Автор Тема: Взлом prestashop  (Прочитано 1562 раз)

22 Июля 2016, 12:53:36
  • Ветеран
  • *****
  • Сообщений: 32991
  • Репутация: +26759/-0
    • Просмотр профиля
На оф. сайте появилось предупрежение об обнаружении уязвимости в модулях prestashop:
- simpleslideshow
- columnadverts
- homepageadvertise
- productpageadverts

Обнаружить взломан ваш сайт или нет можно с помощью проверки на наличие следующих файлов:
- is.php
- m.php
- 22.php
- x.htm
- kentu.html
- 50.php
- pocong.html
- t.php
- dya.php
- z.php

При обнаружении этих файлов, нужно проверить все файлы prestashop, так как внедрение shell скрипта дает возможность менять код оригинальных файлов, время создания и другие атрибуты файла.
22 Июля 2016, 13:09:29
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 13135
  • Репутация: +14553/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Модули, которые нужно проверять, если не используте, удалить:
1. advancedslider
2. columnadverts
3. homepageadvertise
4. homepageadvertise2
5. productpageadverts
6. simpleslideshow
7. videostab

Такая же проблема с темой Warehouse. Разработчик темы выпустил обновление для устранения этой проблемы.
22 Июля 2016, 13:36:06
Ответ #2
  • Ветеран
  • *****
  • Сообщений: 32991
  • Репутация: +26759/-0
    • Просмотр профиля
Цитировать
Encore une attaque de mon côté cette nuit...
Un nouveau fichier infecté dans le module cashondelivery...
Malgré les mises à jour et la désinfection des fichiers, il semble qu'une porte soit restée ouverte...
Франзузкая ветка подключилась к обсуждению. Еще один проблемный модуль cashondelivery.
Похоже что за prestashop кто-то серьезно взялся. Следим за следующими обнаружениями дырок в модулях и движке. 
25 Июля 2016, 23:30:14
Ответ #3
  • Пользователь
  • **
  • Сообщений: 89
  • Репутация: +1/-0
  • Сообщество PrestaShop
    • Просмотр профиля
    • Электронный учет коммерческой деятельности
Чем больше найдут дырок , тем лучше) Быстрее закроют.
26 Июля 2016, 10:19:51
Ответ #4
  • Ветеран
  • *****
  • Сообщений: 2163
  • Репутация: +49/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Главное чтобы быстро сообщали что нашли.  ;)
29 Июля 2016, 20:44:47
Ответ #5
  • Новичок
  • *
  • Сообщений: 1
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Добрый вечер.
Взлом был аж два раза (16 и 23 числа, вроде бы), но при этом никаких модулей из списка, кроме cashondelivery не стоит. С cashondelivery что делать? Только удалять?
29 Июля 2016, 22:27:26
Ответ #6
  • Ветеран
  • *****
  • Сообщений: 2163
  • Репутация: +49/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Обновлять престу и модули нужно.
Других сайтов на хостинге нет, может это другой сайт взломали.
30 Июля 2016, 13:23:55
Ответ #7
  • Ветеран
  • *****
  • Сообщений: 967
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
Был очень интересный взлом, подключили рекламу
с liex.ru но деньги зачислялись на какой-то сторонний
сайт, при чем на хосте у меня 7 сайтов на всех сайтах
обнаружил эту штуку (3 сайта не на престе).

Лечил: удалил добавленные файлы из папки docs, восстановил файл .htaccess,
заблокировал IP откуда заходили и удалил строки активации из файла
index.php в корне и header.tpl и footer.tpl
Не боги горшки обжигают, не зачем им такой хренью заниматься.
30 Июля 2016, 15:13:59
Ответ #8
  • Старожил
  • ****
  • Сообщений: 346
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Не в курсе последняя версия 1.6.1.6. как-то эту проблему закрывает?
30 Июля 2016, 15:46:01
Ответ #9
  • Ветеран
  • *****
  • Сообщений: 13135
  • Репутация: +14553/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Закрывает, только для стандартных модулей и темы.
02 Августа 2016, 17:36:17
Ответ #10
  • Пользователь
  • **
  • Сообщений: 99
  • Репутация: +1/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Всем привет!
Опять проблемы, опять у меня в гугль предупреждение, что сайт содержит вирусы. Второй раз за неполный месяц. Только что все очистили, обновили prestashop и тему. Но опять эта гадость на сайте. :'(
Посоветуйте что можно сделать, чтобы навсегда избавиться от таких проблем???
Может это хостинг виноват? Может prestashop такой плохой и стоит его заменить? Как найти причину? Устала уже с этим бороться.
Спасибо.
02 Августа 2016, 17:48:31
Ответ #11
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 85948
  • Репутация: +25399/-0
  • Сообщество PrestaShop
    • Просмотр профиля
В самом движке Prestashop баги исправляют быстро. Обновление движка помогает в таких случаях.
В модулях и темах с этим сложнее. Многие не поддерживаются после выпуска. Но если вы купили модуль или тему на сайте prestashop, тогда можно написать в техподдержку и добиться исправления обнаруженного бага. Сказать заочно как взламывают ваши сайты не возможно, для этого нужно проверить сайт, хостинг. Менять движок на другой нет смысла. У всех есть проблемы. "Навсегда" вы проблему не решите. Наймите грамотного администратора сайта и сервера, вот тогда не будите "уставать" :)
02 Августа 2016, 18:00:38
Ответ #12
  • Пользователь
  • **
  • Сообщений: 99
  • Репутация: +1/-0
  • Сообщество PrestaShop
    • Просмотр профиля
DarinSr, спасибо за быстрый ответ.
Я понимаю что лучше найти специалиста, но хочнтся и самой понять. Как такое возможно, что не прошло и месяца и опять таже проблема?
Что нужно для того чтобы определить как взломали сайт? Можете объяснить на что мне обратить внимание.
Заранее спасибо.
02 Августа 2016, 18:42:18
Ответ #13
  • Ветеран
  • *****
  • Сообщений: 967
  • Репутация: +5/-0
  • Иногда заглядываю
    • Просмотр профиля
    • Помощь патентообладателям по продаже патентов.
Возможно это вирус на вашем компьютере а не на сайте, если какеры узнали
пароли, то зайти и что либо установить на сайт нет проблем.
В общем меняйте чаще пароли в админку, на хостинг, к доменному имени и в почтовые аккаунты.
Не боги горшки обжигают, не зачем им такой хренью заниматься.
02 Августа 2016, 18:58:19
Ответ #14
  • Партнер
  • Ветеран
  • ****
  • Сообщений: 22094
  • Репутация: +17108/-1
  • Разработка веб-сайтов и веб-программирование
    • Просмотр профиля
Также возможно что не все удалили. Проверьте файлы перевода. Последние время в них добавляют shell и заходят на сайт как к себе.
Интернет-магазин под ключ.
Какой выбрать движок для интернет магазина ?
Какой движок лучше ?
Magento или Prestashop ?
Решение всех Ваших вопросов в создании Интернет-магазина.