Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-05-20 07:43:38

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

zhackowany oscommerce

Cześć

Mam problem ze sklep internetowym - jest to stara wersja pisana pod php3/4 (rok 2003).
Następnie przez te parę lat zamiast aktualizować sklep, kolejni specjaliści dopisywali sami nowe funkcje do tej wersji.
Dziś żadnego z nich nie ma, a ja mam problem - może ktoś z Was będzie umiał mi pomóc.

Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:

Kod:

<script src="http://chadon.nl/st/js/jquery.js">

Niestety nigdzie tego kodu nie mogę znaleźć.

Czy miał ktoś z Was taki problem i zechce podzielić się rozwiązaniem, lub pomysłem na rozwiązanie?


Pozdrawiam

Ostatnio edytowany przez Paad (2011-05-20 07:44:00)


[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]

Offline

 

#2  2011-05-20 08:19:23

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: zhackowany oscommerce

Z doświadczenia (zawodowego) powiem tylko jedno: wypierdziel osc w pizdu.
Jest bardziej dziurawy niż ser szwajcarski. Ostatni expolit wyszedł na niego w niedzielę, do tego są 2 czy 3 luki ze statusem krytyczny niezałatane od 2004 roku
[url]http://secunia.com/advisories/product/1308/?task=statistics[/url]
[url]http://secunia.com/advisories/product/1308/[/url]
Czyszczenie osc to syzyfowa praca - załatasz raz, poprawisz - pozyjesz w spokoju miesiąc góra dwa.


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#3  2011-05-20 08:54:53

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: zhackowany oscommerce

[quote=Paad]Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:

Kod:

<script src="http://chadon.nl/st/js/jquery.js">

Niestety nigdzie tego kodu nie mogę znaleźć.[/quote]
No chyba musisz jednak poszukać tego, może grep na katalogu z kodem pomoże. Albo podaj adres strony to poszukamy.

Offline

 

#4  2011-05-20 09:32:53

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

dawałem grep'a ale nic nie znalazłem, chyba że źle

Kod:

grep -i -w chadon * -R

Znalazłem jakąś kopię, w której nie ma tego kodu - narazie ją wrzuciłem i zgłosiłem do weryfikacji przez google.

Tylko na FF mi się CSS rozjechał;/

Ostatnio edytowany przez Paad (2011-05-20 09:33:27)


[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]

Offline

 

#5  2011-05-20 09:40:23

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: zhackowany oscommerce

A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)

Offline

 

#6  2011-05-20 09:59:19

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

[quote=djjanek]A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)[/quote]
W bazie nie ma na 100% bo zaimportowałem ją do siebie na laptopa i sprawdziłem na mojej wersji - było ok.


[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]

Offline

 

#7  2011-05-20 10:06:47

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: zhackowany oscommerce

[quote=Paad]dawałem grep'a ale nic nie znalazłem, chyba że źle

Kod:

grep -i -w chadon * -R

[/quote]
Z -w to raczej nie ma szans na znalezienie tego, nie wiem tez po co *. Daj tak:

Kod:

grep -inr chadon .

Kropa na końcu to bierzący katalog, odpal po wejściu do katalogu z kodem.

Offline

 

#8  2011-05-20 10:10:12

  Paad - Użytkownik

Paad
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2009-02-22

Re: zhackowany oscommerce

@kamikaze
Nic nie znalazło

@all
Co polecacie zamiast oscommerce'a ?


[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]

Offline

 

#9  2011-05-20 10:52:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: zhackowany oscommerce

OScommerce, to jedna wielka dziura w bezpieczeństwie, jak praktycznie  każdy CMS.

Potraktuj go programem AIDE lub podobnym, żeby móc w każdej chwili sprawdzić, w którym pliku są zmiany.

Poza tym Oscommerce można zabezpieczac przez REWRITE i ustawienia php z jednej strony, ja radziłbym natomiast radziłbym , o ile jest możliwość, pomajstrować przy uprawnieniach w Mysql - aby ustawić dla skryptów minimalne uprawnienia, natomiast same skrypty zaszyfrował przez [url=http://phpencoder.eu/]ioncube[/url], i porządnie zrobił uprawnienia, do tego folder Administarator wyniósł do jakiejś ukrytej lokalizacji.

W dodatku, jeśli masz Register Globals włączone, to współczuję, ale można Rewritem powstrzymać sporo ataków RG, trochę z tym zabawy jest, ale wykonalne.

Przepis kiedyś był na forum oscommerce (już nie istniejącym).

Jeśli natomiast to wykonalne, to radzę przeprowadzkę na coś aktualnego typu [b]Oscpmmerce-2.3 [/b](do niego powinna pasować większośc dodatków)[b], Oscommerce 3.*, PrestaShop [/b]czy[b] Virtuemart.[/b]

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-05-20 11:46:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2011-05-20 10:55:10

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: zhackowany oscommerce

albo magentoo


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00139 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.209.129' WHERE u.id=1
0.00073 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.209.129', 1732753244)
0.00048 SELECT * FROM punbb_online WHERE logged<1732752944
0.00071 DELETE FROM punbb_online WHERE ident='13.59.95.170'
0.00067 SELECT topic_id FROM punbb_posts WHERE id=173547
0.00066 SELECT id FROM punbb_posts WHERE topic_id=18995 ORDER BY posted
0.00055 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18995 AND t.moved_to IS NULL
0.00011 SELECT search_for, replace_with FROM punbb_censoring
0.00082 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18995 ORDER BY p.id LIMIT 0,25
0.00076 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18995
Total query time: 0.00705 s