[Помощь] Взломали магазин

rusel666

Старатель
Регистрация
11 Мар 2009
Сообщения
160
Реакции
14
Гуру, прошу помощь или подсказку. Взломали магазин на wa 309. Сменили пароли. Админа и главного пользователя. В инсталлер не попали. Причину вроде нашел, temp/.htaccess отсутствовал в Для просмотра ссылки Войди или Зарегистрируйся.
Платить вымогателю отказались, теперь магаз как после первого запуска. Я понял удалили БД? Подскажите что менять кроме паролей и как закрыть. Спасибо за любую помощь.
 
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже
<-------------- добавлено через 416 сек. -------------->
все возможно, но скорее всего через брут паролей, хотя хз, в логах сервака надо смотреть
<-------------- добавлено через 2239 сек. -------------->
если выделенный сервер то конечно желательно и прароль root, а то мало ли
 
Есть. Это предусмотрел
<-------------- добавлено через 466 сек. -------------->
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->
проверь через phpmyadmin что с базой, если потерли то создай другую под другим именем залей бэкап базы и направь на нее сайт,
поменяй все пароли на очень сложные, от самой phpmyadmin тоже
Я всетаки прав, через temp ломанули?
<-------------- добавлено через 1874 сек. -------------->
Они после смены паролей всех удалили бд ну или очистили, вот я и думаю, что еще менять и закрывать.
<-------------- добавлено через 1500 сек. -------------->
бэк-ап базы и файлов сайта есть ?
<-------------- добавлено через 458 сек. -------------->

если выделенный сервер то конечно желательно и прароль root, а то мало ли
Спасибо , что подсказали хоть это... Может у кого еще есть горький опыт?
 
На хабре смотрите, недавно была статья, как поломали двиг вебасиста
Для просмотра ссылки Войди или Зарегистрируйся
В первую очередь поставьте последнюю версию движка. Вроде оплошность исправили.

Мое мнение, лучше перейдите на опенкарт2, все таки будете спать спокойней
 
Проблема решена. Всем спасибо. Сменили пароли, воспользовались инструкциями из постов выше, сменили адреса админки и installer, ещё был открыт файл с паролями, null установлен с форума.
 
wa-apps/mylang/lib/vendors/gettext/languages/src/cldr-data/main/en-US/languages.json
L88: "br": "Breton", "bra": "Braj", "brh": "B|rahui", "brx": "Bodo", "bs": "Bosnian",
анитивирус показал, может тоже что-то засунули?
 
на магазы давно бруты в пабе, последний 3,09 с заплатками вроде не дырявый по 5 лет стоит.
 
Через phphMyAdmin восстановите пароль, установите защиту доступа на стороне сервера и продублируйте в аксесс
 
Подскажите пожалуйста форумчане, где копать.
Появился рекламный блок на 309 ассисте в правом углу. Видимо достаточно давно, так как заметил не сразу и случайно. Блок виден только в браузерах с неавторизованной админкой. Если авторизоваться в админке - блок пропадает пока не почистишь куки. Может кто сталкивался?
 
Назад
Сверху