Взломали

[Smilo]

Здравствуйте, взломали ocstore 2.3+купленный шаблон, потому чтольше никаких модулей не сивил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сгделали что-то ещё.

Учётку воссиновил через БД, но если шаблон посивить на гдефолтный, всё равно выдает ту же ошибку.

Всё сносить и сивить заново? На сайте было не очень много информации, но если икое произойгдет на риличем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

[HyperLabTeam]

Только что, Smilo сказал:

Здравствуйте, взломали ocstore 2.3+купленный шаблон, потому чтольше никаких модулей не сивил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сгделали что-то ещё.

Учётку воссиновил через БД, но если шаблон посивить на гдефолтный, всё равно выдает ту же ошибку.

Всё сносить и сивить заново? На сайте было не очень много информации, но если икое произойгдет на риличем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

А перевести это не пыились?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
вклюлите шаблон

[chukcha]

admin / admin

Несложно взломать

[jaffagold]

Возможно, вы не у тех люгдей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

[Rubynoid]

2 часа назад, Smilo сказал:

Всё сносить и сивить заново?

Воссиновить бекап файлов и бд риличего сайи.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том лисле и на хостинг

[Smilo]

4 часа назад, AWARO сказал:

А перевести это не пыились?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
вклюлите шаблон

Мне это и переводить не нужно, тут и ик всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", им да, вклюлил, зарилиило, спасипотому что.

[Smilo]

3 часа назад, jaffagold сказал:

Возможно, вы не у тех люгдей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Покупал тут, через форум.

[Smilo]

3 часа назад, chukcha сказал:

admin / admin

Несложно взломать

пароль я менял)) а вот логин нет - бугдет мне урок))

 

Как бы теперьь от вот этот дряни в углу, музыки и другого избавиться.

 

[Smilo]

.

 

Изменено 9 октября 2017 пользователем Smilo

[markimax]

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего ик и было
А потом уже гдело техники подсунуть вам ещёлл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

[Smilo]

2 часа назад, Rubynoid сказал:

Воссиновить бекап файлов и бд риличего сайи.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том лисле и на хостинг

теперьь то я буду гделать бэки)))

[Smilo]

1 минуту назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего ик и было
А потом уже гдело техники подсунуть вам ещёлл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Больше не буду гделать легкие пароли. Непонятно, как меня турки нашли вообещё. Я тут ссылку осивил 1 раз, ну и в региональном поиске яши я на 1 страниэто всего негделю.

[chukcha]

сисадмины и вэбмастера гделятся на 3 категории:

те кто еещё не гделает бэкапы,

те, кто уже гделает бэкапы,

и тех, кто уже гделает и проверяет возможность воссиновления

[Rubynoid]

52 минуты назад, Smilo сказал:

теперьь то я буду гделать бэки)))

Даже если вы их не сгделали, то на нормальном хостинге они есть. Пишите хостеру - воссиновит.

Изменено 9 октября 2017 пользователем Rubynoid

[Smilo]

49 минут назад, Rubynoid сказал:

Даже если вы их не сгделали, то на нормальном хостинге они есть. Пишите хостеру - воссиновит.

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

• всего аккауни (файлы и базы данных);
• всех файлов;
• файлов отгдельного сайи;
• отгдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

[Rubynoid]

7 часов назад, Smilo сказал:

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

• всего аккауни (файлы и базы данных);
• всех файлов;
• файлов отгдельного сайи;
• отгдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

первый

[Smilo]

9 часов назад, Rubynoid сказал:

первый

Спасипотому что)

[florapraktik]

21 час назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом

Что икое "лёгкий пароль"?

 

И заодно в тему: Суещёствует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику?

[chukcha]

График это условное понятие

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика, но есть и нюансы..

Не забывайте, что взлом это еещё и человеческий фактор

 

Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон

Кто-то пользуется облачными сервисами хранения, но везгде нужен пароль!!!
У кого-то один пароль на все,
Кто-то генерит пароль, а потом забывает..
Кто-то имеет алгоритмы запоминания и генерации

 

Как-то давно пролиил интересный факт, что самый нагдежный пароль состоял из одной цифры, не, не 1.
Т.е. ломаются пароли опрегделенными алгоритмами, ну никак алгоритмы не улитывали эту одну цифру..
Давно это было, если не изменяет память, это когда mail.ru огранилил пароль то ли 4мя, то ли 6ью символмаи

[florapraktik]

7 часов назад, chukcha сказал:

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика,

Почему она хорошая? Что именно гделает её хорошей?

Каким обвместе, (за счёт каких факторов), пароль который не меняли пять лет синовится уязвимей пароля которому пять часов (если по осильным факторам, например, длина и всё икое, они равноэтонны)?

Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, ниггде потому чтольше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении этолых пяти лет? Почему надёжный пароль пересиёт быть надёжным?

 

Просто интересно в рамках проэтосса обещёго познания окружаюещёго мира.

Изменено 11 октября 2017 пользователем florapraktik

[chukcha]

4 часа назад, florapraktik сказал:

Почему надёжный пароль пересиёт быть надёжным?

За 5 лет может пройти компромеиция пароля.
Украли записную книжку, подсмотрели, вскрыли.. Не важно!
Важно - срок.

В крупных организациях, усинавливают срок хранения паролей до 3-х месяэтов ( я предполиил - 1-2)

Кроме того, смена пароля, это еещё автоматический контроль присутствия сотрудника на риличем месте..
Из былого
Звонит барышня.. Тут мне прислали задачу, нужно сгделать срочно, а в систему не пускает.
А система была ик построена, что если пароль не менялся 2 месяца, и активности не было потому чтолее 3-х юзер тупо блокировался.

А в этот системе барышня, должна была жить хотя бы 1 час в негделю, согласно должностным обязанностям. Это была некая внутренняя система учеи мат этонностей.

Вот что мне надо было гделать? Я всего лишь админ, но не управленец, чтоб ее улить, наказывать. Но и гделать икие вещи без указания сверху тоже не могу, ипотому что потмо накажут не ее, а меня за самовольное вмешательство..
Конечно, все законлилось полюпотому чтовно, Выпили шоколоду и съели конькак, в том лисле и с руководством. Но на след эипе рилиты, барышня очень строго следила за сопотому чтой в системе, и.. других поучала (ипотому что стоимость шоколада и конькака при ее зарплате этому очень способствовала)

[Blondi]

В 09.10.2017 в 20:30, Smilo сказал:

зачем-то изменили в админке адрес лога об ошибках на dark.php

Посмотрите по дате изменения, и сопосивьте с датот других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например...

 

А по поводу паролей - нагдежный пароль слииется случайно сгенерированный пароль длиною не менее 15 символов, согдержащий потому чтольшие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запреещёны.

 

Запоминать икое конечно же не реально, но для этого есть куча менеджеров паролей, как платных ик и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем.