Bomond 2 Опубликовано 29 января, 2012 Автор Жалоба Share Опубликовано 29 января, 2012 после 3-хдневного затишья, снова хакер дал о себе знать. На этот раз в описание некоторых товаров были внедрены баннеры порнографического характера и такие же ссылки. также он снова прислал мне письмо на мой личный е-мейл, который есть в базе клиентов, больше он нигде его взять не мог: "Чтож вы так негативно относитесь? никто не собирается вас шантажировать. тем более 25$ это не деньги. не хотите ваше дело, мучайтесь,пока ктонть другой не снесет весь сайт. я этого делать не буду, но скажу что уязвимость уже давно лежит на одном форуме и выложили ее еще до меня". т.е. дыра явно в самом движке, и уверения разработчиков, что все дыры устранены - не более чем желание не снижать объемы продаж движка и не отпугивать новых клиентов.... Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 29 января, 2012 Жалоба Share Опубликовано 29 января, 2012 Bomond, а Вы дали все данные разработчику, которые он смог бы проанализировать? он ведь по фотографии не лечит. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 29 января, 2012 Жалоба Share Опубликовано 29 января, 2012 Bomond Я Вам уже всё выше написал. Предоставьте все данные. Ссылка на сообщение Поделиться на другие сайты
Bomond 2 Опубликовано 29 января, 2012 Автор Жалоба Share Опубликовано 29 января, 2012 да дело в том, что логи доступа по фтп и через файл менеджер не показывают никакой активности, а файлы изменяются. Я могу дать доступы кому-то одному из Админов для проверки. Вот между прочим еще нашел статьи про уязвимости и взлом: http://www.netopalto.ru/uyazvimost-ossommerce-2.2-rc-2a/ http://forum.antichat.ru/thread71111.html хотелось бы знать, есть ли в последней версии ВамШопа защита от этого говна? Ссылка на сообщение Поделиться на другие сайты
Vladzimir 15 Опубликовано 29 января, 2012 Жалоба Share Опубликовано 29 января, 2012 А у вас phpMyadmin незапаролен? Скорее всего вас сломали именно через него. Поэтому и в логах ничег не светится. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 30 января, 2012 Жалоба Share Опубликовано 30 января, 2012 Bomond В VamShop этой уязвимости нет. Я говорю не про лог ftp доступа, а про access лог веб-сервера. Ссылка на сообщение Поделиться на другие сайты
faton80 0 Опубликовано 3 февраля, 2012 Жалоба Share Опубликовано 3 февраля, 2012 анологичная проблема, 20 декабря на шопе появился вирус (выяснил после того как яндекси забанил сайт за вирус). Искал код сам не нашел. Удалил счетчики и кэш - яндекс разбанил. А вот спустя месяц опять бан за вредоносный код(. Ссылка на сообщение Поделиться на другие сайты
KoVaLsKy 59 Опубликовано 3 февраля, 2012 Жалоба Share Опубликовано 3 февраля, 2012 анологичная проблема, 20 декабря на шопе появился вирус (выяснил после того как яндекси забанил сайт за вирус). Искал код сам не нашел. Удалил счетчики и кэш - яндекс разбанил. А вот спустя месяц опять бан за вредоносный код(. Ну насколько я знаю гугл в этом помощник... у него есть отчет о наличии вредоносных программ Ссылка на сообщение Поделиться на другие сайты
LordBelial 0 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 Проблема найдена? В новой версии устранена? Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 Проблема найдена? В новой версии устранена? Вы про что? Ссылка на сообщение Поделиться на другие сайты
LordBelial 0 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 Я про то как взламываю доступ к VamShop и размещают там вредоносный код. У меня уже версия стоит 1.67 и поэтому интересно удалось ли решить эту проблему и требуется ли ещё что-нибудь от пользователя магазина. Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 а где есть конкретные данные про взлом вамшопа? Ссылка на сообщение Поделиться на другие сайты
LordBelial 0 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 тут речь идет о уязвимости VamShop ? Ссылка на сообщение Поделиться на другие сайты
-Inna- 0 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 wauetxpnofu, oevhqzrocv , atcyboejsv]http://www.duvpsssmgu.com]atcyboejsv, http://www.zcplhsjzwu.com oevhqzrocv вот такие письма прилетают на разные хостинги. иероглифы все время разные. но формирование одинаковое. Интресно -- каков смысл этого спама? спам ради спама? Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 4 февраля, 2012 Жалоба Share Опубликовано 4 февраля, 2012 тут речь идет о уязвимости VamShop ? собственно, в этой теме идет речь о том, что шоп топикстартера регулярно ломают. через что ломают, он, видимо, не смог вразумительно сказать. мне к моим словам добавить нечего: Понимаете ли, то. что Ваш шоп взламывают, совсем не может означать, что так же могут взломать любой другой шоп на этом же движке. Многое зависит от настроек сервера и от неправильно выставленных прав на папки и файлы. Может быть, конечно, и в движке уязвимость. На данный момент, со слов разработчика VamShop, все найденные уязвимости пофиксены. Возможно, появилась какая-то новая. Но для того, чтобы ее найти и локализовать, нужны сведения какие-то и человек, который бы смог это проанализировать. Ссылка на сообщение Поделиться на другие сайты
Bomond 2 Опубликовано 6 февраля, 2012 Автор Жалоба Share Опубликовано 6 февраля, 2012 Снова произошел взлом и заливка посторонних файлов в папку /media/content и /media/products, а также внедрен ява-скрипт в index.php. Тех-поддержка скинула мне эти логи - файлы заливаются через какую-то форму на сайте. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2012 Жалоба Share Опубликовано 6 февраля, 2012 Я Вам уже объяснял, что нужно сделать, что б можно было выяснить, как они там появились. Пока не предоставите всей необходимой информации, ничего конкретного сказать не смогу. Ссылка на сообщение Поделиться на другие сайты
Cyberwolf 0 Опубликовано 6 февраля, 2012 Жалоба Share Опубликовано 6 февраля, 2012 Убрал отображение страницы обратной связи, но по прямой ссылке все равно она доступна. Как ее вообще выключить ? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2012 Жалоба Share Опубликовано 6 февраля, 2012 1 тема - 1 вопрос. Создавайте новые темы, не мешайте всё в кучу. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 6 февраля, 2012 Жалоба Share Опубликовано 6 февраля, 2012 Bomond Проблема у Вас не в VamShop, а в DLE, который установлен в папке news и в котором загружен shell Как минимум shell сидит в файле /news/engine/inc/include/referer.init.php Нужно ОБЯЗАТЕЛЬНО удалить shell из этого файла, а то так и будут ломать постоянно. Так же нужно ОБЯЗАТЕЛЬНО обновить DLE, в текущей версии наверное закрыты дырки, а лучше вообще его удалить, если не используется DLE. Ссылка на сообщение Поделиться на другие сайты
Bomond 2 Опубликовано 7 февраля, 2012 Автор Жалоба Share Опубликовано 7 февраля, 2012 Действительно на данном сервере стоит DLE в отдельной папке, на нем установлен новостной портал для раскрутки. Сейчас занимаемся данным вопросом. Премного благодарен службе поддержке за помощь в обнаружении угрозы. Также приношу свои извинения за резкие выражения насчет уязвимости VamShop. Возможно дело и правда не в нем. Абсолютно не хотел наговаривать, или клеймить данный движок, так как сам его использую больше 4-х лет и очень люблю. Просто всегда хочется сделать лучше и надежней. Буду надеяться, что данная проблема больше не повториться и сайт будет работать надежно и стабильно! Всем спасибо. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 7 февраля, 2012 Жалоба Share Опубликовано 7 февраля, 2012 Надеюсь, что shell Вы этот удалите. Если опять появятся файлы, пишите, ещё раз посмотрю. Ссылка на сообщение Поделиться на другие сайты
LordBelial 0 Опубликовано 21 марта, 2012 Жалоба Share Опубликовано 21 марта, 2012 Тут яндекс и браузер ОПЕРА стали считать, что на моем сайте вредоносный код! А на самом сайте стали появляться надписи 404 - Not Found и частично разваливать дизайн. Сам ни какого-го левого кода не нашел, кроме 404 - Not Found . В службе поддержки хостинга то же ни чего не знают. С их стороны ни каких сбоев не было. 1. как понять откуда растут эти надписи? (сайт http://lyapko.spb.ru) 2. как они там могли появиться? (версия 1.60 , не обновлял, т.к. магазин переделан сильно) 3. как сними бороться? (на худой конец могу полностью переустановить магазин, все бекапы есть, но это не решение проблемы, если эта штука будет повторяться) Ссылка на сообщение Поделиться на другие сайты
KoVaLsKy 59 Опубликовано 21 марта, 2012 Жалоба Share Опубликовано 21 марта, 2012 а ok2.js почему путь указан не тот. файла не существует. <script src=http://odnaknopka.ru/ok2.js" type="text/javascript"></script> ну и судя по всему не выводятся потому что в БД их нет. или ЛАНГ файла нет. обновляйтесь. 1.60 стара. Ссылка на сообщение Поделиться на другие сайты
LordBelial 0 Опубликовано 21 марта, 2012 Жалоба Share Опубликовано 21 марта, 2012 не понял про "одну кнопку" . Она стояла с самого рождения сайта. В добавок я с .js не очень дружу :-/ Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения