Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-05-20 07:43:38
Paad - 
Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
zhackowany oscommerce
Cześć
Mam problem ze sklep internetowym - jest to stara wersja pisana pod php3/4 (rok 2003).
Następnie przez te parę lat zamiast aktualizować sklep, kolejni specjaliści dopisywali sami nowe funkcje do tej wersji.
Dziś żadnego z nich nie ma, a ja mam problem - może ktoś z Was będzie umiał mi pomóc.
Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
Kod:
<script src="http://chadon.nl/st/js/jquery.js">
Niestety nigdzie tego kodu nie mogę znaleźć.
Czy miał ktoś z Was taki problem i zechce podzielić się rozwiązaniem, lub pomysłem na rozwiązanie?
Pozdrawiam
Ostatnio edytowany przez Paad (2011-05-20 07:44:00)
[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]
Offline
#2 2011-05-20 08:19:23
winnetou - złodziej wirków ]:->
Re: zhackowany oscommerce
Z doświadczenia (zawodowego) powiem tylko jedno: wypierdziel osc w pizdu.
Jest bardziej dziurawy niż ser szwajcarski. Ostatni expolit wyszedł na niego w niedzielę, do tego są 2 czy 3 luki ze statusem krytyczny niezałatane od 2004 roku
[url]http://secunia.com/advisories/product/1308/?task=statistics[/url]
[url]http://secunia.com/advisories/product/1308/[/url]
Czyszczenie osc to syzyfowa praca - załatasz raz, poprawisz - pozyjesz w spokoju miesiąc góra dwa.
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#3 2011-05-20 08:54:53
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: zhackowany oscommerce
[quote=Paad]Po wejściu na stronę mam "piękny" komunikat "Strona zgłoszona jako dokonująca ataków!", a google webmasters informuje mnie, że na stronie znajduje się podejrzany kod:
Kod:
<script src="http://chadon.nl/st/js/jquery.js">
Niestety nigdzie tego kodu nie mogę znaleźć.[/quote]
No chyba musisz jednak poszukać tego, może grep na katalogu z kodem pomoże. Albo podaj adres strony to poszukamy.
Offline
#4 2011-05-20 09:32:53
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
dawałem grep'a ale nic nie znalazłem, chyba że źle
Kod:
grep -i -w chadon * -R
Znalazłem jakąś kopię, w której nie ma tego kodu - narazie ją wrzuciłem i zgłosiłem do weryfikacji przez google.
Tylko na FF mi się CSS rozjechał;/
Ostatnio edytowany przez Paad (2011-05-20 09:33:27)
[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]
Offline
#5 2011-05-20 09:40:23
djjanek - Użytkownik
Re: zhackowany oscommerce
A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)
Offline
#6 2011-05-20 09:59:19
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
[quote=djjanek]A może poszukaj też w bazie danych :) miałem podobny problem. Dodatkowo przejrzyj sobie htacces popraw go i daj mu prawa tylko do odczytu, po drugie zmień odwołanie do panelu admina, po trzecie zabezpiecz jak najbardziej prawami dostępu do plików. Ja całe szczęście już nie używam tego badziewia, ale ostatnio przez pół roku zmagałem się z tym :)[/quote]
W bazie nie ma na 100% bo zaimportowałem ją do siebie na laptopa i sprawdziłem na mojej wersji - było ok.
[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]
Offline
#7 2011-05-20 10:06:47
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: zhackowany oscommerce
[quote=Paad]dawałem grep'a ale nic nie znalazłem, chyba że źle
Kod:
grep -i -w chadon * -R
[/quote]
Z -w to raczej nie ma szans na znalezienie tego, nie wiem tez po co *. Daj tak:
Kod:
grep -inr chadon .
Kropa na końcu to bierzący katalog, odpal po wejściu do katalogu z kodem.
Offline
#8 2011-05-20 10:10:12
Paad - Użytkownik
- Paad
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2009-02-22
Re: zhackowany oscommerce
@kamikaze
Nic nie znalazło
@all
Co polecacie zamiast oscommerce'a ?
[url=http://www.luckysaloon.pl/]pub Częstochowa[/url] | [url=http://nova-it.eu]strony www[/url]
Offline
#9 2011-05-20 10:52:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: zhackowany oscommerce
OScommerce, to jedna wielka dziura w bezpieczeństwie, jak praktycznie każdy CMS.
Potraktuj go programem AIDE lub podobnym, żeby móc w każdej chwili sprawdzić, w którym pliku są zmiany.
Poza tym Oscommerce można zabezpieczac przez REWRITE i ustawienia php z jednej strony, ja radziłbym natomiast radziłbym , o ile jest możliwość, pomajstrować przy uprawnieniach w Mysql - aby ustawić dla skryptów minimalne uprawnienia, natomiast same skrypty zaszyfrował przez [url=http://phpencoder.eu/]ioncube[/url], i porządnie zrobił uprawnienia, do tego folder Administarator wyniósł do jakiejś ukrytej lokalizacji.
W dodatku, jeśli masz Register Globals włączone, to współczuję, ale można Rewritem powstrzymać sporo ataków RG, trochę z tym zabawy jest, ale wykonalne.
Przepis kiedyś był na forum oscommerce (już nie istniejącym).
Jeśli natomiast to wykonalne, to radzę przeprowadzkę na coś aktualnego typu [b]Oscpmmerce-2.3 [/b](do niego powinna pasować większośc dodatków)[b], Oscommerce 3.*, PrestaShop [/b]czy[b] Virtuemart.[/b]
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-05-20 11:46:55)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2011-05-20 10:55:10
winnetou - złodziej wirków ]:->
Re: zhackowany oscommerce
albo magentoo
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00091 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.131.51' WHERE u.id=1 |
| 0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.131.51', 1732422180) |
| 0.00040 | SELECT * FROM punbb_online WHERE logged<1732421880 |
| 0.00048 | SELECT topic_id FROM punbb_posts WHERE id=173548 |
| 0.00107 | SELECT id FROM punbb_posts WHERE topic_id=18995 ORDER BY posted |
| 0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=18995 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00079 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=18995 ORDER BY p.id LIMIT 0,25 |
| 0.00227 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=18995 |
| Total query time: 0.00731 s | |