Воровство заказов из интернет магазинов
Схема следующая, звонит клиент, который только что оформил заказ в интернет магазине и говорит о том, что только что оформил заказ в нашем интернет магазине и называет номер(например 4). В админке shop-scripts этот номер заказа(4) отсутсвует, есть следующие номера заказов(5,6,7,8) а тот что сказал клиент(4) просто отсутствует! Клиенту предложили оформить заказ с доставкой на после завтра, после чего клиент согласился и оформил заказ по телефону. Пока разбираемся звонит клиент и говорит: Мне только что звонили и представились вашим интернет магазином и сказали что заказ привезут через 15 минут, куда привезти, это что такое, мы же с вами договорились на после завтра...
Что это такое и как с этим бороться и куда вообще начать копать
23 ответа
1. Вас взломали и внедрили коды на передачу заказов с удалением.
2. Ваш админ сайта занимается перепродажей клиентов
- взять у клиента номер с которого ему позвонили и поискать его/позвонить самим.
- попросить клиента посмотреть историю браузера и выяснить где именно он сделал заказ
и т.д. и т.п.
простые же действия, в тупик не должно вас это ставить.
Ну первое что приходит в голову - внимательно покопаться в БД и логах с целью определить, действительно ли был такой заказ, когда он был совершен, ну и если повезет, то когда он был удален... Ну а дальше - по обстоятельствам.
В логах ни одной записи о данном заказе и базе данных, но вот в яндекс метрике я такой заказ нашел
мне кажется вы не все логи просмотрели....
Уже что-то... Т.е. оформляли у вас. Значит вероятно имеется засланный it-казачок (физиологический или программный). На счет БД посмотрите все же внимательнее... Там можно найти следы в ленте событий, в логах (wa-log), в логах изменения остатков товара, может еще где-то в логах плагинов, которые на создание заказов завязаны.... Ну это что первое в голову приходит. В общем собрать как можно больше информации, и шум пока не поднимать, имхо. Сначала все собрать, подумать, потом действовать, потом шуметь :)
думаю речь идет о старом shop script....
Да ну.....
welder, какая версия?
Версия SS 7.2.13.140, Нашел сначала имя заказчика в яндекс вебизоре, затем этого зарегистрированного пользователя в системе, по этому пользователю нашел хронологию действий в таблице wa_log нашел пользователя который удалил заказ, это один из менеджеров, но возникает вопрос что: Из под админки не удалить заказ безвозвратно? Можно же его только отправить в удаленны?
Эх... Как все тривиально.... :(
Ну значит надо еще поискать программное окружение. В частности, удалять заказы целиком могут некоторые плагины. Например, Очистка. Состав всех плагинов назовите, легче будет.
Плагин «Анти Яндекс.Советник»
Плагин «BuyerComments»
Плагин «Callback»
Плагин «Products in shopping carts»
Плагин «CheckPay»
Плагин «Местное время клиента»
Плагин «С (CommerceML)» webasyst
Плагин «Товарная накладная» webasyst
Плагин «Discount coupons generator»
Плагин «Discount Notificator»
Плагин «DopInfo»
Плагин «Easy-Invoice»
Плагин «Кнопка наверх»
Плагин «Quick price editing»
Плагин «Quick delete images»
Плагин «GeoIp»
Плагин «Подарочный сертификат»
Плагин «Instagram»
Плагин «Отправка квитанции на email»
Плагин «JivoChat»
Плагин «Список электронных адресов»
Плагин «КЛАДР в облаке»
Плагин «Новогодние шарики»
Плагин «Форматирование и проверка телефонного номера»
Плагин «Let it snow»
Плагин «Incomplete products»
Плагин «Метки на карте»
Плагин «Всплывающие окна»
Плагин «OrderSumm»
Плагин «PlugMein»
Плагин «Предзаказ»
Плагин «Ярлык ф. (Почта России)»
Плагин «Product badges»
Плагин «Brands»
Плагин «Товар дня»
Плагин «Предпросмотр товаров»
Плагин «Бесплатная доставка и Товары»
Плагин « Redirect» webasyst
Плагин «Cсылочный вес»
Плагин «ShippingCalc»
Плагин «Таблица размеров»
Плагин «Кнопки "Поделиться"»
Плагин «Social Booster»
Плагин «Social widgets»
Плагин «Specialoffers»
Плагин «Заметный и компактный баннер»
Плагин «Buy one click»
Плагин «Useful Stuff»
Плагин «Title Mask»
Плагин «Сегодня купили»
Плагин «ВКонтакте: Товары»
Плагин «Watermark» webasyst
Плагин «Иконка, изображение и баннер для категории»
Плагин «Яндекс.Маркет» webasyst
Плагин «YMapPro»
Плагин «Лупа»
Тема дизайна «Удобная Покупка»
Тема дизайна «Фейсбук» webasyst
Тема дизайна «Mobile» webasyst
Тема дизайна «Выгодная Покупка»
Тема дизайна «Вконтакте» webasyst
Виджет «Customers» webasyst
Виджет «KPI» webasyst
Виджет «Orders» webasyst
Виджет «Products» webasyst
Виджет «Reviews» webasyst
Виджет «Sales» webasyst
Виджет «Sources» webasyst
Навскидку не увидел в этом списке ничего что могло бы удалять заказы полностью. Но раз удален - значит где-то что-то есть. Учитывая что в логах следов более чем достаточно, то и найти инструмент удаления особого труда не составит при внимательном изучении.
Геннадий, веди себя прилично
Мда, детектива не получилось, менеджер уже на дне озера? -)
Этот менеджер Генеральный директор :). И что-то мне подсказывает что его учетку увели.
Смотрите логи, возможно кто-то из ваших работников.
Всем большое спасибо!
Чем закончилась эпопея?
мне тоже интересно))))
пока закончилась только сменой паролей учетных записей. Но вопрос остался, почему нет уведомлений по этим заказам на почте, в смс центре. Инструмент удаления в поисках
Значит удаляли "непосредственно" по месту. Трясите админа на предмет логов входа в mysql, ssh и пр. там тоже следы остаются.
Наговаривать не буду, но вы сами поняли кто больше всего под подозрением -)
.........2. Ваш админ сайта занимается перепродажей клиентов