[zilo]

Postanowiłem napisać na forum ponieważ problem jest dość skomplikowany, a mianowicie ok 3 tygodnie temu zauważyliśmy że jeden z naszych sklepów został zaatakowany, w wyniku czego nr kont na podstronach jak również w bazie danych zostały podmienione na nienależące do nas. Sprawa oczywiście została zgłoszona na policje itp. Po zmianie wszystkich haseł przez kolejne dwa tygodnie wszytko było w porządku aż do przedwczoraj. Na stronie ponownie został umieszczony niepoprawny nr rachunku bankowego. Ponowna wizyta na policji i ponowna zmiana haseł.
W dniu dzisiejszym sytuacja się powtarza. Nie mam już pojęcia w jaki sposób można się przed tym uchronić poza czasowym zamknięciem sklepu. Sklep stoi na Prescie 1.3.1.1 i zaczynam podejrzewać że to ona może posiadać lukę. Innego wytłumaczenia nie potrafię znaleźć. Nadmienię że w podobnych okresach zostały zaatakowane również inne sklepy w których również zostały podmienione numery rachunków na dokładnie taki jak na naszej stronie. 

Czy ktoś ma jakiś pomysł w jaki sposób można się przed czymś takim zabezpieczyć. Polecam również wszystkim sprawdzić swoje numery rachunków na stronie.

[sower]

to raczej nie jest luka ale stawiał bym  na umyślne działanie kogoś kto ma dostęp albo do haseł albo do waszych komputerów

[zilo]

Również to podejrzewałem ale w tej chwili tylko ja mam dostęp do haseł. Problem w tym że atakowane są sklepy również z innych rejonów polski. Wszystkie na innych serwerach.
Właśnie sprawdzam logi i widzę że dzisiaj ktoś grzebał w bazie danych i nie byłem to ja.

[sower]

a hasła  do baz zmieniłeś?

swoją drogą, to jeżeli wszystkie sklepy są postawione na 1.3 to jeżeli nie aktualizowałeś plików core to niestety bad news - 1.3 miała sporo luk ale były one łatane na bieżąco - ale niestety wiele osób zapomina o tym ,że postawienie sklepu to nie wszystko i niestety core trzeba aktualizowac Tak więc jezli masz core w jednej z pierwszych wersji to  tam na pewno kilka luk np SQL Injection