Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 03.04.2019, 18:39   #21
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,594
Репутация: 359125

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Собственно "распутать" тут может любой технически грамотный человек, не понимаю в чём проблема.

Если пропадают заказы из вашей базы, значит люди имеют доступ к вашей базе.
Если в вашей базе этих заказов никогда и не было, то значит клиентов забирают как-то еще.
Как-то еще может быть миллионом способов, они могут и вхолодную им звонить (единожды получив контакты)...

Ванговать бессмысленно, работать надо...

Вам там уже предлагали схемы проверки даже без технических мер.
Просто тупо делаете для каждого канала по подставному клиенту и смотрите "где рвануло".
_SP_ вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:

Реклама
Старый 03.04.2019, 18:48   #22
danforth
SRE
 
Регистрация: 18.12.2015
Адрес: Одесса
Сообщений: 1,058
Репутация: 172977

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Вы не поверите, но когда я владел магазином, у меня был доступ к двум своим конкурентам. Первый был взломан где-то за 30 минут пен-теста под пиво вечером. Второй сам нанял меня как программиста, не зная что я ещё владею бизнесом и я его конкурент. Первый до сих пор так и не закрыл дыру (они про неё не знают даже), со вторым мы поругались когда правда всплыла, хотя уже тогда я забил на свой бизнес так как он больше отнимал времени, чем приносил дохода, хотя человек был интересен и я в открытую ему двигал самые лучшие штуки (перенес их с говнохостинга, делал на совесть, предлагал улучшения, да и вообще с человеком разделяли одинаковые ценности). Кстати, первый конкурент (с дыркой на сайте) оказался очень гнилым, это я понял когда увидел количество негативных отзывов, и форму для публикации липовых отзывов в карточке с товаром, но заказов у них было около 30-40 в день (это пик в моей нише). Второй конкурент продавал на порядок хуже, максимум 10 заказов в день, но с отзывами работали так, будто каждый клиент должен уйти довольным. Это к вопросу о карме и балансе сил в этом мире.

Я бы посоветовал вам:

сначала:
  • включить максимально-информативное логгирование
    • веб-сервера (все HTTP методы) - и грепать самые длинные строки, на поиск SQL инъекций, а также сделать выборку всех IP которые ходят к бекенду
    • ssh - если это хостинг с поддержкой - спросить логи у них, если это VPS - настроить самому и мониторить
    • настроить CSP, с учетом report-uri/report-to на какой-то URL, на этом урле должен быть код который пишет пост запросы в файл
  • просканировать на шеллы и эксплойты

После чего:
  • если это VPS, оставить наружу торчащим только 80/443 порт и для ssh port-knocking/аутентификацию по ключам.
  • сменить куки, сменить все пароли у всех менеджеров (отдельно стоит сходить в базу и поискать у кого может стоять чекбокс is_root = 1, условно, может отличаться)
  • если у движка есть API - сбросьте все токены, по API можно тягать заказы. К слову в одном очень популярном движке интернет-магазина после установки у рутового аккаунта создается ключ АПИ, который не меняется и актуален на протяжении всей жизни магазина Если кто-то посмотрел этот ключ, он может ходить в базу до бесконечности, и нет даже кнопки в админке чтобы сбросить или сгенерировать новый

Почему сначала/после? Потому что сначала вы можете поймать на горячем, после - закрыть дырку и прекратить безобразие.

Я не сторонник верить в совпадения, особенно учитывая что несколько раз подбирал пароль с первой попытки (в основном от Wi-Fi), поэтому ищите либо слабые пароли менеджеров либо дырку в сайте.
danforth вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 04.04.2019, 09:49   #23
stundr
Академик
 
Аватар для stundr
 
Регистрация: 19.06.2008
Сообщений: 1,443
Репутация: 103395

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Цитата:
Сообщение от Димитрий Посмотреть сообщение
про метрику.. хотя конечно да, похоже на фантастику..тем более метрика не настроены на электронную коммерцию ( цели номера заказов и т.д)
Возможно имелось в виду, что имея доступ к метрике я могу создать сегмент пользователей в аудиториях и транслировать рекламу только на них из директа. Ну и соответственно в зависимости от посещенных пользователями страниц показывать ту или иную продукцию в рекламе.
__________________
=^_^=
stundr вне форума   Ответить с цитированием
Сказали спасибо:
Старый 04.04.2019, 11:29   #24
Димитрий
в поисках добрых людей
 
Аватар для Димитрий
 
Регистрация: 20.01.2007
Адрес: Moscow
Сообщений: 550
Репутация: 13188
Отправить сообщение для Димитрий с помощью ICQ Отправить сообщение для Димитрий с помощью MSN Отправить сообщение для Димитрий с помощью Skype™
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Цитата:
Сообщение от stundr Посмотреть сообщение
Возможно имелось в виду, что имея доступ к метрике я могу создать сегмент пользователей в аудиториях и транслировать рекламу только на них из директа. Ну и соответственно в зависимости от посещенных пользователями страниц показывать ту или иную продукцию в рекламе.
скорей всего именно так
__________________
Разума и осознания! Личный сайт- грани мироздания
Димитрий вне форума   Ответить с цитированием
Старый 10.04.2019, 10:18   #25
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,698
Репутация: 1432637

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Цитата:
Сообщение от stundr Посмотреть сообщение
Возможно имелось в виду, что имея доступ к метрике я могу создать сегмент пользователей в аудиториях и транслировать рекламу только на них из директа.
Цитата:
Сообщение от Димитрий Посмотреть сообщение
скорей всего именно так
Я читаю что написано:
Цитата:
Сообщение от Димитрий Посмотреть сообщение
если вы дадите мне доступ к яндекс.метрике, то при посещении сайта А (вашего) я смогу показать рекламу сайта Б/В/Г (ваших конкурентов) таким образом направив клиентов к ним) -
а это совсем не о том.
__________________
Делаю сайты для людей. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 10.04.2019, 10:51   #26
Yasdnepra
Кандидат наук
 
Аватар для Yasdnepra
 
Регистрация: 28.08.2012
Адрес: Днепр
Сообщений: 325
Репутация: 32900
Социальные сети Аккаунт в Telegram

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Цитата:
Сообщение от Димитрий
Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).
Попросите клиента переслать email - подтверждение заказа.

Также проверьте почту администраторов на предмет редиректов - письма о заказах могут дублироваться на разные ящики

CMS после заказа может отдавать клиенту страницу-подтверждение типа .../successful-order/d34jdf5, на которой могут быть детали данного заказа. Если есть доступ к аналитике с настроенными на заказ целями - эти страницы отслеживаются. Даже если целей нет - страницы можно отследить по точкам выхода с сайта
Yasdnepra вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 27.04.2019, 12:10   #27
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,677
Репутация: 540437

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

danforth, на серверной стороне никто не делает
ну, кроме вас )
делают, обычно, на клиентской - джаваскриптом

почему 1/20 заказ - потому, что крадется лид заведомо хороший и заведомо не провакационный у которого хороший реф, хороший айпи, хорошее время захода и т.п.

ТС не найдет причину, для это надо быть тех спецом, а он сам себе одмин
через нескольких месяцев мучений просто поменяет целиком сайт
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны