Ho un bel problema.Ai miei clienti arriva spam "teoricamente" dal mio sito.
Avete per caso idea di quale possa essere il problema e come risolverlo?
es.
Da: support@www.lupinvvshop.com
Potresti non conoscere il mittente.Contrassegna come sicuro|Segna come indesiderato
Inviato: mercoledì 23 dicembre 2009 21.14.07
A: xxx (xx@xxx.xx)
ONLINE PHARMACY! SAVE 20% TODAY!
CLICK HERE
Spam ai clienti
Moderatore: mod Generali
Spam ai clienti
Acquista Gmate,R4 su http://www.lupinvvshop.com
-
marzioscaglione
- membro Regular
- Messaggi: 204
- Iscritto il: 06/08/2007, 14:15
- Località: Prato
- Contatta:
Re: Spam ai clienti
Ciao,
anch'io ricevo le stesse e-mail, ti ho appena inoltrato una di queste.
Saluti e buon natale
anch'io ricevo le stesse e-mail, ti ho appena inoltrato una di queste.
Saluti e buon natale
http://www.newinformaticworld.com
I gestionali Danea 2009 da noi li trovi a prezzi scontati http://www.newinformaticworld.com/gesti ... _1455.html
I gestionali Danea 2009 da noi li trovi a prezzi scontati http://www.newinformaticworld.com/gesti ... _1455.html
Re: Spam ai clienti
è proprio un bel problema poichè non è possibile al momento bloccare i mittenti dello spam... tecnicamente chiunque può mandare messaggi a nome di un'altro 
Non avendo un negozio in produzione non ho idea di come geastirla, ma l'unica soluzione che mi viene in mente, se possibile, è di usare la pec
http://it.wikipedia.org/wiki/Posta_elet ... ertificata
che di sicuro non elimina lo spam. Darebbe però la certezza del mittente
Non avendo un negozio in produzione non ho idea di come geastirla, ma l'unica soluzione che mi viene in mente, se possibile, è di usare la pec
http://it.wikipedia.org/wiki/Posta_elet ... ertificata
che di sicuro non elimina lo spam. Darebbe però la certezza del mittente
ATTENZIONE: Questi non sono cambiamenti banali. C'è un sacco di codice qui 
) bene bravo bis!!:)
) bene bravo bis!!:)-
frank-blues
- membro Junior
- Messaggi: 1
- Iscritto il: 26/12/2009, 13:06
Re: Spam ai clienti
Ciao,
si tratta di un bug noto di oscommerce relativo al pannello di amministrazione.
In pratica è possibile accedere al pannello admin senza autenticarsi e visualizzare tutti gli indirizzi email dei clienti e mandare email di spam.
Leggete qui:
http://www.capn3m0.org/exploit-poc-osco ... ypass.html
Anche io ho lo stesso problema e spero di aver risolto.
La cosa più importante è proteggere con password la cartella admin.
Con Aruba è possibile farlo dal pannello di amministrazione.
Se non lo usate, un'altra cosa da fare è cancellare il file file_manager.php che trovate nella cartella admin.
Potreste anche rinominare la cartella admin.
Controllate poi che l'Hacker non vi abbia inserito del codice strano all'interno dei vostri file PHP o abbia inserito dei file o script malevoli,
Io per esempio ho trovato i seguenti file: mm.php e fly.php
Sto continuando le ricerche su google per capire meglio il problema e sono anche io in attesa di qualche altra dritta.
si tratta di un bug noto di oscommerce relativo al pannello di amministrazione.
In pratica è possibile accedere al pannello admin senza autenticarsi e visualizzare tutti gli indirizzi email dei clienti e mandare email di spam.
Leggete qui:
http://www.capn3m0.org/exploit-poc-osco ... ypass.html
Anche io ho lo stesso problema e spero di aver risolto.
La cosa più importante è proteggere con password la cartella admin.
Con Aruba è possibile farlo dal pannello di amministrazione.
Se non lo usate, un'altra cosa da fare è cancellare il file file_manager.php che trovate nella cartella admin.
Potreste anche rinominare la cartella admin.
Controllate poi che l'Hacker non vi abbia inserito del codice strano all'interno dei vostri file PHP o abbia inserito dei file o script malevoli,
Io per esempio ho trovato i seguenti file: mm.php e fly.php
Sto continuando le ricerche su google per capire meglio il problema e sono anche io in attesa di qualche altra dritta.
Re: Spam ai clienti
azz 
Grazie!
Grazie!
ATTENZIONE: Questi non sono cambiamenti banali. C'è un sacco di codice qui ) bene bravo bis!!:)
) bene bravo bis!!:)Re: Spam ai clienti
Grazie mile.frank-blues ha scritto:Ciao,
si tratta di un bug noto di oscommerce relativo al pannello di amministrazione.
In pratica è possibile accedere al pannello admin senza autenticarsi e visualizzare tutti gli indirizzi email dei clienti e mandare email di spam.
Leggete qui:
http://www.capn3m0.org/exploit-poc-osco ... ypass.html
Anche io ho lo stesso problema e spero di aver risolto.
La cosa più importante è proteggere con password la cartella admin.
Con Aruba è possibile farlo dal pannello di amministrazione.
Se non lo usate, un'altra cosa da fare è cancellare il file file_manager.php che trovate nella cartella admin.
Potreste anche rinominare la cartella admin.
Controllate poi che l'Hacker non vi abbia inserito del codice strano all'interno dei vostri file PHP o abbia inserito dei file o script malevoli,
Io per esempio ho trovato i seguenti file: mm.php e fly.php
Sto continuando le ricerche su google per capire meglio il problema e sono anche io in attesa di qualche altra dritta.
Ho appena protetto con password la cartella admin.
Spero abbia risolto almeno in parte il problema...
Acquista Gmate,R4 su http://www.lupinvvshop.com
Re: Spam ai clienti
Lo ho già scritto qualche mese fa ma giova ripeterlo.
Responsabile di questo problema e di altri tipo inserzione di codice maligno, accessi non autorizzati all'area admin, è una falla critica, ormai nota della parte admin di osC.
Sono affette le versioni osCommerce Online Merchant version 2.2 RC2a e precedenti.
Rimedi immediati:
- se non usate il file_manager.php toglietelo
- proteggete l'admin con .htaccess oppure se su sistemi windows cambiate nome alla cartella admin mettendo un nome casuale tipo passwd(es 34_hy_lo_k)
Saluti
Marcus
Responsabile di questo problema e di altri tipo inserzione di codice maligno, accessi non autorizzati all'area admin, è una falla critica, ormai nota della parte admin di osC.
Sono affette le versioni osCommerce Online Merchant version 2.2 RC2a e precedenti.
Rimedi immediati:
- se non usate il file_manager.php toglietelo
- proteggete l'admin con .htaccess oppure se su sistemi windows cambiate nome alla cartella admin mettendo un nome casuale tipo passwd(es 34_hy_lo_k)
Saluti
Marcus
Nuovo pacchetto osCommercePRO (osCPRO) + Modulo Interfacciamento Gestionale Danea.
Visita la demo: http://oscpro.oscommercedev.com/index.php
Visita la demo: http://oscpro.oscommercedev.com/index.php
Re: Spam ai clienti
Ho tolfo il file.manager.php ma il problema del bug c'è ugualmentemarcus ha scritto:Lo ho già scritto qualche mese fa ma giova ripeterlo.
Responsabile di questo problema e di altri tipo inserzione di codice maligno, accessi non autorizzati all'area admin, è una falla critica, ormai nota della parte admin di osC.
Sono affette le versioni osCommerce Online Merchant version 2.2 RC2a e precedenti.
Rimedi immediati:
- se non usate il file_manager.php toglietelo
- proteggete l'admin con .htaccess oppure se su sistemi windows cambiate nome alla cartella admin mettendo un nome casuale tipo passwd(es 34_hy_lo_k)
Saluti
Marcus
Proteggere l'area admin con .htaccess.Come si fa?
Grazie
Acquista Gmate,R4 su http://www.lupinvvshop.com
Re: Spam ai clienti
questo dovrebbe bastarti http://vademecum.aruba.it/start/linux/auth.aspProteggere l'area admin con .htaccess.Come si fa?
ATTENZIONE: Questi non sono cambiamenti banali. C'è un sacco di codice qui ) bene bravo bis!!:)
) bene bravo bis!!:)Re: Spam ai clienti
Ah ok,basta allora farlo direttamente dall'area admin di aruba06voip ha scritto:questo dovrebbe bastarti http://vademecum.aruba.it/start/linux/auth.aspProteggere l'area admin con .htaccess.Come si fa?
come avevo fatto io,pensavo che questa era una cosa in piu da fare.Allora dovrei essere apposto
Acquista Gmate,R4 su http://www.lupinvvshop.com
Re: Spam ai clienti
Se te ne dovessero arrivare ancora fammi sapere.marzioscaglione ha scritto:Ciao,
anch'io ricevo le stesse e-mail, ti ho appena inoltrato una di queste.
Saluti e buon natale
Grazie
Acquista Gmate,R4 su http://www.lupinvvshop.com