Jump to content
  • 0
minifanaberia

Problem z logowaniem - wcześniejszy atak spamerski

Question

Witam,

Piszę to pytanie z prośbą o pomoc. Kilka miesięcy temu miałam atak spamerski przez formularz kontaktowy. Mój dostawca hostingu poinformował mnie o tym, że jest przekroczony limit zasobów, a ja sama miałam jakieś 2000 nowych klientów (wszystko spam).
W tamtym czasie strona działała bez zarzutów, jedynie produktom nie wyświetlały się zdjęcia. 
Dostawca poinformował mnie, że:
Szanowna Pani, przesyłam listę plików podejrzanych o infekcję: - www/presta/modules/jmsslider/views/img/layers/99866244566552.php - www/presta/votr_sym/root - www/presta/indexs.php - www/presta/modules/blockcurrencies/upgrade/wp-uplod.php - www/presta/index.php - www/presta/modules/htmlbox/404.php - www/presta/almirainjection.php Proszę zastąpić je oryginalnymi plikami modułu PrestaShop. W razie dodatkowych pytań, pozostaję do dyspozycji.  
Stronę internetową prowadzę sama, nie mam żadnego informatyka do pomocy. Niestety. Zainstalowałam moduł blokujący ataki spamerskie. Od tamtego czasu nie miałam żadnego nowego użytkownika, ale strona przestawała działać w takiej kolejności:
- po kliknięciu w hiperłączę (odnośnik w rozwijalnym menu) wyskakiwała biała strona ze znakiem "//" w lewym górnym rogu. Strona główna działała normalnie.
- teraz nie wyświetla się już nic - strona główna error 500 www.minifanaberia.com 
- nie działa link do logowania do sklepu (error 500) gdzieś w historii znalazłam odnośnik do logowania który zadziałał ale sklep wyświetla się w formie jak w załączeniu. 

Co w tej sytuacji mogę zrobić? Będę bardzo wdzięczna za pomoc. logowanie.thumb.png.67e2b71c0104922b4be6817ab4fd1aa2.png

Share this post


Link to post
Share on other sites

26 answers to this question

Recommended Posts

  • 0

Tutaj trzeba sprawdzić pliki czy coś się tam nie podczepiło i ew. podmienić/usunąć. 

Na początek:

 

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

Odpowiedz sobie na pytanie pod jakim adresem ma znajdować się sklep?

minifanaberia.com/presta/ czy minifanaberia.com?


Na początek musisz dopasować URL do lokalizacji plików.

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, atomek said:

Odpowiedz sobie na pytanie pod jakim adresem ma znajdować się sklep?

minifanaberia.com/presta/ czy minifanaberia.com?


Na początek musisz dopasować URL do lokalizacji plików.

Sklep działał na www.minifanaberia.com 

Pod adresem minifanaberia.com/presta/xxxxx - mam jedyną możliwość logowania, wcześniej logowanie było www.minifanaberia.com/xxxxx 

Share this post


Link to post
Share on other sites
  • 0

I tu jest chyba problem.

pliki sklepu masz w minifanaberia.com/presta, wygląda na to że nie są kompletne


powinny być w minifanaberia.com


zabezpiecz foldery, zawartość jest widoczna w przeglądarce

Share this post


Link to post
Share on other sites
  • 0

Jak zalogujesz się to w sekcji PREFERENCJE > URL jakie masz podane wartości dla domeny sklepu oraz URL bazowego? 

Share this post


Link to post
Share on other sites
  • 0
5 minutes ago, krzysiuus said:

Jak zalogujesz się to w sekcji PREFERENCJE > URL jakie masz podane wartości dla domeny sklepu oraz URL bazowego? 

logowanie.thumb.png.cdea066d8553d2a744c8c446a825f177.png

Share this post


Link to post
Share on other sites
  • 0

Hmm wpisz w BASE URI:

/presta/

zapisz i sprawdź czy coś się zmieniło?

Tutaj mamy pliki css poprawne:

/presta/themes/jms_furniture/css/bootstrap.min.css

tu błąd ścieżki

/themes/jms_furniture/css/bootstrap.min.css

Sprawdź czy po wprowadzeniu zmiany zacznie działać. Ewentualnie można spróbować jeszcze przerzucić pliki z folderu presta do głównego. 

 

Chyba nie muszę dodawać aby zrobić kopię zapasową całości przed zmianami? 

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
7 hours ago, krzysiuus said:

Hmm wpisz w BASE URI:


/presta/

zapisz i sprawdź czy coś się zmieniło?

Tutaj mamy pliki css poprawne:

/presta/themes/jms_furniture/css/bootstrap.min.css

tu błąd ścieżki

/themes/jms_furniture/css/bootstrap.min.css

Sprawdź czy po wprowadzeniu zmiany zacznie działać. Ewentualnie można spróbować jeszcze przerzucić pliki z folderu presta do głównego. 

 

Chyba nie muszę dodawać aby zrobić kopię zapasową całości przed zmianami? 

BINGO. Po zamianie BASE URL na /presta/ coś zaskoczyło na http://minifanaberia.com/presta/ grafiki się nie ładują, ale wrócił układ. Zastanawiam się nad tym czy pokasować ręcznie w ftp pliki wskazane przez dostawcę hostingu:
- www/presta/modules/jmsslider/views/img/layers/99866244566552.php
- www/presta/votr_sym/root - www/presta/indexs.php
- www/presta/modules/blockcurrencies/upgrade/wp-uplod.php
- www/presta/index.php
- www/presta/modules/htmlbox/404.php
- www/presta/almirainjection.php
Potem przekopiować prestę zastępując istniejące pliki na ftp. 
Nie wiem czy to dobry pomysł

 

Share this post


Link to post
Share on other sites
  • 0

Ale sklep i tak musisz przenieść pod właściwą domenę obecnie jest pod /presta/ 

Będziesz to robić? Jakie pliki są w głównym katalogu? 

Usunięcie zainfekowanych plików zostaw na koniec i zleć przed jeszcze jeden skan całości. 

 

 

Share this post


Link to post
Share on other sites
  • 0
2 minutes ago, krzysiuus said:

Ale sklep i tak musisz przenieść pod właściwą domenę obecnie jest pod /presta/ 

Będziesz to robić? Jakie pliki są w głównym katalogu? 

Usunięcie zainfekowanych plików zostaw na koniec i zleć przed jeszcze jeden skan całości. 

 

 

Rozumiem, że wyrzucić wszystko z folderu presta do folderu www. Jak na screenie. logowanie.thumb.png.c6bcb1a694b678bab01fd6e5a5935e3a.png

Share this post


Link to post
Share on other sites
  • 0
20 minutes ago, krzysiuus said:

Tak całość a później w BASE URI zmień obecne dane na samo:


/

 

Zmienione i działa. WIELKIE DZIĘKI!! 

Teraz co robić dalej? Jak pisałam wyżej, nie jestem informatykiem i tylko dzięki waszej pomocy udało się wrócić do tego stanu :)

Share this post


Link to post
Share on other sites
  • 0

Nadal mam przekierowanie. 

BASE URI ustawiony poprawnie? 

W .htaccess w głównym katalogu usuń wszystkie: /presta/ na samo /

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

Ok, 

Przekopiowałam pliki z folderu presta do głównego i upewniłam się, że BASE URL jest ustawiony poprawnie. 

Strona się otwiera. Odnośniki ładują. Nie ładują się zdjęcia. 
Dodatkowo nie działa contakt form. Error wyskakuje. Pytanie czy przez opcję dodawania załącznika ktoś użył tego by dostać mi się do plików na preście? 

 

Edited by minifanaberia (see edit history)

Share this post


Link to post
Share on other sites
  • 0

A jak wyłączysz przyjazne linki to zdjęcia zaczną się ładować? PREFERENCJE>URL

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
13 minutes ago, krzysiuus said:

A jak wyłączysz przyjazne linki to zdjęcia zaczną się ładować? PREFERENCJE>URL

MISTRZ :)

Pozostaje niedziałający formularz kontkatowy. I pytanie czy strona jest bezpieczna - czy za chwilę nie wróci do tego co było. ? 

Nie usuwałam żadnych plików które oznaczył dostawca hostingu.

 

Share this post


Link to post
Share on other sites
  • 0

Tylko że to był test bo nie może zostać sklep bez włączonej tej opcji - bez sensu.

Jak włączysz przyjazne linki i jest problem z miniaturkami to coś ścieżki się gryzą albo w panelu nie masz dodanych takich "miniaturek" (należałoby je dodać i ponownie wygenerować). Tutaj musiałabyś poczytać forum bo było dość dużo wątków o tym. 

Na koniec ponowny test całości skanerem na serwerze i usunięcie/zastąpienie oryginałami zainfekowanych plików + próba weryfikacji skąd to się wzięło.

A to czy infekcja znów nie wystąpi ciężko powiedzieć gdyż nadal nie ma zweryfikowanego miejsca skąd to "przyszło". 

Share this post


Link to post
Share on other sites
  • 0

Dziś nad ranem znów dostawca hostingu wysłał maila z informacją " Przekroczenie limitu zasobów na hostingu WWW minifanaberia.com"

Jak można zrobić tą próbę skanerem? Znajdę to gdzieś na forum? 
Miniaturki postaram się poszukać. 

 

Share this post


Link to post
Share on other sites
  • 0

Zainstalowałam program Notepad ++ 

Sprawdzam pliki wskazane przez dostawcę. Pierwszy w głównym folderze. 
www/almirainjection.ph

Jak dla mnie (laika) wygląda dosyć dziwnie. 

pimage.thumb.png.a93b2ade8b5f7eb2e65c73739d22e0c5.png

 

Share this post


Link to post
Share on other sites
  • 0

Plik do usunięcia.

Napisz do administracji serwera aby uruchomili skaner wtedy będziesz miała listę zagrożeń (plików do sprawdzenia).  

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

plik www/index.php

image.thumb.png.03ac41e20b7b88e008f2c871cb77c9b9.png

Plik plik www/indexs.php wygladał tak samo, z dopiskami na dole coś o WordPress. Usunięte. 

Share this post


Link to post
Share on other sites
  • 0

Dziękuję. Usunięte.

Takie pliki jak ten też do kosza? Po dacie modyfikacji - powiązuję go z atakiem
 image.thumb.png.d880e2a68ee9bff25e2cab4107b65e51.png

I tutaj następny.

image.thumb.png.5e6648f89184c85d7e97497852806bbb.png

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More