osCommerceITalia

Ho un bel problema.Ai miei clienti arriva spam "teoricamente" dal mio sito.
Avete per caso idea di quale possa essere il problema e come risolverlo?

es.
Da: support@www.lupinvvshop.com

Potresti non conoscere il mittente.Contrassegna come sicuro|Segna come indesiderato

Inviato: mercoledì 23 dicembre 2009 21.14.07
A: xxx (xx@xxx.xx)
ONLINE PHARMACY! SAVE 20% TODAY!

CLICK HERE

Ciao,
anch'io ricevo le stesse e-mail, ti ho appena inoltrato una di queste.

Saluti e buon natale

Stessa situazione !!!
Che sarà mai? Come procedere?

è proprio un bel problema poichè non è possibile al momento bloccare i mittenti dello spam... tecnicamente chiunque può mandare messaggi a nome di un'altro

Non avendo un negozio in produzione non ho idea di come geastirla, ma l'unica soluzione che mi viene in mente, se possibile, è di usare la pec

http://it.wikipedia.org/wiki/Posta_elet ... ertificata

che di sicuro non elimina lo spam. Darebbe però la certezza del mittente

Ciao,
si tratta di un bug noto di oscommerce relativo al pannello di amministrazione.
In pratica è possibile accedere al pannello admin senza autenticarsi e visualizzare tutti gli indirizzi email dei clienti e mandare email di spam.
Leggete qui:

http://www.capn3m0.org/exploit-poc-osco ... ypass.html

Anche io ho lo stesso problema e spero di aver risolto.
La cosa più importante è proteggere con password la cartella admin.
Con Aruba è possibile farlo dal pannello di amministrazione.
Se non lo usate, un'altra cosa da fare è cancellare il file file_manager.php che trovate nella cartella admin.
Potreste anche rinominare la cartella admin.
Controllate poi che l'Hacker non vi abbia inserito del codice strano all'interno dei vostri file PHP o abbia inserito dei file o script malevoli,
Io per esempio ho trovato i seguenti file: mm.php e fly.php

Sto continuando le ricerche su google per capire meglio il problema e sono anche io in attesa di qualche altra dritta.

azz

Grazie!

frank-blues ha scritto:Ciao,
si tratta di un bug noto di oscommerce relativo al pannello di amministrazione.
In pratica è possibile accedere al pannello admin senza autenticarsi e visualizzare tutti gli indirizzi email dei clienti e mandare email di spam.
Leggete qui:

http://www.capn3m0.org/exploit-poc-osco ... ypass.html

Anche io ho lo stesso problema e spero di aver risolto.
La cosa più importante è proteggere con password la cartella admin.
Con Aruba è possibile farlo dal pannello di amministrazione.
Se non lo usate, un'altra cosa da fare è cancellare il file file_manager.php che trovate nella cartella admin.
Potreste anche rinominare la cartella admin.
Controllate poi che l'Hacker non vi abbia inserito del codice strano all'interno dei vostri file PHP o abbia inserito dei file o script malevoli,
Io per esempio ho trovato i seguenti file: mm.php e fly.php

Sto continuando le ricerche su google per capire meglio il problema e sono anche io in attesa di qualche altra dritta.

Grazie mile.
Ho appena protetto con password la cartella admin.
Spero abbia risolto almeno in parte il problema...

Lo ho già scritto qualche mese fa ma giova ripeterlo.

Responsabile di questo problema e di altri tipo inserzione di codice maligno, accessi non autorizzati all'area admin, è una falla critica, ormai nota della parte admin di osC.

Sono affette le versioni osCommerce Online Merchant version 2.2 RC2a e precedenti.

Rimedi immediati:

- se non usate il file_manager.php toglietelo
- proteggete l'admin con .htaccess oppure se su sistemi windows cambiate nome alla cartella admin mettendo un nome casuale tipo passwd(es 34_hy_lo_k)


Saluti
Marcus

marcus ha scritto:Lo ho già scritto qualche mese fa ma giova ripeterlo.

Responsabile di questo problema e di altri tipo inserzione di codice maligno, accessi non autorizzati all'area admin, è una falla critica, ormai nota della parte admin di osC.

Sono affette le versioni osCommerce Online Merchant version 2.2 RC2a e precedenti.

Rimedi immediati:

- se non usate il file_manager.php toglietelo
- proteggete l'admin con .htaccess oppure se su sistemi windows cambiate nome alla cartella admin mettendo un nome casuale tipo passwd(es 34_hy_lo_k)


Saluti
Marcus

Ho tolfo il file.manager.php ma il problema del bug c'è ugualmente

Proteggere l'area admin con .htaccess.Come si fa?
Grazie

Proteggere l'area admin con .htaccess.Come si fa?

questo dovrebbe bastarti http://vademecum.aruba.it/start/linux/auth.asp

06voip ha scritto:

Proteggere l'area admin con .htaccess.Come si fa?

questo dovrebbe bastarti http://vademecum.aruba.it/start/linux/auth.asp

Ah ok,basta allora farlo direttamente dall'area admin di aruba come avevo fatto io,pensavo che questa era una cosa in piu da fare.
Allora dovrei essere apposto

marzioscaglione ha scritto:Ciao,
anch'io ricevo le stesse e-mail, ti ho appena inoltrato una di queste.

Saluti e buon natale

Se te ne dovessero arrivare ancora fammi sapere.
Grazie