romanivanic Posted July 15, 2016 Share Posted July 15, 2016 Dobrý deň, Potrebujem poradiť. Všetky weby ktoré mam postavene na preste 1.6.1.6 naheckoval nejaký islamista moroccan wolf. Máte niekto podobný problém. Neviem sa toho svinstva zbaviť a vonkoncom netuším ako sa mu to podarilo. ďakujem Link to comment Share on other sites More sharing options...
tuk66 Posted July 15, 2016 Share Posted July 15, 2016 To není žádná legrace. Před týdnem jsem čistil od podobného napadení několik shopů, které byly hacknuty už před třemi lety a nikdo si toho nevšiml. Postiženy byly stovky adresářů a některé originální soubory byly i změněné. Vyžaduje to citlivou akci někoho, kdo zná kód PrestaShopu, protože je potřeba v jednotlivých případech usuzovat, jestli se jedná o práci hackera nebo je to normální kód. Ne vždy je to na první pohled jasné. Link to comment Share on other sites More sharing options...
Mackens Posted July 15, 2016 Share Posted July 15, 2016 Bonjour, mon site Web a été hacké hier soir par moroccan wolf. Tous mes noms de domaines situé sur le meme serveur sont affectés. www.turbines-rc.com. plus aucun de mes sites n'est accessible. Je ne sais pas comment procéder. Sauriez vous m'orienter vers une solution ou une personne / entreprise compétente pour m'aider a résoudre ce probleme dans l'urgence ? Merci d'avance Link to comment Share on other sites More sharing options...
WEBDVL Posted July 15, 2016 Share Posted July 15, 2016 Ahoj. Mal som podobný problém akurát s hackerom: AnonJoker Bol to ale asi nejaký amatér lebo nechal na seba aj kontakt na FB: https://www.facebook.com/wpconfig0 a ešte aby som nezabudol, menil len súbor index.php a aj to tak, že tam napísal text, čierna a s čiernym pozadím takže hack bez významu. Keďže mám hosting aký mám tak minúta práce a bolo všetko v poriadku... Asi nejaké decko čo sa snaží preraziť. Link to comment Share on other sites More sharing options...
romanivanic Posted July 15, 2016 Author Share Posted July 15, 2016 Ahoj. Mal som podobný problém akurát s hackerom: AnonJoker Bol to ale asi nejaký amatér lebo nechal na seba aj kontakt na FB: https://www.facebook.com/wpconfig0 a ešte aby som nezabudol, menil len súbor index.php a aj to tak, že tam napísal text, čierna a s čiernym pozadím takže hack bez významu. Keďže mám hosting aký mám tak minúta práce a bolo všetko v poriadku... Asi nejaké decko čo sa snaží preraziť. Ahoj, A nevieš ako sa dostal k tomu aby to prepisal. Včom je diera či v nejakom module alebo priamo niekde v preste. ďakujem Link to comment Share on other sites More sharing options...
Caleydon Posted July 16, 2016 Share Posted July 16, 2016 Posledne tyzdne som riesil niekolko napadnutych PrestaShopov. Vstupnou branou pre utocnikov boli moduly tretich stran urcene pre slide bannerov na uvodnej stranke. Defaultny modul slidera z 1.6.x je v poriadku. Ako tu uz bolo spomenute, suborova struktura eshopu by sa mala kompletne skontrolovat a vycistit, kedze dochadza aj k modifikacii vstavajucich suborov PS, nielen pridanim suborov od utocnika. Niektore webhostingy umoznuju obnovit zalohu celeho ftp. Vtedy treba zistit, ci neexistuje nenpadnuta zaloha - zrychli to proces "cistenia" eshopu. Potom sa treba zámerat na moduly, precistit PS od nepouzivanych modulov a preverit moduly tretich stran - predovsetkym take tie masovo rozsirene a popularne (ako spominane slidery, ktore vznikli zvacsa konvertovanim z platformy WordPress). Vacsina hackerskych skriptov totiz hlada totiz v strukture systemov urcite moduly o ktorych vedia, ze maju bezpecnostnu dieru. Tento zoznam potom mozem poslat. Ak pouzivate sablonu tretej strany, treba zistit od autora, ci nahodou v moduloch dodanych v sablone neriesil nejaky bezpecnostny problem. Pozornost treba samozrejme venovat tomuto: https://www.prestashop.com/blog/en/prestashop-security-release/ https://www.prestashop.com/forums/topic/537813-paypal-officiel-prestashop-security-vulnerability-17062016/ V neposlednom rade sa treba venovat aj tomu, ci okrem prestashopu nepouzivate na ftp aj ine cms a skripty. Uz spominany WordPress a moduly obsahuje casto vela odhalenych bezcnostnych dier, kedze je masovo rozsireny. Nakoniec potom zmenit uplne vsetky hesla - ftp, db, webhosting, pristupy do eshopu... Ak to webhosting moznuje, nastavit pristup na ftp iba z vybranej IP adresy. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now