Hacker αλλάζει μόνο τα τραπεζικά στοιχεία

[pfy]

Γειά σας!

πριν λίγε μέρες κατάλαβα οτι καποιος χακερ άλλαξε τα τραπεζικά στοιχεία και απενεργοποίησε τις επιλογές αντικαταβολή και  paypal.
αμέσως έκανα αναβάθμιση σε 1.7.8.9

μετά από 2 μέρες πάλι τα ίδια....

εχω διαγράψει το mod τραπεζικό έμβασμα... και περιμένω...

γνωρίζει κανείς τι πρέπει να κάνω;

[ComGrafPL]

Απενεργοποιήστε τη λειτουργία αποθήκευσης / συντήρησης. Αλλαξε κωδικό. Σάρωση αρχείων για μολυσμένα. Εάν το σενάριο εντοπίσει μολυσμένα, αντικαταστήστε τα με πρωτότυπα. Περισσότερες πληροφορίες https://www.prestashop.com/forums/topic/1067200-hack-prestashop-sur-la-page-de-paiement-nettoyage/

[Prestan0ob]

Με αυτό το free εργαλείο - module  μπορείς να δεις εαν έχουν αλλάξει core αρχεία. Επίσης μπορείς να κατεβάσεις στον δίσκο σου όλο το Prestashop και να κάνεις αναζήτηση windows να σου δείξει ποια αρχεία έχουν πρόσφατη ημερομηνία ώστε να εντοπίζεις ποιο αρχείο-α έχουν αλλάξει.

[PrestaHeroes USA]

Αυτή η ενότητα παρακολουθεί το σύστημα αρχείων (δικαιώματα/ημερομηνία/μέγεθος/κάτοχος ομάδας). Δέσμευση αξιόπιστου αρχείου στο θησαυροφυλάκιο, επαναφορά από μη αξιόπιστη αλλαγή από το θησαυροφυλάκιο. Στέλνει ειδοποιήσεις μέσω email όταν εντοπιστεί αλλαγή. Το πιο ολοκληρωμένο σύστημα προστασίας αρχείων στον πλανήτη.

https://prestaheroes.com/collections/all-modules/products/prestavault-malware-trojan-virus-protection?variant=40653346603215

 

[sanctusmob]

Βεβαιώσου ότι στο Admin --> Advanced Parameters --> Performance --> Caching type είναι στο File System και όχι στην mysql. 

Στο αρχείο config/config/smarty.config.inc.php αφαίρεσε τις γραμμές  ή κάνετε comment τις γραμμές (θα τα βρεις στην ~43 γραμμή) (λογικά με το update δεν θα υπάρχουν καθώς φαίνεται να έχουν γίνει patched στην 1.7.8.7)

https://github.com/advisories/GHSA-hrgx-p36p-89q4

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Κάνε update ότι module έχεις που να έχει σχέση comments, reviews, blog. Κάνε disable ότι module δεν χρησιμοποιείς.

Δες από το Advanced Parameters --> Information αν έχεις πειραγμένα core files.

Δες αν έχεις άγνωστα overrides.

Δες αν έχεις άγνωστα αρχεία (antivirus scanner, rootkit scanner, κτλ).

[pfy]

και τώρα; 

 

[sanctusmob]

Γαλλικά δεν ξέρω. Κάνε ένα translate το output. Από πιο εργαλείο είναι το παραπάνω?

[asmar]

Το συγκεκριμένο πρόβλημα που αντιμετωπίζεις επειδή το έχω φτιάξει σε αρκετούς που έχει τύχει αφορά botnet μεταξύ άλλων. Ψάξε στο φλοιό να βρεις όλα τα .htaccess.th αρχεία καθώς και τα .htaccess. Διαγράψεις όλα τα πρώτα ενώ τα 2α (χωρίς το .th) πρέπει να τα εξετάσεις (compare) με τα κανονικά για να δεις αν είναι οκ.

Συνήθως τα βάζουν μέσα στο img φάκελο αλλά σχεδόν σε όλες τις περιπτώσεις που είδα είχαν ανεβάσει και αρχεία σε άλλους φακέλους.

Ο σωστός τρόπος για να λυθεί είναι να το κατεβάσεις τοπικά (δεδομένου ότι έχεις σέρβερ που τρέχει για να το τσεκάρεις) και να τα βρεις όλα εκεί, και ξανά upload. Το να αναβαθμίσεις το prestashop και να νομίζεις ότι θα λυθεί είναι σαν να βάζεις σελοτέιπ σε τρύπα που τρέχει νερό....σε λίγο θα βρει το νερό το δρόμο του!

 

[Prestan0ob]

12 hours ago, sanctusmob said:

Γαλλικά δεν ξέρω. Κάνε ένα translate το output. Από πιο εργαλείο είναι το παραπάνω?

Αυτό είναι