artur160 Posted January 14 Share Posted January 14 Witam Najprawdopodobniej moj sklep został zhakowany, został podmieniony moduł płatnosci. Przywróciłem kopie z dnia poprzedniego, Pewnie to nie rozwiązuje problemu. Jak mogę sobie z tym poradzic? Z pozdrowieniami Artur Szxymczak Link to comment Share on other sites More sharing options...
przemex Posted January 14 Share Posted January 14 Odwirusować, oczyścić pliki, zaktualizować moduły i system do najnowszej bezpiecznej wersji. Przy okazji sprawdzić też inne strony lub sklepy jeżeli masz je na tym koncie zazwyczaj serwer nie ma oddzielonych katalogów i włamujący może chodzić po całym FTP. ale z doświadczenia powiem że jak odwirusowuję sklepy ten typ włamania oparty jest na mechanizmie przejmowania pieniędzy włamujący podpina swoją kartę, przekierowania robi aby przejąć pieniędze przy finalizacji zamówienia i to jest jego cel zazwyczaj nie niszczy sklepu i nic innego nie robi bo by źródełko wygasło sama aktualizacja to też za mało na pewno ma wstrzelony kod w plikach złosliwy lub pozostawił sobie furtkę w pierwszej kolejności oczyszczenie plików a dopiero później łatanie. Samo przywracanie też nie jest super pomysłem bo nadpisujesz wszystkie pliki i zacierasz ślady głównie jakie pliki były modyfikowane ale to można dojść do tego. Link to comment Share on other sites More sharing options...
przemex Posted January 14 Share Posted January 14 I tak przywrócenie plików to tylko pudrowanie problemu nie rozwiązuje luki kwestia dni aż problem powróci. Link to comment Share on other sites More sharing options...
krzysiek_web Posted January 14 Share Posted January 14 https://build.prestashop-project.org/news/2022/major-security-vulnerability-on-prestashop-websites/ Link to comment Share on other sites More sharing options...
artur160 Posted January 14 Author Share Posted January 14 Ja jestem bardziej użytkownikiem niż developerem... Link to comment Share on other sites More sharing options...
krzysiek_web Posted January 14 Share Posted January 14 U góry w wątku masz moduł który możesz spróbować zainstalować, on powinien przywrócić odpowiednie pliki: https://github.com/MathiasReker/blmvuln (najprostsza ale w cale nie najlepsza metoda). Czytaj opis z linku. Następnie w linku https://build.prestashop-project.org/news/2022/major-security-vulnerability-on-prestashop-websites/ masz info jak to wstępnie zabezpieczyć. Uwaga dot. to tylko wersji 1.6 i wczesnych 1.7. Dodatkowo jest to "strzał" z czym możesz mieć problem, niekoniecznie akurat to rozwiąże problem ale miałem już kilka właśnie przypadków dot. podmiany płatności i to właśnie głównie ten temat. PS. Wymagane wykonanie kopii zapasowej całości sklepu z bazą. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now