Hack moroccan wolf

[romanivanic]

Dobrý deň,

 

Potrebujem poradiť.

Všetky weby ktoré mam postavene na preste 1.6.1.6 naheckoval nejaký islamista moroccan wolf.

Máte niekto podobný problém.

Neviem sa toho svinstva zbaviť a vonkoncom netuším ako sa mu to podarilo.

 

ďakujem

[tuk66]

To není žádná legrace. Před týdnem jsem čistil od podobného napadení několik shopů, které byly hacknuty už před třemi lety a nikdo si toho nevšiml. Postiženy byly stovky adresářů a některé originální soubory byly i změněné.

 

Vyžaduje to citlivou akci někoho, kdo zná kód PrestaShopu, protože je potřeba v jednotlivých případech usuzovat, jestli se jedná o práci hackera nebo je to normální kód. Ne vždy je to na první pohled jasné.

[Mackens]

Bonjour, mon site Web a été hacké hier soir par moroccan wolf. Tous mes noms de domaines situé sur le meme serveur sont affectés. www.turbines-rc.com.

plus aucun de mes sites n'est accessible.

 

Je ne sais pas comment procéder. Sauriez vous m'orienter vers une solution ou une personne / entreprise compétente pour m'aider a résoudre ce probleme dans l'urgence ?

 

Merci d'avance

[WEBDVL]

Ahoj.

 

Mal som podobný problém akurát s hackerom: AnonJoker

Bol to ale asi nejaký amatér lebo nechal na seba aj kontakt na FB: https://www.facebook.com/wpconfig0

a ešte aby som nezabudol, menil len súbor index.php a aj to tak, že tam napísal text, čierna a s čiernym pozadím takže hack bez významu.

Keďže mám hosting aký mám tak minúta práce a bolo všetko v poriadku... Asi nejaké decko čo sa snaží preraziť.

[romanivanic]

Ahoj.

 

Mal som podobný problém akurát s hackerom: AnonJoker

Bol to ale asi nejaký amatér lebo nechal na seba aj kontakt na FB: https://www.facebook.com/wpconfig0

a ešte aby som nezabudol, menil len súbor index.php a aj to tak, že tam napísal text, čierna a s čiernym pozadím takže hack bez významu.

Keďže mám hosting aký mám tak minúta práce a bolo všetko v poriadku... Asi nejaké decko čo sa snaží preraziť.

Ahoj,

 

A nevieš ako sa dostal k tomu aby to prepisal.

Včom je diera či v nejakom module alebo priamo niekde v preste.

 

ďakujem

[Caleydon]

Posledne tyzdne som riesil niekolko napadnutych PrestaShopov. Vstupnou branou pre utocnikov boli moduly tretich stran urcene pre slide bannerov na uvodnej stranke. Defaultny modul slidera z 1.6.x je v poriadku.

 

Ako tu uz bolo spomenute, suborova struktura eshopu by sa mala kompletne skontrolovat a vycistit, kedze dochadza aj k modifikacii vstavajucich suborov PS, nielen pridanim suborov od utocnika.

 

Niektore webhostingy umoznuju obnovit zalohu celeho ftp. Vtedy treba zistit, ci neexistuje nenpadnuta zaloha - zrychli to proces "cistenia" eshopu.

 

Potom sa treba zámerat na moduly, precistit PS od nepouzivanych modulov a preverit moduly tretich stran - predovsetkym take tie masovo rozsirene a popularne (ako spominane slidery, ktore vznikli zvacsa konvertovanim z platformy WordPress). Vacsina hackerskych skriptov totiz hlada totiz v strukture systemov urcite moduly o ktorych vedia, ze maju bezpecnostnu dieru. Tento zoznam potom mozem poslat.

 

Ak pouzivate sablonu tretej strany, treba zistit od autora, ci nahodou v moduloch dodanych v sablone neriesil nejaky bezpecnostny problem.

 

Pozornost treba samozrejme venovat tomuto:

https://www.prestashop.com/blog/en/prestashop-security-release/

https://www.prestashop.com/forums/topic/537813-paypal-officiel-prestashop-security-vulnerability-17062016/

 

V neposlednom rade sa treba venovat aj tomu, ci okrem prestashopu nepouzivate na ftp aj ine cms a skripty. Uz spominany WordPress a moduly obsahuje casto vela odhalenych bezcnostnych dier, kedze je masovo rozsireny.

 

Nakoniec potom zmenit uplne vsetky hesla - ftp, db, webhosting, pristupy do eshopu...

Ak to webhosting moznuje, nastavit pristup na ftp iba z vybranej IP adresy.