Здравствуйте.
Необходимо найти, как происходит массовое изменение цен (увеличивается в несколько раз).
Обычно в это время находится папка /app/functions/smarty_plugins/smarty с подозрительными файлами.
Менялись каждый раз доступы единомоментно от всего: ftp, админ панель, база, вычищался сайт от файлов (по пути выше находились файлы с тем же именем).
Пишутся логи на хостинге. Версия cs-cart 4.3.4
Синхронизация есть с какой-нибудь системой?
@seotut, я не знаю, воспользовались ли вы уже решением, о котором я собираюсь рассказать. Но решил написать, т.к. возможно, кому-то ещё на старых версиях поможет.
Версии CS-Cart 4.3.4 в сентябре будет 7 лет. С одной стороны, очень здорово, что магазин работает на такой версии, и нет необходимости обновляться. С другой стороны, для отдельной версии программы 7 лет — это даже не почтенный возраст, а несколько жизней. Например, за такой же промежуток времени вышли полноценные Windows 7, Windows 8 и Windows 10 и множество патчей к ним.
За 7 лет были ситуации, когда мы узнавали об уязвимостях и исправляли их. В отличие от выпуска новых фишек или исправления багов, проблемы с уязвимостью мы стараемся решать и в старых версиях.
Вот ссылка на тему с модулем, который закрывает некоторые из найденных нами уязвимостей.
P.S. Но даже если применить модуль, то риски остаются. Например, CS-Cart 4.3.4 не поддерживает актуальные версии PHP; а значит, есть шанс, что злоумышленники воспользуются уязвимостью не в CS-Cart, а в старом серверном окружении.