Хакнат сайт

[avgustinov]

Здравейте, имах следния казус с един клиент. Клиента има онлайн магазин PrestaShop, на скоро клиента е установил, че в настройките а Payment method е променен имейл адреса и API keys които свързват метода на плащане към друг PayPal акаунт. По този начин всички плащания се пренасочват към чужд акаунт на ПейПал.

След като оправихме работата и ъпдейтнахме всички пароли, възможно ли е да открием кой стои зад чуждния Пей Пал акаунт и евентуално да повдигнем обвинение или най-малко да го репортнем на ПейПал.

Благодаря предварително

 

[ReminD]

Не е възможно, но по мейла защо не - ако го ползва и на други места ( не е възможно по АПИ key-a имах предвид )

 

[$INeed$]

Не е възможно, но по мейла защо не - ако го ползва и на други места ( не е възможно по АПИ key-a имах предвид )

По API няма как да стане, но с мейла, определено репорт за злоупотреба и гледайте да съберете повече доказателства, за да е максимално ясно и изчерпателно твърдението ви.

Дори вече закъснявате. Гледайте да побързате с това, Такъв скем ще им затрие акаунта и блокне сумата, ако вече не са си придвижили парите към сметките и картите си.

 

[s1yf0x]

Обвинение се повдига от прокуратурата, вие подавате жалба или сигнал. След като сте замазали всички следи и timestamp-ове на файловете, как точно ще разберете:
1. кога е променен конфиг файла с въпросните стойности?
2. по какъв начин е станало - php shell, sqli, компрометирани данни за ftp, контролен панел или ssh
3. от кое IP е станало

единствения вариант е да репортнете акаунта на paypal, но ще Ви искат доказателства, които Вие лекомислено сте затрили, ама мъжката.

 

[$INeed$]

Дано наистина пазите някаква история и при вас. Логове, скриншотове....не, че и те не могат да видят, но при тях реално ще има сменено API и мейл, което не задължително трябва да значи, че е бил хакнат магазина, за да се сменят тези данни. Проверка винаги може да бъде пусната, за да се провери версията ви. И ако случайно по време на техното ревизиране на въпросния акаунт изскочи нещо съмнително или потвърждава отчасти твърденията ви, то следва блокване на сумата, и сигурно на цялия акаунт. Но както писах и преди такива хора теглят веднага, и всеки изминал ден, в който не се реагира, е в техен плюс. Няма да е зле да проучите и въпроса с това проникване (хакване), който ако не е решеш, скоро ще нанесе още вреди.

 

[ReminD]

Ако е избомбено с някакъв скенер - отдавна парите са трашнати за гифт карти, и т.н.. , където може анонимно да се обърне стойността на откраднатото към 60-70%.

Иначе - страйп реагират моментално, там се адва и website url към такива неща, не съм пипал пейпал от отдавна - няма ли от пейпал админ панела, някакъв security check, откъде идват нещата, като trusted domain? По този начин лесно може да се види, че ново ентити е добавено към същия url и ще върнат парите, ако е възможно.

Всъщност пиши още сега - пейпал връщат пари дори да са на 'загуба' самите те - ще оставят 'хакера' с отрицателен баланс ако преценят.