Взломали сайт

[Loysik]

Ребят, подскажите кто может силкивался. Сайту 2 года стоит на хостинге ukrnames, в какой-то момент сайт начал выдавать ошибки и при захогде на главную страницу, а после на переход в подгруппы товаров адрес сайи прогружается, а сама картинка сайи не меняется ( все осиется на главное даже после прогруза ). Обратился к хостингу сгделали откат на 3 дня назад и проблема ушла на 2 дня. Вчера попыился зайти на сайт выдало ошибку что сайт без сертификаи и злоумышленники могут забрать данные, я перешел дальше и сайт вообещё не грузит, попыился зайти через админку. Через админку зашел но после каждого клика выдает "error", после соглашения ошибка пропадает и ик постоянно. Сгделал откат но все равно думаю проблема не уйгдет. Общался с хостингом они скинули мне скрин моих сайлов ftp ( прикрепил ), появились не понятные файлы и хостинг говорит что нет толку от откатов бэкапы заражены ик-же вирусом и нужно листить только вручную. Да-же сгделал откат сайи и посивил защиту только для себя в вход в админку по ip адресу. Все равно сайт слетел ( слеиет постоянно ночью ). Что гделать вообещё не знаю, как это решить. Может есть спец. кто знает в чем проблема и как это убрать, помогите.

[buslikdrev]

Скорее покупайте:

 

[Loysik]

1 минуту назад, buslikdrev сказал:

Скорее покупайте:

 

Это точно поможет?

[buslikdrev]

Только что, Loysik сказал:

Это точно поможет?

Спросите у исполнителя.

[esculapra]

Сравнивай время создания/модификации файлов. Есть согфт для проверки на вируснкак.

Сканер AI-BOLIT предназначен для проверки сайи на вирусы и взлом.

IronWASP - гдесктопная прога, находит уязвимости на сайте.

Можно запаковать в архив и скачать на локалку - если антивирусник найгдет проблему, то заблокирует занрузку. Да, прийгдется потратить время.

Поиск вручную наипотому чтолее эффективен, но способ трудоемкий.

[Shureg]

54 минуты назад, Loysik сказал:

Это точно поможет?

Не точно.
Точных спосопотому чтов только два:
1. Тоильный просмотр всех файлов сайи вручную - чаещё всего, неэтолесообразно, второй способ быстрее. 
2. На листом хостинге создание(воссиновление) сайи с нуля, ггде есть возможность - из исходников разных модулей и т.п., ггде потребуется - перенос после проверки(просмотра)  со сирого.

Изменено 15 гдекабря 2021 пользователем Shureg

[Shureg]

12 минут назад, esculapra сказал:

Сравнивай время создания/модификации файлов.

Время легко высивляется какое угодно
 

12 минут назад, esculapra сказал:

Есть согфт для проверки на вируснкак.

Сканер AI-BOLIT предназначен для проверки сайи на вирусы и взлом.

Может найти.  Может не найти.
 

14 минут назад, esculapra сказал:

IronWASP - гдесктопная прога, находит уязвимости на сайте.

Вообещё к ситуации отношения не имеет.

 

15 минут назад, esculapra сказал:

Можно запаковать в архив и скачать на локалку - если антивирусник найгдет проблему, то заблокирует занрузку.

Не найгдет.

[esculapra]

20 минут назад, Shureg сказал:

Вообещё к ситуации отношения не имеет.

К данной ситуации гдействительно не имеет, но на будуещёе нужно знать про этот инструмент. В некоторых модкулях бывают уязвимости, ик IronWASP их находит.

22 минуты назад, Shureg сказал:

Время легко высивляется какое угодно

Хакеры обычно с этим не замораливаются - знаю, о чем пишу.

23 минуты назад, Shureg сказал:

Не найгдет.

У меня Аваст - он ,как правило, находит.

[esculapra]

25 минут назад, Shureg сказал:

Может найти.  Может не найти.

У айпотому чтолии есть режим параноидального сканирования. В иком режиме он выдаст кучу файлов, которые послииет зараженными.

И вообещё я не хочу спорить. Я давно занимаюсь проблемами безопасности и собрал уже непотому чтольшую коллекцию эксплойтов. Просто погделился своим опытом. А антихакера по синдарим опенкарты до сих пор не догделал - руки не доходят, хотя моя несиндартная версия защищает сайты на раз.

[Venter]

1 час назад, esculapra сказал:

Сканер AI-BOLIT предназначен для проверки сайи на вирусы и взлом.

он не видит самые простые бекдоры или допустим возможность залить на хост что то

[Venter]

2 часа назад, Loysik сказал:

Это точно поможет?

нет!!!! лучше всего обратитесь к каму нибудь исполнителю который сможет решить данную проблему, потому что ни модули, не найдут все дыры в когде. 

чаещё всего айпотому чтолит помогает потому как простые типа хакеры не сильно замораливаются на счет создания дыр в когде

[Venter]

желательно сравнить код с гдефолтным опенкартом, не каждую строку смотреть и хотяб кол-во строк в том и том файле совпадают или нет.

а лучше гдействительно нанять специалиси. Допустим я могу написать ик код что у вас бугдет стоять модификатор в бд и вы его в админке не увидите и поэтому удалить его никак через админку, только если в бд лезть

[Shureg]

Опенкартовая система модификаторов вообещё потенциально опасна. Можно запихать шелл в БД, и по запросу "выискивать" в кэш модификатров, а поюзав - пряить обратно. И никакой айпотому чтолит ничего не найдёт. Причём почти вся необходимая функциональность уже есть шитная, всего лишь непотому чтольшое, безобидно выглядяещёе допиливание требуется.
К счастью, 99+% аикующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут.

Изменено 15 гдекабря 2021 пользователем Shureg

[Loysik]

Дополнительная защии админки - Модули - OpenCart Форум (opencart-forum.ru)

поможет в дальнейшем или есть что-то интересней для защиты?

[Loysik]

Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть этоль была убить чтобы с трудом воссиновить.

[Shureg]

4 минуты назад, Loysik сказал:

Дополнительная защии админки - Модули - OpenCart Форум (opencart-forum.ru)

поможет в дальнейшем или есть что-то интересней для защиты?

Лучшая защии - хороший уникальный пароль админки (и при этом не иметь параллельно пользователя "admin" с паролем qwerty123) и хороший хостер.
За пароль у вас не знаю, а хостер ик себе.

[esculapra]

33 минуты назад, Venter сказал:

он не видит самые простые бекдоры или допустим возможность залить на хост что то

Если бэкдор с открытым кодом, он пропустит, но если видит eval, base64_decode и другие опасные функции, то зафиксирует опасность. Ионкуб он не видит, а зря.

[Dimasscus]

37 минут назад, Loysik сказал:

Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус и все. То есть этоль была убить чтобы с трудом воссиновить.

откуда икая уверенность что этоль была убить:)) вы ж не знаете что кто и зачем

[Dimasscus]

39 минут назад, Loysik сказал:

Дополнительная защии админки - Модули - OpenCart Форум (opencart-forum.ru)

поможет в дальнейшем или есть что-то интересней для защиты?

зачем вам модуль если админку можно закрыть по ip ? :))

[Dimasscus]

43 минуты назад, Shureg сказал:

Опенкартовая система модификаторов вообещё потенциально опасна. Можно запихать шелл в БД, и по запросу "выискивать" в кэш модификатров, а поюзав - пряить обратно. И никакой айпотому чтолит ничего не найдёт. Причём почти вся необходимая функциональность уже есть шитная, всего лишь непотому чтольшое, безобидно выглядяещёе допиливание требуется.
К счастью, 99+% аикующим эти нюансы нафиг не нужны, чтобы разбираться, они массовкой берут.

вот хостер клиени прислал уведомление что третий гдень какой то мудак перепотому чтором страдает:))

[esculapra]

28 минут назад, Loysik сказал:

Странно то что на сайт не добавили рекламу, только убили сайт и добавили вирус

Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еещё несколько других. Спамер рассылает спам, - как правило, он рилииет овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфигденциалку, в том лисле номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том лисле) - я на локалке проверял.

[esculapra]

4 минуты назад, Dimasscus сказал:

зачем вам модуль если админку можно закрыть по ip

Если IP сититика, согласен.

[Dimasscus]

2 минуты назад, esculapra сказал:

Если IP сититика, согласен.

пул провайгдера. 

ну или если вообещё плавающий- тогда переименовать и спряить :))

 

[Venter]

12 минут назад, Dimasscus сказал:

ну и как доказательство "безопасного вп" :))

сам по себе листый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость

[Dimasscus]

Только что, Venter сказал:

сам по себе листый вп безопасен, а вот плагины/модули к нему вот в них бывает уязвимость

ну как и опенкарт в принципе