Ciao,
a 1 mese dalla messa online dell'ecommerce ecco spunater un grosso problema
iniziamo dal principio (ovviamente ho collegato tutto dopo), un giorno guardando il "chi c'è on line" vedo che qualcuno è nella pagina file_manager.php
faccio copia e incolla ma a quella pagina mi fà vedere l'index, un pò perplessa lascio comunque stare.
Premetto che il sito era partito molto bene (a livello di vendite intendo)
Da qualche giorno gli ordini non arrivano, vedo on line che c'è gente che inserisce articoli nel carrello, ma poi sparisce.
Ieri provo a fare una prova, diciamo che il 90% degfli utenti paga con paypal, bonifico e postepay funzionano, ma se tento di pagare con paypal express check uot mi dà errore
con quello dopo (quindi fatto il login) se clicco su paypal mi ritorna alla pagina del carrello.
Quindi le domandine sono:
1- innanzitutto come ripristinare il pgamento paypal? se io reinstallo la contrib dite che funziona?
2- io in admin non ho nessun file che si chiami file-manager, ho letto in moolti post che và cancellato potrei averlo da qualche altra parte?
3- ma devo cancellare tutti i .htaccess in tutte le cartelle? perche in admin non ne ho ma in altre cartelle si
4-altre cose che devo fare?
5- se io decidessi di reinstallare tutto ex novo (che fortuna) posso tenere il db od evo reinserirmi tutti i prodotti?
Grazie e buon week-end
Help sistemazione dopo attacco
Moderatore: mod Generali
-
- membro Junior
- Messaggi: 8
- Iscritto il: 05/11/2011, 18:13
Re: Help sistemazione dopo attacco
se disinstalli il modulo, lo ri-installi e poi lo configuri dovrebbe andare....
ma se hai subito un attacco è facile che il file sia "infetto" oppure modificato per spostare i pagamenti che ottieni, in altri conti (quindi vedi gli ordini ma non ti arrivano i soldi...)
il primo consiglio che ti do è: aggiorna il sito !!!!!
il file file_manager.php non è l'unico file "con problemi" anche il define_languages.php ne ha e pure molti altri...
solitamente quando si viene attaccati viene inserito del codice malevolo in tutti i file del sito (si proprio tutti i file php) quindi o si aprono tutti i file oppure si ripristina un vecchio backup.
se non hai grandi personalizzazioni grafiche puoi installare la nuova release e importare i campi dal DB (che dovrebbe essere sano... in teoria)
cosi' risolvi i futuri problemi, ma non è una procedura "facile ed indolore" nel senso che richiede buone conoscenze mysql
oscommerce è parecchio buggato ed esposto a vari attacchi da qualche anno.
o ti affidi a soluzioni alternative derivare da osc oppure fai backup soventi e ripristini in caso di danni.
per tua serenità: dovresti poter importare articoli e clienti quasi sempre anche su versioni diverse/derivate da oscommerce "base", ovvio magari devi affidarti a qualcuno che ti aiuti.
ma se hai subito un attacco è facile che il file sia "infetto" oppure modificato per spostare i pagamenti che ottieni, in altri conti (quindi vedi gli ordini ma non ti arrivano i soldi...)
il primo consiglio che ti do è: aggiorna il sito !!!!!
il file file_manager.php non è l'unico file "con problemi" anche il define_languages.php ne ha e pure molti altri...
solitamente quando si viene attaccati viene inserito del codice malevolo in tutti i file del sito (si proprio tutti i file php) quindi o si aprono tutti i file oppure si ripristina un vecchio backup.
se non hai grandi personalizzazioni grafiche puoi installare la nuova release e importare i campi dal DB (che dovrebbe essere sano... in teoria)
cosi' risolvi i futuri problemi, ma non è una procedura "facile ed indolore" nel senso che richiede buone conoscenze mysql
oscommerce è parecchio buggato ed esposto a vari attacchi da qualche anno.
o ti affidi a soluzioni alternative derivare da osc oppure fai backup soventi e ripristini in caso di danni.
per tua serenità: dovresti poter importare articoli e clienti quasi sempre anche su versioni diverse/derivate da oscommerce "base", ovvio magari devi affidarti a qualcuno che ti aiuti.
Home page personale http://www.magnino.net
SVN aggiornamenti http://code.google.com/p/oswai/source/browse/#svn/trunk
SVN aggiornamenti http://code.google.com/p/oswai/source/browse/#svn/trunk
-
- membro Junior
- Messaggi: 5
- Iscritto il: 10/04/2012, 3:19
- Contatta:
Re: Help sistemazione dopo attacco
It’s rare for me to discover snmhteiog on the cyberspace that’s as entertaining and intriguing as what you’ve got here. Your page is sweet, your graphics are outstanding, and what’s more, you use source that are relevant to what you are saying. You’re certainly one in a million, well done!
-
- membro Junior
- Messaggi: 8
- Iscritto il: 05/11/2011, 18:13
Re: Help sistemazione dopo attacco
labixiaoxin
sorry, i read only now what you written
thank's for compliments, and sorry for my english
sorry, i read only now what you written
thank's for compliments, and sorry for my english