Pagina 1 di 1
Attacco hacker su osc 2
Inviato: 07/08/2010, 18:18
da jerys1974
Ciao a tutti,
questa notte ho subito un attacco hacker sul mio sito. Mi hanno messo uno script (che per ora non metto qui onde evitare problemi) su ogni file .php, .html e .css
E' il secondo attacco che subisco.
C'è un modo per rendere l'OSC più sicuro?
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 18:38
da xnetus
Hai cercato sul forum? Ci sono molti argomenti a riguardo...
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 18:43
da jerys1974
no, sto lavorando per eliminare lo script da tutti i file.
Ora ci provo, grazie!
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 18:44
da xnetus
jerys1974 ha scritto:no, sto lavorando per eliminare lo script da tutti i file.
Ora ci provo, grazie!
Di niente...
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 19:19
da jerys1974
ho trovato la soluzione del file_manager (che ho appena eliminato) e del rinominare e proteggere l'admin
ma rinominare l'admin significa poi modificare tutti i file dove nel link è presente la parola admin, vero?
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 20:57
da marcus
3 Pillole per la sicurezza
Per minimizzare la probabilità di attacchi/ iniezioni di codice maligno nel vostro shop oscommerce:
-
togliere file_manager.php
-
proteggere l'admin con .htaccess se su server linux
-
cambiare in ogni caso nome alla cartella admin con un nome alfanumerico casuale tipo password per intenderci (Es: 578ug64509)
Si tratta di tre punti molto semplici da attuare ma di importanza cruciale per la sicurezza.
Saluti
Marcus
Re: Attacco hacker su osc 2
Inviato: 07/08/2010, 20:58
da marcus
jerys1974 ha scritto:ho trovato la soluzione del file_manager (che ho appena eliminato) e del rinominare e proteggere l'admin
ma rinominare l'admin significa poi modificare tutti i file dove nel link è presente la parola admin, vero?
No.
Dovrebbe essere sufficiente in teoria modificare solo il file configure.php lato admin.
Saluti
Marcus
Re: Attacco hacker su osc 2
Inviato: 08/08/2010, 13:04
da jerys1974
Grazie Marcus, anche per avermi risposto su due post diversi
Per ora ho protetto con una psw l'admin e quando torno dalle ferie farò delle prove.
Ho fatto un controllo e ci sono almeno tre file dove compare la parola admin su dei link (tipo reindirizzamento iscrizioni).
Poi pubblicherò se è sufficiente modificare il file configure o anche gli altri.
grazie ancora
Re: Attacco hacker su osc 2
Inviato: 25/11/2010, 11:20
da tonioworld84
Recupero questo discussione perchè mi sono ritovato stamani con un avviso di google che mi segnalava un redirect sul mio sito. Sono entrato e tutto sembrava ok, poi invece controllando da un altro browser il sito reindirizza altrove, ovviamente un sito poco raccomandabile.
Ho controllato i file del sito e sembra che nessuno sia stato modificato di recente, pensavo a qualche stringa quà e là....... Sapete dirmi se qualcuno ha esperienza in una cosa simile dove posso ricercare questo codice? Direttametne nel db?
Grazie Mille a tutti, intanto provo a ripristinare il sito con il back-up di ieri, solo che non ce l'ho del db!!!!!
