Nie można się zalogować do zaplecza, sklep działa

[artur11981]

Witam,

od jakiegoś czasu nie mogę się zalogować do zaplecza sklepu na prestashop 1.6 po wpisaniu danych do logowania mieli i mieli po czym wyskakuje komunikat:

"This request takes too long to process, it is timed out by the server. If it should not be timed out, please contact administrator of this web  site to increase 'Connection Timeout'."

sklep normalnie działa, klienci robią i opłacają zamówienia, baselinker się normalnie komunikuje- ja nie mam dostępu do BO

Był atak z domeny qq.com ale wprowadziłem zmiany zgodnie ze wskazówkami z tego forum później można było się logować wybiórczo raz się zalogowało a kilka razy nie. Na chwilę obecną od kilku dni nie mogę się zalogować do zaplecza.

czy ktoś mógłby podpowiedzieć co może być tego powodem?

[Daresh]

To prawdopodobnie znany wirus infekujący Prestę i podmieniający pliki w celu wyłudzania danych kart od klientów i/lub danych logowania do panelu admina.

Trzeba wyczyścić zmienione pliki, a następnie wprowadzić zmiany w pliku smarty.config.inc.php

https://build.prestashop-project.org/news/2022/major-security-vulnerability-on-prestashop-websites/

Jest też możliwe, że na sklepie jest jakiś moduł, przez który wchodzi ten atak i może się on powtórzyć pomimo wyczyszczenia plików.

[artur11981]

co to znaczy wyczyścić zmienione pliki? jak sprawdzić które pliki zostały zmienione?

w pliku smarty.config.inc.php nie ma takiej linijki o której jest w załączonym teksie

 

[Daresh]

Podmienić plik controllers/admin/AdminLoginController.php na taki z czystej Presty, to powinno załatwić problem z logowaniem. Potem na zapleczu można wyświetlić listę zmienionych plików.

No chyba że masz pewność, że nikt w silniku Presty nie grzebał, wówczas można po prostu podmienić całe foldery classes i controllers na takie z oryginalnej paczki Presty.

[artur11981]

ale skąd mam wziąć ten plik do presty 1.6.0.9? i czy to nie rozwali funkcjonowania całego sklepu

PS

czyli mówisz że po ataku z domeny qq.com plik controllers/admin/AdminLoginController.php został przez nich zmieniony?

[Daresh]

Czystą paczkę instalacyjną Presty można pobrać z githuba. To raczej nie z domeny qq.com, pewności nie mogę mieć co to dokładnie może być nie widząc sklepu, ale objawy są typowe (brak możliwości zalogowania do zaplecza).

[artur11981]

mam kopie plików sklepu sprzed roku może ten plik podmienić? ale na pierwszy rzut oka wygląda tak samo tyle samo linijek, taki sam rozmiar

[Daresh]

Podmienić nie zaszkodzi. Ale skoro jest tak samo to może być coś innego. Ta wersja Presty jest owszem stara, ale ten konkretny atak mógł jej jeszcze nie dotyczyć.

[artur11981]

Podmiana tego pliku nic nie zmieniła- dalej mieli mieli i nie można się dalej zalogować do BO

[artur11981]

a czy jest możliwość włączenia trybu katalogu przez FTP?

[Daresh]

Trzeba by się raczej zalogować do bazy danych i w tabeli _configuration ustawić PS_CATALOG_MODE na 1. Przez FTP można jedynie odczytać dane logowania do bazy z pliku settings.inc.php

[artur11981]

a jak się zalogować do bazy bo phpmyadmin nie wyświetla nic biała strona

[artur11981]

a w jaki sposób zrobić żeby przez jakiś czas nie można było kupować w sklepie bez dostępu do zaplecza?

 

[krzysiek_web]

Do wyszukania zainfekowanych plików można także skorzystać z gotowego rozwiązania:

https://github.com/MathiasReker/blmvuln

https://github.com/MathiasReker/blmvuln/releases/tag/2.2.1

Oczywiście wymagana kopia zapasowa całości przed instalacją.

[artur160]

Jestem bardziej użytkownikiem niż developerem.

Nie wiem czy sobie z tym poradze

[artur11981]

Dnia 12.01.2024 o 8:18 PM, krzysiek_web napisał:

Do wyszukania zainfekowanych plików można także skorzystać z gotowego rozwiązania:

https://github.com/MathiasReker/blmvuln

https://github.com/MathiasReker/blmvuln/releases/tag/2.2.1

Oczywiście wymagana kopia zapasowa całości przed instalacją.

ale jak z tego skorzystać jak nie można się zalogować do zaplecza sklepu?

PS
był okres że dajmy na to co 2-3 dni mogłem się zalogować (udawało się poprzez odświeżanie strony logowania) i jak nie wyłączałem przeglądarki to kilka dni można było z zaplecza korzystać ale teraz już przez 4 dni się nie mogę zalogować mimo częstego odświeżania. 

[krzysiek_web]

Próbowałeś trybu prywatnego przeglądarki?

[artur11981]

Tak dalej to samo:

Request Timeout

This request takes too long to process, it is timed out by the server. If it should not be timed out, please contact administrator of this web site to increase 'Connection Timeout'.

 

[artur11981]

a czy mógłby mi wytłumaczyć jak odnaleźć zainfekowane pliki przez FTP?

[krzysiek_web]

To nie takie proste. Niekiedy są utworzone nowe dziwne pliki a innym razem po prostu do istniejących oryginalnych plików doczepiany jest "zły" kod. Myślę że jednak powinieneś skorzystać z pomocy zewnętrznej:

https://www.prestashop.com/forums/forum/303-oferty-twórców-prestashop/