attacco hacker

[programmer]

ciao amici, sto nei casini più profondi.
Il server che ospita il mio oscommerce ha subito nei giorni scorsi un attacco hacker e il mio sito è andato in panne!!! non si vede più niente se non la frase che conferma l'attacco e addirittura, non mi vorrei sbagliare il nick name di chi ha fatto l'attacco informatico.

Spete dirmi cosa devo fare esattamente per ripristinare il mio e-commerce?

fatemi sapere al più presto!! sono incasinatissimo!!!!!!!


Grazie

[carlo_gra]

Ciao, nella maggior parte dei casi si tratta di un defacement: credo perchè hai una versione non patchata di OSC.
Prova a ricaricare solo la index.php ed eventualmente a rimuovere index.html o index.htm eventualmente aggiunte dall'hackerozzo.

[programmer]

ciao Carlo
sono andato a controllare la index.php del mio negozio e non vi ho trovato più niente....eliminato tutto il codice, c'è rimasto solo il nick di sto cavolo di haker...che mi consihli di fare?

[programmer]

risolto GRAZIE Carlo...era proprio come dicevi tu un defacment..ora è tutto OK.
Mi hanno però suggerito di aggiornare la versione di oscommerce con cui ho costruito questo mio negozio in quanto mi hanno detto che è molto vulnerabile, contiene dei bug.
Cosa devo fare esattamente x aggiornarla? premetto che è la versione :

osCommerce osCommerce 2.2 ms2

ciao e grazie

[carlo_gra]

Prova con uno dei pack che trovi in giro, i principali sono:

www.oscomtemplate.com
www.magnino.net

Lo spostamento dei dati non proprio rapido e indolore, ma è fattibilissimo.
(devi agire direttamente sulle tabelle del DB tramite phpmyadmin)

[programmer]

ciao Carlo,
ma che devo per caso reinstallare ex novo un nuovo pacchetto di oscommerce e poi caricarci il database sql precedentemente salvato?
ho compreso bene?

[carlo_gra]

ciao Carlo,
ma che devo per caso reinstallare ex novo un nuovo pacchetto di oscommerce e poi caricarci il database sql precedentemente salvato?
ho compreso bene?

All'incirca più o meno quasi.
Ti posso assicurare che è più semplice che applicare patch e installare nuove contrib (questi due pacchetti hanno un sacco di contrib già installate).

Dovrai poi solo fare il reimport delle tabelle inerenti i prodotti, gli ordini e clienti facendo attenzione alle corrispondenze dei campi.

[programmer]

mah il fatto è che la versione attuale di oscommerce che ho ha moltissime contribution al suo interno quindi non so se aggiornandolo mi crea dei problemi inoltre dovrei rifare da capo anche l'aspetto grafico.

[carlo_gra]

mah il fatto è che la versione attuale di oscommerce che ho ha moltissime contribution al suo interno quindi non so se aggiornandolo mi crea dei problemi inoltre dovrei rifare da capo anche l'aspetto grafico.

Questo è un altro paio di maniche...

[programmer]

cioè nel senso che ci dovrei lavorare molto capisci e non posso chiedere al cliente altri soldi

[carlo_gra]

cioè nel senso che ci dovrei lavorare molto capisci e non posso chiedere al cliente altri soldi

Ho capito benissimo. Devi andare sul sito di oscommerce è recuperare tutte la patch eventualmente da installare e applicarle...

[programmer]

grazie Carlo,
intendi su oscommerce.com immagino.

c'è un sistema per aspere quali sono le patch che mi servono e che devo installare?

Ciao grazie ancora.

[carlo_gra]

grazie Carlo,
intendi su oscommerce.com immagino.

c'è un sistema per aspere quali sono le patch che mi servono e che devo installare?

Ciao grazie ancora.

Onestamente non so dirti. So però che su oscommerce è presente l'elenco di quelle da applicare.
Se il sito è basato su oscommerce liscio e non hai fatto altro che applicare le tue modifiche e le contrib allora mi sa che devi inserirle tutte... O quasi...

[programmer]

ok grazie ancora Carlo, mi metto subito sotto

a presto