Взлом prestashop

[coder]

На оф. сайте появилось предупрежение об обнаружении уязвимости в модулях prestashop:
- simpleslideshow
- columnadverts
- homepageadvertise
- productpageadverts

Обнаружить взломан ваш сайт или нет можно с помощью проверки на наличие следующих файлов:
- is.php
- m.php
- 22.php
- x.htm
- kentu.html
- 50.php
- pocong.html
- t.php
- dya.php
- z.php

При обнаружении этих файлов, нужно проверить все файлы prestashop, так как внедрение shell скрипта дает возможность менять код оригинальных файлов, время создания и другие атрибуты файла.

[Adik]

Модули, которые нужно проверять, если не используте, удалить:
1. advancedslider
2. columnadverts
3. homepageadvertise
4. homepageadvertise2
5. productpageadverts
6. simpleslideshow
7. videostab

Такая же проблема с темой Warehouse. Разработчик темы выпустил обновление для устранения этой проблемы.

[coder]

Encore une attaque de mon côté cette nuit...
Un nouveau fichier infecté dans le module cashondelivery...
Malgré les mises à jour et la désinfection des fichiers, il semble qu'une porte soit restée ouverte...

Франзузкая ветка подключилась к обсуждению. Еще один проблемный модуль cashondelivery.
Похоже что за prestashop кто-то серьезно взялся. Следим за следующими обнаружениями дырок в модулях и движке. 

[savvato]

Чем больше найдут дырок , тем лучше) Быстрее закроют.

[Миколас]

Главное чтобы быстро сообщали что нашли. 

[nickmoar]

Добрый вечер.
Взлом был аж два раза (16 и 23 числа, вроде бы), но при этом никаких модулей из списка, кроме cashondelivery не стоит. С cashondelivery что делать? Только удалять?

[Миколас]

Обновлять престу и модули нужно.
Других сайтов на хостинге нет, может это другой сайт взломали.

[Vasiy]

Был очень интересный взлом, подключили рекламу
с liex.ru но деньги зачислялись на какой-то сторонний
сайт, при чем на хосте у меня 7 сайтов на всех сайтах
обнаружил эту штуку (3 сайта не на престе).

Лечил: удалил добавленные файлы из папки docs, восстановил файл .htaccess,
заблокировал IP откуда заходили и удалил строки активации из файла
index.php в корне и header.tpl и footer.tpl

[qwertisound]

Не в курсе последняя версия 1.6.1.6. как-то эту проблему закрывает?

[Adik]

Закрывает, только для стандартных модулей и темы.

[Vika]

Всем привет!
Опять проблемы, опять у меня в гугль предупреждение, что сайт содержит вирусы. Второй раз за неполный месяц. Только что все очистили, обновили prestashop и тему. Но опять эта гадость на сайте.
Посоветуйте что можно сделать, чтобы навсегда избавиться от таких проблем???
Может это хостинг виноват? Может prestashop такой плохой и стоит его заменить? Как найти причину? Устала уже с этим бороться.
Спасибо.

[DarinSr]

В самом движке Prestashop баги исправляют быстро. Обновление движка помогает в таких случаях.
В модулях и темах с этим сложнее. Многие не поддерживаются после выпуска. Но если вы купили модуль или тему на сайте prestashop, тогда можно написать в техподдержку и добиться исправления обнаруженного бага. Сказать заочно как взламывают ваши сайты не возможно, для этого нужно проверить сайт, хостинг. Менять движок на другой нет смысла. У всех есть проблемы. "Навсегда" вы проблему не решите. Наймите грамотного администратора сайта и сервера, вот тогда не будите "уставать"

[Vika]

DarinSr, спасибо за быстрый ответ.
Я понимаю что лучше найти специалиста, но хочнтся и самой понять. Как такое возможно, что не прошло и месяца и опять таже проблема?
Что нужно для того чтобы определить как взломали сайт? Можете объяснить на что мне обратить внимание.
Заранее спасибо.

[Vasiy]

Возможно это вирус на вашем компьютере а не на сайте, если какеры узнали
пароли, то зайти и что либо установить на сайт нет проблем.
В общем меняйте чаще пароли в админку, на хостинг, к доменному имени и в почтовые аккаунты.

[mAgency]

Также возможно что не все удалили. Проверьте файлы перевода. Последние время в них добавляют shell и заходят на сайт как к себе.