Prohlížení tohoto vlákna:
1 Anonymní uživatelé
Nabourání do adminu |
||
---|---|---|
Nováček
Členem od:
22:13 7.3.2008 Skupina:
Registrovaní uživatelé Příspěvky:
7
|
Dobrý den, mám dotaz.
Zjistila jsem, že se mi někdo naboural do adminu. Změnil způsob platby - dobírka vyžadovala číslo kreditní karty. DO EZ-pages vložil odkazy na stránky s kabelkami.. V uživatelských stránkách byly opět odkazy na kabelky - ochrana údajů, uživatelské stránky apod. Mám verzi 1.3.8. Hostující server: www.rostoucizidle.cz (89.187.131.40) Operační systém serveru: Linux dodge.isol.cz 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:04:48 EDT 2010 x86_64 Databáze: MySQL 5.0.91-log Server Up Time: HTTP Server: Apache/2.2.15 (EL) DAV/2 PHP/5.2.13 mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 PHP Verze: 5.2.13 (Zend: 2.2.0) PHP Memory Limit: 38M Nevím, kde na serveru najdu log, kdo se tam kdy přihlásil. A je mi to něco platné, když to zjistím? Měla jsem v adminech nového adminz.. :-/ Neumím v tom chodit a přiznám se, že jsem fakt nečekala, že nějaký takový pochybný e-shop bude nabouraný.. Prosím, pokud víte, kde by mohla být chyba o radu. A prosím polopaticky, jsem ženská s 3 dětmi na krku.. Což se někdy dost blbě soustředí. Díky moc!!
Zasláno: 17:54 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Webmaster
Členem od:
22:00 29.8.2005 Bydliště Brno
Skupina:
Administrátoři Vývojáři Příspěvky:
2124
|
Zdravím, jednoznačné řešení není, doporučuji si někoho na to najít, není to až tak jednoduché jak to vypadá. Pár témat k přečtení je zde:
http://www.zencart.cz/modules/newbb/viewtopic.php?topic_id=4849&forum=2&post_id=32971#forumpost32971 http://www.zencart.cz/modules/newbb/viewtopic.php?topic_id=4566&forum=2&post_id=31543#forumpost31543 http://www.zencart.cz/modules/newbb/viewtopic.php?topic_id=3469&forum=2&post_id=25285#forumpost25285 http://www.zencart.cz/modules/newbb/viewtopic.php?topic_id=4925&forum=2&post_id=33306#forumpost33306 http://www.zencart.cz/modules/newbb/viewtopic.php?topic_id=4784&forum=6&post_id=32682#forumpost32682
Zasláno: 18:01 8.9.2010
|
|
_________________
Prodej zencart.cz Virtuální sídlo firmy v Brně Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně ----- "Nikdo není dokonalý" .... radím Vám zálohujte |
||
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Nováček
Členem od:
22:13 7.3.2008 Skupina:
Registrovaní uživatelé Příspěvky:
7
|
Díky některá témata už jsem četla. Vypadá to, že nejlepší a definitivní řešení bude obchod zavřít. Nehodlám riskovat, že někdo to číslo kreditky fakt zadá..
Zasláno: 18:03 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Webmaster
Členem od:
22:00 29.8.2005 Bydliště Brno
Skupina:
Administrátoři Vývojáři Příspěvky:
2124
|
No odinstaluj modul, smaž základní jeho soubory a nemusíš se bát o kreditky. Což ale neznamená jinak obchod nezabezpečit proti napadení. Nejde jen o kreditky, když obchod nezabezpečíš, tak to opravdu nemá cenu, protože ti zítra už nemusí jet vůbec.
Zasláno: 18:06 8.9.2010
|
|
_________________
Prodej zencart.cz Virtuální sídlo firmy v Brně Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně ----- "Nikdo není dokonalý" .... radím Vám zálohujte |
||
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Je potřeba změnit FTP přístup na FTP (TLS/SSL) ,všecky hesla si ukládat do programu keepass , vytvořit si v programu náhodný heslo a hlavní heslo, a vždy používat hesla jen s programu keepass , heslo při kopírování zůstává jen 30 sekund , pak je nahrazené .
V souboru .htaccess přidat oprávnění pro jednu ip adresu . U FTP přidat možnost se přihlásit z ip adresy určené . Do složky admin ( nebo pod jakým jménem to máte) přidat podmínku dalšího hesla .
Zasláno: 18:13 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Členem od:
23:10 26.10.2006 Skupina:
Registrovaní uživatelé Vývojáři Příspěvky:
1002997
|
to vytvoření nové tabulky adminu v databázi jsem už viděl, zkontroluj si taky tabulky record_..., jestli tam nejsou vloženy odkazy ( pokud nemáš demoshop, taky by měly být prázdné, max. tam bude něco ve spojitosti s hudebním zbožím).
a zkontroluj složku images, jestli tam není php soubor....
Zasláno: 18:16 8.9.2010
|
|
_________________
Save Water ! Drink Beer ... |
||
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Nováček
Členem od:
22:13 7.3.2008 Skupina:
Registrovaní uživatelé Příspěvky:
7
|
Phikme mám htaccess v mnoha adresářích, je to v pořádku? jak má vypadat zápis pro oprávnění pro jednu IP adresu?
Díky
Zasláno: 18:20 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Nováček
Členem od:
22:13 7.3.2008 Skupina:
Registrovaní uživatelé Příspěvky:
7
|
při pátrání jsem zjistila, že tam je virus PHP Agent - BD Trj
co s ním s prevítem?
Zasláno: 18:31 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
V adresáři admin si přidáte do souboru .htaccess toto:
deny from all allow from vaše ip adresa
Zasláno: 18:31 8.9.2010
|
|
Přenos |
Re: Nabourání do adminu |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Nahradit soubor kde se nachází script nebo iframe .
Zasláno: 18:32 8.9.2010
|
|
Přenos |
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.