Si è parlato più volte della sicurezza di oscommerce, ma questa volta prima di poter procedere alla sicurezza devo capire cosa è successo e dove intervenire.
Sono 2 giorni che all'interno della root con cadenza di 1 ora viene inserito automaticamente un file .htaccess che reindirizza gli store (c'è ne sono diversi nella stessa root) su un sito malware.
All'inizio oltre al file htaccess vi era anche un file chiamato sm3eq4.php all'interno di tutte le cartelle, ho rimosso il file ma il file htaccess come ho scritto sopra viene generato ogni ora.
Sapete come procedere per chiudere questa falla???
Grazie
Attacco Hacker
Moderatore: mod Generali
Re: Attacco Hacker
elimina tutti file file_manager.php che trovi, in tutti gli shop che hai
In bocca al lupo
In bocca al lupo
Re: Attacco Hacker
non esiste già da tempo....
Re: Attacco Hacker
che dire?
La prima volta non lo sapevo e sono entrati.
La seconda, hanno usato un file_manager di un negozio prova che, se non conoscevi il link preciso, non ci potevi arrivare. L'ho cancellato subito.
Inoltre ho protetto il lato admin con un ulteriore psw con htaccess, senza contare che ho aperto ogni singolo file dell'oscommerce e ho cancellato qualsiasi scritta non mi convincesse (in più, forse i miei erano principianti, il server mi diceva tutti i nuovi file e le date e l'ora di modifica di quelli esistenti). Ora, toccando ferro (e non Tiziano
) è più di un anno che ho problemi.
La prima volta non lo sapevo e sono entrati.
La seconda, hanno usato un file_manager di un negozio prova che, se non conoscevi il link preciso, non ci potevi arrivare. L'ho cancellato subito.
Inoltre ho protetto il lato admin con un ulteriore psw con htaccess, senza contare che ho aperto ogni singolo file dell'oscommerce e ho cancellato qualsiasi scritta non mi convincesse (in più, forse i miei erano principianti, il server mi diceva tutti i nuovi file e le date e l'ora di modifica di quelli esistenti). Ora, toccando ferro (e non Tiziano
) è più di un anno che ho problemi.Re: Attacco Hacker
bhe ho trovato dei file anomali e sai qual'erano? Erano dei file Google385739986743.php, ne ho trovati 3 li ho eliminati e adesso il file famoso .htaccess non viene più generato.
Resta però il fatto che sono entrati quindi da qualche parte (e non riesco proprio a capire dove) una falla c'è.......
Resta però il fatto che sono entrati quindi da qualche parte (e non riesco proprio a capire dove) una falla c'è.......
Re: Attacco Hacker
cavolo...
bravo!
Anche io ho dei file google14h3h3h4 ma sono .html ma li ho messi io per aiutare ad indicizzare il sito.
Ottimo il fatto anche di mettere la soluzione che hai trovato a disposizione del forum.
Io ora sono alle prese con il 2.3.1.. devo capire come funziona la grafica e ... non sono un genio purtroppo
e anche a chiedere aiuto al forum la vedo dura. Ho messo altri thread dove segnalavo errori sul pack di hozone ma, sembra che il forum sia deserto... quantomeno non vedo più interventi da parte dei "guru"
bravo!
Anche io ho dei file google14h3h3h4 ma sono .html ma li ho messi io per aiutare ad indicizzare il sito.
Ottimo il fatto anche di mettere la soluzione che hai trovato a disposizione del forum.
Io ora sono alle prese con il 2.3.1.. devo capire come funziona la grafica e ... non sono un genio purtroppo
e anche a chiedere aiuto al forum la vedo dura. Ho messo altri thread dove segnalavo errori sul pack di hozone ma, sembra che il forum sia deserto... quantomeno non vedo più interventi da parte dei "guru"