wdrożenia PrestaShop

Włamanie do sklepu

  • 3 Odpowiedzi
  • 4166 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline zilo

  • Nowy
  • *
  • 9
  • 0
Włamanie do sklepu
« dnia: Grudzień 22, 2011, 03:52:56 pm »
Postanowiłem napisać na forum ponieważ problem jest dość skomplikowany, a mianowicie ok 3 tygodnie temu zauważyliśmy że jeden z naszych sklepów został zaatakowany, w wyniku czego nr kont na podstronach jak również w bazie danych zostały podmienione na nienależące do nas. Sprawa oczywiście została zgłoszona na policje itp. Po zmianie wszystkich haseł przez kolejne dwa tygodnie wszytko było w porządku aż do przedwczoraj. Na stronie ponownie został umieszczony niepoprawny nr rachunku bankowego. Ponowna wizyta na policji i ponowna zmiana haseł.
W dniu dzisiejszym sytuacja się powtarza. Nie mam już pojęcia w jaki sposób można się przed tym uchronić poza czasowym zamknięciem sklepu. Sklep stoi na Prescie 1.3.1.1 i zaczynam podejrzewać że to ona może posiadać lukę. Innego wytłumaczenia nie potrafię znaleźć. Nadmienię że w podobnych okresach zostały zaatakowane również inne sklepy w których również zostały podmienione numery rachunków na dokładnie taki jak na naszej stronie. 

Czy ktoś ma jakiś pomysł w jaki sposób można się przed czymś takim zabezpieczyć. Polecam również wszystkim sprawdzić swoje numery rachunków na stronie.

*

Offline sower

  • Mieszkaniec
  • *****
  • 1,016
  • 3
    • I Love PrestaShop
  • PrestaShop: PS
  • Status: Programista
Odp: Włamanie do sklepu
« Odpowiedź #1 dnia: Grudzień 22, 2011, 04:11:02 pm »
to raczej nie jest luka ale stawiał bym  na umyślne działanie kogoś kto ma dostęp albo do haseł albo do waszych komputerów ;)
SZYBKA POMOC TECHNICZNA : gg 45116037
SKLEPY | MODUŁY | INTEGRACJE | POMOC TECHNICZNA

*

Offline zilo

  • Nowy
  • *
  • 9
  • 0
Odp: Włamanie do sklepu
« Odpowiedź #2 dnia: Grudzień 22, 2011, 04:30:10 pm »
Również to podejrzewałem ale w tej chwili tylko ja mam dostęp do haseł. Problem w tym że atakowane są sklepy również z innych rejonów polski. Wszystkie na innych serwerach.
Właśnie sprawdzam logi i widzę że dzisiaj ktoś grzebał w bazie danych i nie byłem to ja.

*

Offline sower

  • Mieszkaniec
  • *****
  • 1,016
  • 3
    • I Love PrestaShop
  • PrestaShop: PS
  • Status: Programista
Odp: Włamanie do sklepu
« Odpowiedź #3 dnia: Grudzień 22, 2011, 07:40:04 pm »
a hasła  do baz zmieniłeś?

swoją drogą, to jeżeli wszystkie sklepy są postawione na 1.3 to jeżeli nie aktualizowałeś plików core to niestety bad news - 1.3 miała sporo luk ale były one łatane na bieżąco - ale niestety wiele osób zapomina o tym ,że postawienie sklepu to nie wszystko i niestety core trzeba aktualizowac ;) Tak więc jezli masz core w jednej z pierwszych wersji to  tam na pewno kilka luk np SQL Injection
SZYBKA POMOC TECHNICZNA : gg 45116037
SKLEPY | MODUŁY | INTEGRACJE | POMOC TECHNICZNA