Автор Тема: Массовый взлом сайтов на Shop Script Lego  (Прочитано 29063 раз)

Оффлайн Drifter-B

  • Пользователь
  • **
  • Сообщений: 25
    • Просмотр профиля
Массовый взлом сайтов на Shop Script Lego
« : Января 09, 2014, 03:58:31 pm »
Всем доброго времени!

За сутки я сам и администратор другого сайта (который я делал) получили письмо примерно следующего содержания:

"Мы взломали ваш сайт см. скриншот. Если Вы не хотите чтобы мы закрыли его навсегда,переведите 1000р на этот яндекс счет..."

актуальный скриншот админки прилагался.

Мой сайт http://biser-busina.ru/ движок Lego 5.0.2
Другой http://trattoria-tula.ru/ движок Lego 6.1

Кто нибудь знает как бороться с этой уязвимостью, кроме блокировки админки по IP?

Оффлайн Drifter-B

  • Пользователь
  • **
  • Сообщений: 25
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #1 : Января 09, 2014, 04:36:11 pm »
Поменял, спасибо.

Пожалуйста сообщите, когда разберётесь, нужно-ли ещё что-то сделать...

Оффлайн yuriy4508

  • Спец
  • ***
  • Сообщений: 137
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #2 : Января 09, 2014, 04:55:26 pm »
такая же сегодня была проблема.

Оффлайн Drifter-B

  • Пользователь
  • **
  • Сообщений: 25
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #3 : Января 09, 2014, 05:04:42 pm »
такая же сегодня была проблема.
И как решил?

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #4 : Января 09, 2014, 09:48:20 pm »
Всем доброго времени!

За сутки я сам и администратор другого сайта (который я делал) получили письмо примерно следующего содержания:

"Мы взломали ваш сайт см. скриншот. Если Вы не хотите чтобы мы закрыли его навсегда,переведите 1000р на этот яндекс счет..."

актуальный скриншот админки прилагался.

Мой сайт http://biser-busina.ru/ движок Lego 5.0.2
Другой http://trattoria-tula.ru/ движок Lego 6.1

Кто нибудь знает как бороться с этой уязвимостью, кроме блокировки админки по IP?
Не скажу насчет 5.0.2 - давно это было
для 6.1 обновите из сегодняшнего релиза access_admin.php
это единственное что нам пока удалось определить - ведем расследование

улыбнуло :)
« Последнее редактирование: Января 09, 2014, 10:00:54 pm от Heisenberg »

Оффлайн Alex M

  • Спец
  • ***
  • Сообщений: 109
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #5 : Января 10, 2014, 12:32:27 am »
Отправил письмо, скриншот и номер счета в поддержку яндекс-денег. Сказали спасибо и что примут меры. Надеюсь, что счет его все же заблокируют :)

Оффлайн Alex M

  • Спец
  • ***
  • Сообщений: 109
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #6 : Января 10, 2014, 10:28:24 am »
Но ведь и новый счет он сообщит тому у кого пытается деньги вымогать, а значит можно снова отправить весточку яндексу (дело-то секундное). Если злоумышленник не может получить деньги, то к чему тогда вся эта затея с письмами "счастья" :) Так что ему тоже можно подгадить, а если там у него были кое-какие копейки, то вдвойне приятно :)

Оффлайн Alex M

  • Спец
  • ***
  • Сообщений: 109
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #7 : Января 10, 2014, 10:43:19 am »
Кстати, а как быть с пятой версией? Для нее есть корректный файл access_admin.php ?

Оффлайн Alex M

  • Спец
  • ***
  • Сообщений: 109
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #8 : Января 10, 2014, 03:15:29 pm »
Рекомендую в настройках сервера временно заблокировать пользователей с IP 37.9.53.131 и 188.64.170.222 до дальнейшего выяснения всех обстоятельств.
« Последнее редактирование: Января 10, 2014, 03:36:51 pm от Alex M »

Оффлайн vico7

  • Чайник
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #9 : Января 10, 2014, 05:47:41 pm »
"орлы" расшифровали это: bb2a4974d7aca7da8735c70371361c0f

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #10 : Января 10, 2014, 06:34:10 pm »
Кстати, а как быть с пятой версией? Для нее есть корректный файл access_admin.php ?
Не напрягаться ;)

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #11 : Января 10, 2014, 06:36:07 pm »
"орлы" расшифровали это: bb2a4974d7aca7da8735c70371361c0f
это дело не хитрое, главное вовремя устранить :)

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #12 : Января 10, 2014, 06:37:48 pm »
после замены файла, необходимость отпадет.:)

Оффлайн Alex M

  • Спец
  • ***
  • Сообщений: 109
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #13 : Января 10, 2014, 08:38:47 pm »
Кстати, а как быть с пятой версией? Для нее есть корректный файл access_admin.php ?
Не напрягаться ;)
Что значит не напрягаться? Если у меня сайт на пятой версии работает. И что значит "орлы" расшифровали это: bb2a4974d7aca7da8735c70371361c0f
Ведь пароль мы меняем после установки движка. Значит его можно тупо скопировать из файла и расшифровать? Как быть тем людям, которые в этом вообще не разбираются?

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом сайтов на Shop Script Lego
« Ответ #14 : Января 10, 2014, 08:56:36 pm »
... Как быть тем людям, которые в этом вообще не разбираются?
Не напрягаться :) ;)  и следовать рекомендациям разработчиков  :)
« Последнее редактирование: Января 10, 2014, 08:58:28 pm от Heisenberg »