вам спасибо, может подскажете еще как прописать диапазон IP. К примеру 80.93.0.0-80.93.255.255
И еще...совсем маленькая проблемка, но нет у меня в магазине ни такого пути, ни такого файла...наверное разные у нас магазы (

 

[Албибеков]

Скинь IP своего сайта/хостера, чисто для любопытства хостинга и проверки своей теории - лазейки через соседей.

 

[NhGXkv85PR]

Скинь IP своего сайта/хостера, чисто для любопытства и проверки своей теории.

сайт на петерхосте, 80.93.*.* полностью выкладывать не хочу тут пожалуй публично
IP не выделенный, на нем много сайтов
В чем чисто для любопытства ваша теорийка?

 

[NhGXkv85PR]

поставил парольный вход с помощью .htpasswd в админку в папках /installer и /published/wbsadmin/html/scripts/
буду наблюдать дальше что с сайтом сотворят изверги