Ciao a tutti,
questa notte ho subito un attacco hacker sul mio sito. Mi hanno messo uno script (che per ora non metto qui onde evitare problemi) su ogni file .php, .html e .css
E' il secondo attacco che subisco.
C'è un modo per rendere l'OSC più sicuro?
Attacco hacker su osc 2
Moderatore: mod Generali
Re: Attacco hacker su osc 2
Hai cercato sul forum? Ci sono molti argomenti a riguardo...
Assistenza osCommerce e Realizzazione Moduli!
Solo una piattaforma ben gestita può garantirti dei benefici notevoli. Contattaci e scopri quali sono le potenzialità del tuo business.
(email: info@xnetus.net)
Scopri il servizio...
Solo una piattaforma ben gestita può garantirti dei benefici notevoli. Contattaci e scopri quali sono le potenzialità del tuo business.
(email: info@xnetus.net)
Scopri il servizio...
Re: Attacco hacker su osc 2
no, sto lavorando per eliminare lo script da tutti i file.
Ora ci provo, grazie!
Ora ci provo, grazie!
Re: Attacco hacker su osc 2
Di niente...jerys1974 ha scritto:no, sto lavorando per eliminare lo script da tutti i file.
Ora ci provo, grazie!
Assistenza osCommerce e Realizzazione Moduli!
Solo una piattaforma ben gestita può garantirti dei benefici notevoli. Contattaci e scopri quali sono le potenzialità del tuo business.
(email: info@xnetus.net)
Scopri il servizio...
Solo una piattaforma ben gestita può garantirti dei benefici notevoli. Contattaci e scopri quali sono le potenzialità del tuo business.
(email: info@xnetus.net)
Scopri il servizio...
Re: Attacco hacker su osc 2
ho trovato la soluzione del file_manager (che ho appena eliminato) e del rinominare e proteggere l'admin
ma rinominare l'admin significa poi modificare tutti i file dove nel link è presente la parola admin, vero?
ma rinominare l'admin significa poi modificare tutti i file dove nel link è presente la parola admin, vero?
Re: Attacco hacker su osc 2
3 Pillole per la sicurezza
Per minimizzare la probabilità di attacchi/ iniezioni di codice maligno nel vostro shop oscommerce:
- togliere file_manager.php
- proteggere l'admin con .htaccess se su server linux
- cambiare in ogni caso nome alla cartella admin con un nome alfanumerico casuale tipo password per intenderci (Es: 578ug64509)
Si tratta di tre punti molto semplici da attuare ma di importanza cruciale per la sicurezza.
Saluti
Marcus
Per minimizzare la probabilità di attacchi/ iniezioni di codice maligno nel vostro shop oscommerce:
- togliere file_manager.php
- proteggere l'admin con .htaccess se su server linux
- cambiare in ogni caso nome alla cartella admin con un nome alfanumerico casuale tipo password per intenderci (Es: 578ug64509)
Si tratta di tre punti molto semplici da attuare ma di importanza cruciale per la sicurezza.
Saluti
Marcus
Nuovo pacchetto osCommercePRO (osCPRO) + Modulo Interfacciamento Gestionale Danea.
Visita la demo: http://oscpro.oscommercedev.com/index.php
Visita la demo: http://oscpro.oscommercedev.com/index.php
Re: Attacco hacker su osc 2
No.jerys1974 ha scritto:ho trovato la soluzione del file_manager (che ho appena eliminato) e del rinominare e proteggere l'admin
ma rinominare l'admin significa poi modificare tutti i file dove nel link è presente la parola admin, vero?
Dovrebbe essere sufficiente in teoria modificare solo il file configure.php lato admin.
Saluti
Marcus
Nuovo pacchetto osCommercePRO (osCPRO) + Modulo Interfacciamento Gestionale Danea.
Visita la demo: http://oscpro.oscommercedev.com/index.php
Visita la demo: http://oscpro.oscommercedev.com/index.php
Re: Attacco hacker su osc 2
Grazie Marcus, anche per avermi risposto su due post diversi 
Per ora ho protetto con una psw l'admin e quando torno dalle ferie farò delle prove.
Ho fatto un controllo e ci sono almeno tre file dove compare la parola admin su dei link (tipo reindirizzamento iscrizioni).
Poi pubblicherò se è sufficiente modificare il file configure o anche gli altri.
grazie ancora
Per ora ho protetto con una psw l'admin e quando torno dalle ferie farò delle prove.
Ho fatto un controllo e ci sono almeno tre file dove compare la parola admin su dei link (tipo reindirizzamento iscrizioni).
Poi pubblicherò se è sufficiente modificare il file configure o anche gli altri.
grazie ancora
-
tonioworld84
- membro Junior
- Messaggi: 3
- Iscritto il: 31/05/2010, 11:33
Re: Attacco hacker su osc 2
Recupero questo discussione perchè mi sono ritovato stamani con un avviso di google che mi segnalava un redirect sul mio sito. Sono entrato e tutto sembrava ok, poi invece controllando da un altro browser il sito reindirizza altrove, ovviamente un sito poco raccomandabile.
Ho controllato i file del sito e sembra che nessuno sia stato modificato di recente, pensavo a qualche stringa quà e là....... Sapete dirmi se qualcuno ha esperienza in una cosa simile dove posso ricercare questo codice? Direttametne nel db?
Grazie Mille a tutti, intanto provo a ripristinare il sito con il back-up di ieri, solo che non ce l'ho del db!!!!!
Ho controllato i file del sito e sembra che nessuno sia stato modificato di recente, pensavo a qualche stringa quà e là....... Sapete dirmi se qualcuno ha esperienza in una cosa simile dove posso ricercare questo codice? Direttametne nel db?
Grazie Mille a tutti, intanto provo a ripristinare il sito con il back-up di ieri, solo che non ce l'ho del db!!!!!