Prohlížení tohoto vlákna:
1 Anonymní uživatelé
Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
 
Členem od:
0:28 14.9.2005 Skupina:
Registrovaní uživatelé Příspěvky:
225
 |
Asi před čtyřmi měsíci se mi někdo naboural do administrace e-shopu (viz starší thread) a změnil mi přihlašovací údaje. Přes databázi jsem si to sice ihned opravil a následně zkontroloval celý e-shop, zda tam není něco přidáno. Tato kontrola dopadla dobře, nic jiného jsem neobjevil.
Bohužel ale až nyní jsem zjistil, že ten záškodník mi v administraci aktivoval další platební metody (PayPal a platbu kartou) a příjem plateb pomocí těchto metods přesměroval na sebe. Tato možnost útoku mě vůbec nenapadla - a přišel jsem na ní úplnou náhodou, kdy se mě jeden zákazník ptal, zda může provést platbu kartou. Pokud se někomu dalšímu stalo něco podobného, prověřte si nabízené platební metody, zda vám tam něco nepřibylo, případně zda platby směřují tam, kam mají. V mém případě to naštěstí nikdo nepoužil, takže jsem to odchytil ještě včas.
Zasláno: 15:06 11.12.2010
|
|
|
_________________
www.rstick.com - bubenické paličky |
||
 Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
21:36 5.12.2008 Skupina:
Registrovaní uživatelé Příspěvky:
746
|
Jj, měl jsem to na dvou obchodech, u obou dvou byla stejná slabina - nepřejmenovaná složka admin, oba napadené obchody byly u ceskeweby.cz, shopy u gigaserveru to minulo, což může být zcela nezajímavý postřeh, možná.
Zasláno: 18:43 11.12.2010
|
|
|
_________________
Shopy: www.centrum-matraci.cz Když máš nápad, o kterém si myslíš, že by mohl fungovat, zřejmně by mohl fungovat, ale to se nedozvíš dokud ho ze 100% nezrealizuješ. Takže to prostě udělej !!! .... a pokud se to týká webu, tak ho hlavně předem zazálohuj :) |
||
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
16:35 5.3.2009 Skupina:
Registrovaní uživatelé Příspěvky:
222
|
Nejakej tip, jak tomu predejit???
Zasláno: 18:51 11.12.2010
|
|
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
21:36 5.12.2008 Skupina:
Registrovaní uživatelé Příspěvky:
746
|
Změnit název složky admin na nějaký těžko uhodnutelný, nebo prostě jen změnit. Našel jsem dokonce návod jak přesně tento útok provést na jednom ruském serveru, resp. byl v archivu google, na současné stránce už není.
Zasláno: 18:54 11.12.2010
|
|
|
_________________
Shopy: www.centrum-matraci.cz Když máš nápad, o kterém si myslíš, že by mohl fungovat, zřejmně by mohl fungovat, ale to se nedozvíš dokud ho ze 100% nezrealizuješ. Takže to prostě udělej !!! .... a pokud se to týká webu, tak ho hlavně předem zazálohuj :) |
||
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
16:35 5.3.2009 Skupina:
Registrovaní uživatelé Příspěvky:
222
|
Kdyz slozku admin prejmenuju v FTPku, musim jeste nekde neco menit? Respektive, staci jen prejmenovat a vse bude stale fungovat vse tak jak ma???
Predem ti dekuji za odpoved - cenne rady
Zasláno: 19:04 11.12.2010
|
|
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
Členem od:
23:10 26.10.2006 Skupina:
Registrovaní uživatelé Vývojáři Příspěvky:
1002997
|
nestačí, musíš upravit cesty ke složce v
(bývalá složka admin ) / includes / configure.php všude, kde budeš mít admin, tak to nahraď novým názvem složky. Polopatisticky: stávající název složky: admin nový název složky: vstupjenpromne potom najdu soubor: vstupjenpromne/includes/configure.php najdu tam: define('DIR_WS_ADMIN', '/admin/'); změním na define('DIR_WS_ADMIN', '/vstupjenpromne/'); najdu: define('DIR_WS_HTTPS_ADMIN', '/admin/'); změním na define('DIR_WS_HTTPS_ADMIN', '/vstupjenpromne/'); najdu define('DIR_FS_ADMIN', '/serverxxx/xxx/tvojestranky.cz/webxxx/www/admin/'); ( tady budeš mít jiná písmenka, důležitý je ten admin na konci !!! ) změním na define('DIR_FS_ADMIN', '/serverxxx/xxx/tvojestranky.cz/webxxx/www/vstupjenpromne/'); a pak si hlavně nezapomeň opravit novou adresu v záložkách prohlížeče.....
Zasláno: 19:13 11.12.2010
|
|
|
_________________
Save Water ! Drink Beer ... |
||
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
16:35 5.3.2009 Skupina:
Registrovaní uživatelé Příspěvky:
222
|
To Melodic: Diky, jdu to odzkouset.
Zasláno: 19:36 11.12.2010
|
|
|
Přenos
|
|
|
Re: Varování - změna platebních metod hackerem |
||
|---|---|---|
|
Guru
Členem od:
16:35 5.3.2009 Skupina:
Registrovaní uživatelé Příspěvky:
222
|
Prejmenovano a zatim vse funguje. Takze jeste jednou diky. urcite se to hodi i ostatnim...
Zasláno: 19:44 11.12.2010
|
|
|
Přenos
|
|
|
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.
