wdrożenia PrestaShop

sklep zaatakowany przez hakerów

  • 24 Odpowiedzi
  • 11241 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
sklep zaatakowany przez hakerów
« dnia: Grudzień 24, 2013, 08:52:40 am »
Też mam problem z hakerami Dnia 23-12-2013 r od godz około 15 z minutami hakerzy zaatakowali moje sklepy filtryfiltron.eu ,filtryknecht.eu ,mera-auto.pl , mera.auto.pl , mera.d2.pl , mera.net.pl , motocyklowy.eu ,naupominek.pl . Zaatakowane były wszystkie indexy w P.S  Atak był ponawiany kilka razy i jakoś sobie poradziłem ale dalej nie jestem pewny czy to koniec . Czy ktoś miał już takie problemy ?  Może ktoś podpowie jak zabezpieczyć się przed takimi atakami . Pozdrawiam 

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 3,371
  • 85
  • Płeć: Mężczyzna
  • Europasaz.pl
    • Projektowanie PrestaShop, Wordpress, SMF
  • Presta Shop: PS
  • Status: Programista
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #1 dnia: Grudzień 24, 2013, 09:07:17 am »
zabezpiecz htaccess przed odczytem zapisem, zabezpiecz pliki zmniejszając uprawnienia na najniższe możliwe. Dodatkowo możesz zmienić właściciela plików tych nie nadpisywalnych na roota np. Fajnie gdybyś podał wersję sklepów i jakie pliki zostały zmienione
MODUŁY | http://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | http://zielona.biz 

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,692
  • 130
    • design4VIP z innej strony...
  • Presta Shop: PS
  • Status: Programista
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #2 dnia: Grudzień 24, 2013, 09:15:07 am »
tutaj zakladam, ze wszytstki wspomniane sklepy sa na jednym serwerze... przede wszystkim zmien haslo do FTP na jakis mniej 'rozpoznawalne', no i wspomnane chmod + htaccess
design4VIP z innej strony...

*

Offline bodal

  • Nowy
  • *
  • 13
  • 0
  • Presta Shop: PS
  • Status: forum
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #3 dnia: Styczeń 07, 2014, 10:13:09 pm »
miałem to samo :) ja na ovh w końcu wyłączyłem dostęp do ftp i włączam tylko jak mi jest potrzebny :)

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #4 dnia: Styczeń 17, 2014, 08:14:10 am »
Wczoraj to jest 16-01-2014 r między godz  18.00 a 20.00  znowu jakiś haker zrobił niespodziankę zaatakowane były wszystkie pliki  .php ale myśle że nie przez ftp bo hasło mam bardzo skomlikowane aż 17 cyfr i liter ,chmody wszystkie są OK htaccess także  i to na 8-śmiu domenach tylko na jednym serwerze .Po ostatnim włamie zmieniłem hasła i to nie pomogło . Hyba jakaś dziura w P.S  Mam wer 1.1 ale poprzerabianą przez dobrego informatyka ,nie powinno chyba to mieć wpływu na wersję jaką używam .Nowe wersje PS nie mogą sobie poradzić z tak dużą ilością produktów ponad 35 000 poz. Ale jak to się sprawdzi że to wina wersji PS to muszę zmienić na nowszą i poprzerabiać aby ciągnęła  około 60 000 pozycji ,bo tyle bez problemu ciągnie obecna moja wersja.

*

Offline mario

  • Mieszkaniec
  • *****
  • 640
  • 0
  • Płeć: Mężczyzna
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #5 dnia: Styczeń 18, 2014, 03:09:04 pm »
wymacaj najpierw jaka droga haker sie dostaje
administrator serwera powinien ci pomoc, no moze odplatnie
wszystko powinno byc w logach serwera
najprawdopodobniej dostaje sie przez http, gdzies masz zainstalowany skrypt, ktory modyfikuje ci pliki

Integracja wf-mag presta
freelancer

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #6 dnia: Styczeń 18, 2014, 06:44:15 pm »
No właśnie przepatrzylismy wraz z administratorem serwera całe logi wszędzie i żadniego podejrzanego śladu To musi być ktoś kto rozpracował P.S i zna gdzieś dziurę lub dobrze maskuje ip czy linki .Ale mam sposób na przywrócenie w cągu 5 minut do stanu dobrego.Zobacze może się im znudzi.Ale nadal szukam

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 3,371
  • 85
  • Płeć: Mężczyzna
  • Europasaz.pl
    • Projektowanie PrestaShop, Wordpress, SMF
  • Presta Shop: PS
  • Status: Programista
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #7 dnia: Styczeń 29, 2014, 07:47:18 pm »
oczywiście, że powinno sie mieć backup :)  na hostingu po raz baza danych [codziennie] po dwa pliki np raz na miesiąc
MODUŁY | http://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | http://zielona.biz 

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #8 dnia: Styczeń 29, 2014, 08:08:12 pm »
Wiadomo że kopia zapasowa to podstawa w sklepach internetowych, bez tego nie może sklep funkcjonować.
Zrobiłem mały trik żeby prosto i skutecznie pozbyć się zaatakowanych plików ale nie mogę zdradzic co i jak bo wiadomo hakerzy też ludzie i czytają to forum. Ale w ciągu 5 minut wyleczę 8 sklepów naraz tyle że na jednym serwerze.

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #9 dnia: Styczeń 31, 2014, 09:14:53 am »
Odpowidź na pytania od internautów. Niestety nie mogę zdradzić bo to musi być tajemnicą .Skąd mogę wiedzieć że to nie haker pyta.Mam wiele zapytań od internautów i jak mam zweryfikować kto pyta. I jescze jedno ,każdy atak to inna możliwość i inne pliki zaatakowane więc jak mam pomóc w tym przypadku jak nie znam ataku.Pozdrawiam jeżeli będzie jakiś atak to wtedy mogę coś zaradzić .

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,692
  • 130
    • design4VIP z innej strony...
  • Presta Shop: PS
  • Status: Programista
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #10 dnia: Styczeń 31, 2014, 11:20:52 am »
pytanie nie dotyczylo stricte atakow, co atakowane, jak itd.... dotyczylo tylko kwestii tak szybkiego przywracania sklepu. "Możesz zdradzić, jak w 5 minut stawiasz na nowo tak rozbudowany sklep?" tez jestem ciekawy tak szybkiej reaktywacji. nikt nie kaze ci zdradzac hasel do bazy czy ftp... chodzi tylko i jakis schemat, czym sie podpierasz, jak osiagasz tak szybkie tempo backupu
design4VIP z innej strony...

*

Offline Tler

  • Tubylec
  • ****
  • 193
  • 6
    • telemarketing
  • Presta Shop: PS
  • Status: forum
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #11 dnia: Luty 01, 2014, 10:56:23 am »
@mera: zrób sobie przekierowanie na jedną domenę, tak poza wszystkim, bo masz z "www" i bez.
Blog o prestashop; szablony, hosting,  newsy.

Tanie profesjonalne szablony do PrestaShop: SPRAWDŹ

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #12 dnia: Luty 01, 2014, 05:00:39 pm »
Odpowiedz na przekierowanie z www na i bez .A mianowicie mam od czerwca 2013 r atak ddos na domene bez www i w tym przypadku domenę mam puszczoną przez chmurę  https://www.cloudflare.com/index.html  .Żeby google indexowało to muszę tak mieć . Jeżeli chodzi o szybkie postawienie sklepu to w moim przypadku chodzi o podmianę wszystkich  plików xxxx.php  a to łatwo zrobić.Myślę że to wyjaśnia sprawę.   

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 3,371
  • 85
  • Płeć: Mężczyzna
  • Europasaz.pl
    • Projektowanie PrestaShop, Wordpress, SMF
  • Presta Shop: PS
  • Status: Programista
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #13 dnia: Luty 01, 2014, 05:15:54 pm »
to nie lepiej zabezpieczyć się jedna linijką kodu w htaccess niz kombinować ???? podmiana plików znaczy się masz kopię spakowaną i ją rozpakowujesz no cóż proste ale skuteczne i filozofii żadnej
podsumowując nie pomyślałeś o zabezpieczeniu serwera :)
MODUŁY | http://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | http://zielona.biz 

*

Offline MERA

  • MERA
  • Mieszkaniec
  • *****
  • 372
  • 5
  • Płeć: Mężczyzna
    • MERA
Odp: sklep zaatakowany przez hakerów
« Odpowiedź #14 dnia: Luty 02, 2014, 09:46:26 am »
Ale co mam dokładnie wpisać w htaccess czy możesz podpowiedzieć. A serwer jest zabezpieczony ale dla hakera to chyba nie problem a super zabezpieczenie to dosyć drogi interes. Mam na serwerze  Hetznera   http://www.hetzner.de/en/  w   d2.pl  chyba jest dobry .