Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-05-20 07:43:38
Paad - 
Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
zhackowany oscommerce
Cześć
Mam problem ze sklep internetowym - jest to stara wersja pisana pod php3/4 (rok 2003).
Następnie przez te parę lat zamiast aktualizować sklep, kolejni specjaliści dopisywali sami nowe funkcje do tej wersji.
Dziś żadnego z nich nie ma, a ja mam problem - może ktoś z Was będzie umiał mi pomóc.
Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
Kod:
<script src="http://chadon.nl/st/js/jquery.js">
Niestety nigdzie tego kodu nie mogę znaleźć.
Czy miał ktoś z Was taki problem i zechce podzielić się rozwiązaniem, lub pomysłem na rozwiązanie?
Pozdrawiam
Ostatnio edytowany przez Paad (2011-05-20 07:44:00)
Offline
#2 2011-05-20 08:19:23
winnetou - złodziej wirków ]:->
Re: zhackowany oscommerce
Z doświadczenia (zawodowego) powiem tylko jedno: wypierdziel osc w pizdu.
Jest bardziej dziurawy niż ser szwajcarski. Ostatni expolit wyszedł na niego w niedzielę, do tego są 2 czy 3 luki ze statusem krytyczny niezałatane od 2004 roku
http://secunia.com/advisories/product/1308/?task=statistics
http://secunia.com/advisories/product/1308/
Czyszczenie osc to syzyfowa praca - załatasz raz, poprawisz - pozyjesz w spokoju miesiąc góra dwa.
Offline
#3 2011-05-20 08:54:53
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: zhackowany oscommerce
Paad napisał(-a):
Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
Kod:
<script src="http://chadon.nl/st/js/jquery.js">Niestety nigdzie tego kodu nie mogę znaleźć.
No chyba musisz jednak poszukać tego, może grep na katalogu z kodem pomoże. Albo podaj adres strony to poszukamy.
Offline
#4 2011-05-20 09:32:53
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
dawałem grep'a ale nic nie znalazłem, chyba że źle
Kod:
grep -i -w chadon * -R
Znalazłem jakąś kopię, w której nie ma tego kodu - narazie ją wrzuciłem i zgłosiłem do weryfikacji przez google.
Tylko na FF mi się CSS rozjechał;/
Ostatnio edytowany przez Paad (2011-05-20 09:33:27)
Offline
#5 2011-05-20 09:40:23
djjanek - Użytkownik
Re: zhackowany oscommerce
A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)
Offline
#6 2011-05-20 09:59:19
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
djjanek napisał(-a):
A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)
W bazie nie ma na 100% bo zaimportowałem ją do siebie na laptopa i sprawdziłem na mojej wersji - było ok.
Offline
#7 2011-05-20 10:06:47
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: zhackowany oscommerce
Paad napisał(-a):
dawałem grep'a ale nic nie znalazłem, chyba że źle
Kod:
grep -i -w chadon * -R
Z -w to raczej nie ma szans na znalezienie tego, nie wiem tez po co *. Daj tak:
Kod:
grep -inr chadon .
Kropa na końcu to bierzący katalog, odpal po wejściu do katalogu z kodem.
Offline
#8 2011-05-20 10:10:12
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
@kamikaze
Nic nie znalazło
@all
Co polecacie zamiast oscommerce'a ?
Offline
#9 2011-05-20 10:52:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: zhackowany oscommerce
OScommerce, to jedna wielka dziura w bezpieczeństwie, jak praktycznie każdy CMS.
Potraktuj go programem AIDE lub podobnym, żeby móc w każdej chwili sprawdzić, w którym pliku są zmiany.
Poza tym Oscommerce można zabezpieczac przez REWRITE i ustawienia php z jednej strony, ja radziłbym natomiast radziłbym , o ile jest możliwość, pomajstrować przy uprawnieniach w Mysql - aby ustawić dla skryptów minimalne uprawnienia, natomiast same skrypty zaszyfrował przez ioncube, i porządnie zrobił uprawnienia, do tego folder Administarator wyniósł do jakiejś ukrytej lokalizacji.
W dodatku, jeśli masz Register Globals włączone, to współczuję, ale można Rewritem powstrzymać sporo ataków RG, trochę z tym zabawy jest, ale wykonalne.
Przepis kiedyś był na forum oscommerce (już nie istniejącym).
Jeśli natomiast to wykonalne, to radzę przeprowadzkę na coś aktualnego typu Oscpmmerce-2.3 (do niego powinna pasować większośc dodatków), Oscommerce 3.*, PrestaShop czy Virtuemart.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-05-20 11:46:55)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2011-05-20 10:55:10
winnetou - złodziej wirków ]:->
Re: zhackowany oscommerce
albo magentoo
Offline