| Autore |
Messaggio |
Aperol Matricola
Registrato: 31 Dic 1969
Messaggi: 40
Profilo
|
 Inviato:
23 Nov 2009 - 12:09 |
|
| Oggetto: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
Ciao a tutti,
questa notte sono stato attaccato da un hacker, e' riuscito ad entrare nel pannello admin e sono ancora sotto attacco, chiedo aiuto a voi per capire come sia possibile una cosa del genere o_O
utilizzo oscommerce 2.2 RC2a su hosting linux , apache , php 5.2.8 e MySQL 5.
sono riusciti ad entrare nel pannello admin! come' possibile?
che contribution mi consigliate di installare per proteggere il pannello admin? pensavo che la versione standard fosse sicura invece e' bucabile a quanto pare anche facilmente.... |
|
|
Rispondi citando  |
|
|
MAXdev Info
MAXdev vi informa
|
| Inviato:
23 Nov 2009 - 12:09 |
|
|
|
| |
|
AperolMatricola
Registrato: 31 Dic 1969
Messaggi: 40
Profilo
|
| Inviato:
24 Nov 2009 - 07:50 |
|
|
Ho installato la seguente contribution modificando completamente tutto l'admin: Administration Access Level Accounts 2.0 del 15 Nov 2009
Link: http://addons.oscommerce.com/info/1359
Ho fixato un bug del Whos online Vunerability - tramite questa contrib: http://addons.oscommerce.com/info/6536
Ho verificato tutti i <a href="http://www.maxdevitalia.com/CMpro-v-p-36.html" title="Permessi">permessi</a> dei file e delle cartelle, ho ricambiato tutte le password di ftp, db, pannello admin , utilizzando 13caratteri random tra numeri/lettere
non basta ancora... i need help... non capisco come riesca ad entrare... non sa la password, ma riesce ugualmente ad accedere o_O |
|
|
| Rispondi citando |
|
AperolMatricola
Registrato: 31 Dic 1969
Messaggi: 40
Profilo
|
| Inviato:
24 Nov 2009 - 15:24 |
|
|
niente da fare, continua ad entrare ed ha accesso all'admin... capretta i need help... possibile che ci siano dei bug del genere ... |
|
|
| Rispondi citando |
|
AperolMatricola
Registrato: 31 Dic 1969
Messaggi: 40
Profilo
|
| Inviato:
24 Nov 2009 - 17:51 |
|
|
ecco, finalmente credo di aver risolto:
si tratta di un nuovo Exploit valido per Oscommerce 2.2rc2a , e' stato diffuso da un team di hackers cinesi a fine agosto, quindi tutti coloro che possiedono un sito creato con questa versione di oscommerce devono apportare degli accorgimenti e protezioni:
- rinominare la cartella admin
- eliminare il file_manager.php
- eliminare il define_language.php
- proteggere la cartella admin tramite username/password via file .htaccess
- verificare attentamente tutti i <a href="http://www.maxdevitalia.com/CMpro-v-p-36.html" title="Permessi">permessi</a> dei file e cartelle
alcune info le trovate qui: http://forums.oscommerce.com/topic/343958-new-exploit/ e qui : http://forums.oscommerce.com/index.php?showtopic=313323 |
|
|
| Rispondi citando |
|
michelemesMatricola
Registrato: 01 Dic 2009
Messaggi: 36
Profilo
|
| Inviato:
07 Dic 2009 - 11:45 |
|
|
Ciao Aperol, ho da poco installato la versione RC2 e i tuoi consigli sulla protezione potrebbero essere motlo utili a tutti. Potresti però essere più preciso e specificare dettagliatamente come fare la modifiche?
Ad esemipo come rinomini la cartella admin?
Il file_manage.php che elimini in quale cartella è?
Il define_language.php dove si trova?
Quali sono le modifiche da fare al file .htaccess?
Come si verificano i <a href="http://www.maxdevitalia.com/CMpro-v-p-36.html" title="Permessi">permessi</a>.
Dalle mie domande avrai capito che sono novizio... grazie in anticipo!!! |
|
|
| Rispondi citando |
|
samuNuovo entrato
Registrato: 14 Nov 2007
Messaggi: 4
Profilo
|
| Inviato:
17 Dic 2009 - 14:12 |
|
|
si, mi sono un po documentato anche io e confermo l'esistenza dell'exploit
purtroppo TUTTI gli e-commerce sono vulnerabili.
sembra che per risolvere il problema basti cancellare il file file_manager.php e proteggere l'accesso alla cartella admin/ con password, e' un servizio che alcuni hosting concedano.
purtroppo rinominare la cartella non serve a nulla in quanto esistano scanner che trovano tutto il contenuto di un server quindi anche rinominandola non si risolve il problema. |
|
|
| Rispondi citando |
|
wild.luciferoNuovo entrato
Registrato: 31 Dic 1969
Messaggi: 25
Profilo
|
| Inviato:
05 Giu 2010 - 06:49 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
| Aperol ha scritto: |
Ciao a tutti,
questa notte sono stato attaccato da un hacker, e' riuscito ad entrare nel pannello admin e sono ancora sotto attacco, chiedo aiuto a voi per capire come sia possibile una cosa del genere o_O
utilizzo oscommerce 2.2 RC2a su hosting linux , apache , php 5.2.8 e MySQL 5.
sono riusciti ad entrare nel pannello admin! come' possibile?
che contribution mi consigliate di installare per proteggere il pannello admin? pensavo che la versione standard fosse sicura invece e' bucabile a quanto pare anche facilmente.... |
Salve a tutti,
purtroppo sono entrato anch'io nel club...
In rete ho trovato che bisognerebbe modificare il file .htaccess nella directory admin:
<Files>
Order Deny,Allow
Deny from all
</Files>
Se non ho capito male, (sto' lavorando molto di intuito e di immaginazionne) questo dovrebbe evitare qualcuno (o meglio qualcosa) carichi a caso i programmi php, anche se in teoria il modulo admin di oscommerce dovrebbe evitare questa evenienza. 
Sempre se non ho capito male, sembra che il problema sia cronico dove i server sono condivisi in quanto non si puo' disattivare il comand 'eval'.
Io pero' non capito:
- come riescono a caricare nella root i loro files?
- il file SQL e' compromesso ??
ho il terrore che la password inserita in chiaro nel file includes\configure.php sia in qualche modo leggibile anche da altri, nonostante i <a href="http://www.maxdevitalia.com/CMpro-v-p-36.html" title="Permessi">permessi</a> a 444
Ho fatto una veloce verifica e non mi sembra di avere trovato file php modificati.
Qualcuno saprebbe per cortesia dare qualche chiarimento in piu'?
Grazie a tutti
Ciao-ciao
Michele |
|
|
| Rispondi citando |
|
wild.luciferoNuovo entrato
Registrato: 31 Dic 1969
Messaggi: 25
Profilo
|
| Inviato:
07 Giu 2010 - 05:16 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
Ciao a tutti,
vorrei usare questo spazio per descrivere la mia esperienza acquisita in questa settimana. Ovviamente la discussione e' rivolta a tutti coloro i quali hanno altri suggerimenti o correzioni da fare inerenti al problema di sicurezza di oscommerce.
Cosa fa e/o cosa potrebbe fare:
- inserisce nella root dei file tipo fly.php, m1.php, ecc. Ci sono molte varianti
- inserisce nelle directory delle immagini, file programmi php
- modifica il codice di alcuni (o di tutti) programmi php al fine di visualizzare banner compromettenti per la diffusione di malware e spyware. Tutte le pagine visualizzano immagini di altri siti.
- invia mail a tutti i clienti per diffondere malware e spyware
- modifica il contenuto dell'archivio SQL per intercettare ordini e pagamenti
Come lo fa:
- sfrutta la mancanza del modulo admin nelle versioni prededenti alla 2.2 a chi non l'avesse integrato (ovvio) Ma penso che oramai il 99% delle installazioni di oscommerce ce l'abbiano
- sfrutta bug di file_manager.php, login.php, languages.php nella dirctory admin e la gestione delle mail di oscommerce
- in questo modo, sfrutta la possibilita' di sovrascrivere i file ove non sono protetti correttamente e anche se sono protetti, eseguento il codice che ha inserito nel sito puo' farlo lo stesso...(con fly.php p.es.)
- in pratica se riescono ad inserire il loro codice, il gioco e' fatto e quindi il sito diventa di loro proprieta'
Cosa bisogna controllare per vedere quanto e come e' stato violato il sito da hacker:
- la presenza di file non appartenenti a oscommerce. fly.php non lo e'
- la presenza di stringhe eval(base64_decode nel codice dei programmi php
- la presenza di stringhe eval(base64_decode nel file SQL
- la presenza di banner e immagini "clandestine"
- la presenza di clienti stranieri inseriti di recente e con indirizzi fasulli
Cosa bisognerebbe fare:
- beh! la soluzione prospettata dai piu' esperti e' quella di cancellare il sito, ricaricare oscommerce pulito e recuperare l'archivio SQL da una data sicura
- seguire i consigli dati in questo thread
- e aggiungerei di inserire il programma sitemonitor scaricabile QUA l e oScommerce VTS scaricabile QUA l (che da me non girano   )
Cosa e' capitato a me personalmente: (a chi interessa)
In pratica ho visto solo la presenza di fly.php ed m1.php nella root. Altre cose non le ho viste. Ho controllato il codice e l'archivio come ho appena indicato, senza rilevare la presenza di codice sospetto...
Ciao a tutti
Michele |
|
|
| Rispondi citando |
|
apriliars250Nuovo entrato
Registrato: 29 Lug 2010
Messaggi: 3
Profilo
|
| Inviato:
29 Lug 2010 - 12:34 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
| wild.lucifero ha scritto: |
Ciao a tutti,
vorrei usare questo spazio per descrivere la mia esperienza acquisita in questa settimana. Ovviamente la discussione e' rivolta a tutti coloro i quali hanno altri suggerimenti o correzioni da fare inerenti al problema di sicurezza di oscommerce.
Cosa fa e/o cosa potrebbe fare:
- inserisce nella root dei file tipo fly.php, m1.php, ecc. Ci sono molte varianti
- inserisce nelle directory delle immagini, file programmi php
- modifica il codice di alcuni (o di tutti) programmi php al fine di visualizzare banner compromettenti per la diffusione di malware e spyware. Tutte le pagine visualizzano immagini di altri siti.
- invia mail a tutti i clienti per diffondere malware e spyware
- modifica il contenuto dell'archivio SQL per intercettare ordini e pagamenti
Come lo fa:
- sfrutta la mancanza del modulo admin nelle versioni prededenti alla 2.2 a chi non l'avesse integrato (ovvio) Ma penso che oramai il 99% delle installazioni di oscommerce ce l'abbiano
- sfrutta bug di file_manager.php, login.php, languages.php nella dirctory admin e la gestione delle mail di oscommerce
- in questo modo, sfrutta la possibilita' di sovrascrivere i file ove non sono protetti correttamente e anche se sono protetti, eseguento il codice che ha inserito nel sito puo' farlo lo stesso...(con fly.php p.es.)
- in pratica se riescono ad inserire il loro codice, il gioco e' fatto e quindi il sito diventa di loro proprieta'
Cosa bisogna controllare per vedere quanto e come e' stato violato il sito da hacker:
- la presenza di file non appartenenti a oscommerce. fly.php non lo e'
- la presenza di stringhe eval(base64_decode nel codice dei programmi php
- la presenza di stringhe eval(base64_decode nel file SQL
- la presenza di banner e immagini "clandestine"
- la presenza di clienti stranieri inseriti di recente e con indirizzi fasulli
Cosa bisognerebbe fare:
- beh! la soluzione prospettata dai piu' esperti e' quella di cancellare il sito, ricaricare oscommerce pulito e recuperare l'archivio SQL da una data sicura
- seguire i consigli dati in questo thread
- e aggiungerei di inserire il programma sitemonitor scaricabile QUA l e oScommerce VTS scaricabile QUA l (che da me non girano )
Cosa e' capitato a me personalmente: (a chi interessa)
In pratica ho visto solo la presenza di fly.php ed m1.php nella root. Altre cose non le ho viste. Ho controllato il codice e l'archivio come ho appena indicato, senza rilevare la presenza di codice sospetto...
Ciao a tutti
Michele |
Stessa cosa è successa a me, mi sono accorto solo ieri che ero stato attaccato, ma non perchè il sito dava malfunzionamente, ma perchè casualmente andando nella sezione di Amministratore mi sono accorto che vi era presente un secondo amministratore oltre a me.
Cosa effetuabile solo da me che sono l'amministratore unico e lavoro da solo e sempre dal solito pc al sito, quindi ho subito capito che qualcuno aveva preso la mia password di amministratore per creare un'altro account amministratore in data 15/07/2010, quindi ho eliminato l'altro amministratore e ho cambiato la password di accesso dell'admin, non ho pensato di salvarmi la mail con cui si era registrato, ma credo che fosse stato inutile giusto????......cercando su internet ho capito che questo provvedimento non bastava proprio a niente
Ho capito che l'attacco è dovuto alla falla di oscommerce relativa al file /admin/file_manger.php tra l'altroQUI pubblicano in bella vista le basi su come effettuare l'attacco....
Fatto sta che io mi ritrovavo il sito perfettamente funzionante, ma accedendo via FTP mi son ritrovato svariati file che non centravano nulla nella ROOT e nella cartella /image/ con i nomi:
/image/boot.php PRIMO FILE INSERITO IN DATA 11/09/2009
/image/q_boot.php
/image/osh.php
/image/.nhs.php
/image/m1.php
/image/.sys.php
/image/frs.php
/f_index.php
/fly.php
/Thumb.db.php
/google7302(e altre scritte).php di questi tipi ce ne sono davvero molti ma 3 di essi celandosi sotto il nome google
Ho provveduto a:
-ho eliminato il file /admin/file_manager.php
-ho protetto con username e password tramite aruba la cartella /admin
-ho variato la password dell'admin di oscommerce
-ho variato la password di aruba e quindi dell'accesso FTP
-Non ho ancora backuppato il DB e sto aspettando la variazione dell'username e password relativi ad esso
-ho scaricato la versione del sito modificata
- Premettendo che io conservo una copia in locale su cui lavoro e poi uploado solo i file che modifico, grazie a questo ho potuto vedere l'ultima modifica effettivamente fatta sui file originali, partendo da qui ho potuto verificare quali file erano eventualmente stati toccati, confrontando l'ultima data e ora di modifica dei file in locale e quella dei file sul server, e da quello che vedo nessun file è stato modificato....sempre grazie a questo ho visto quali file erano stati aggiunti rispetto alla mia copia in locare. Quindi ho eliminato dal servere tutti i file in più malevolmente inseriti.
Volevo sapere:
-Bastano le modifiche che ho fatto per stare tranquillo?
-Quale è stato il fine di un attacco del genere?
-Visto che il file risiedono sul server, non credo che abbiano potuto acquisire le mie password per l'uso dell'home banking o altri servizi che uso dal mi pc, non accetto transazioni online sul sito quindi non credo che dovrebbero esserci problemi con account pay pal ecc giusto?
-Se vi posto il codice dei file mi sapete dire a cosa servono??? |
|
|
| Rispondi citando |
|
wild.luciferoNuovo entrato
Registrato: 31 Dic 1969
Messaggi: 25
Profilo
|
| Inviato:
31 Lug 2010 - 03:00 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
| apriliars250 ha scritto: |
Stessa cosa è successa a me, mi sono accorto solo ieri che ero stato attaccato, ma non perchè il sito dava malfunzionamente, ma perchè casualmente andando nella sezione di Amministratore mi sono accorto che vi era presente un secondo amministratore oltre a me.
|
Cosi' per curiosita': che nome aveva questo amministratore?
| apriliars250 ha scritto: |
...cuttone...
-Non ho ancora backuppato il DB e sto aspettando la variazione dell'username e password relativi ad esso
|
Io avrei fatto tutto quanto solo dopo il cambio della password al db
| apriliars250 ha scritto: |
...cuttone...
- Premettendo che io conservo una copia in locale su cui lavoro e poi uploado solo i file che modifico, grazie a questo ho potuto vedere l'ultima modifica effettivamente fatta sui file originali....
|
se hai fatto la verifica osservando la data del file e la dimensione del file, spesso non e' sufficiente: posso modificare il file cercando di avere la stessa dimensione dell'originale e riscrivendolo con la stessa data dell'ultima modifica...
| apriliars250 ha scritto: |
Volevo sapere:
-Bastano le modifiche che ho fatto per stare tranquillo?
|
No. Devi tenerti aggiornato consultando continuamente il forum oscommerce sulla sicurezza. In ogni caso, non esiste sicurezza assoluta. Mai ed in nessun caso. Riescono a penetrare e violare siti ben piu' protetti!!! (FBI, CIA, NASA, ecc... solo per fare alcuni nomi).
| apriliars250 ha scritto: |
-Quale è stato il fine di un attacco del genere?
|
Rompere le scatole, solo per il gusto di romperle e magari se gli va' bene anche intascare qualche soldino.
| apriliars250 ha scritto: |
-Visto che il file risiedono sul server, non credo che abbiano potuto acquisire le mie password per l'uso dell'home banking o altri servizi che uso dal mi pc, non accetto transazioni online sul sito quindi non credo che dovrebbero esserci problemi con account pay pal ecc giusto?
|
Beh, se opencommercio NON e' installato sul tuo server (penso di no: parlavi di Aruba, quindi dovresti avere un servizio di hosting), non ci dovrebbero essere problemi, ma se invece e' installato nel tuo server (a casa tua o nel tuo ufficio), il discorso cambia completamente. Tendenzialmente, in questo caso, il rischio che abbiano carpito le tue password aumenta in maniera esponenziale ed io non dormirei sonni tranquilli. Magari mi preoccuperei per nulla, ma ho gia' visto proprio recentemente alcune persone che si sono viste movimentare migliaia di euro su conti correnti italiani (di prestanomi) utilizzando sistemi home-banking poco sicuri di alcune banche... e sono stati fortunati che e' entrato in funzione la sicurezza della banca bloccando l'account, ma intanto il primo movimento era gia' partito ed autorizzato... ed avevano SOLO problemi di virus.
Mai prendere sottogamba i problemi di sicurezza ed i virus.
| apriliars250 ha scritto: |
-Se vi posto il codice dei file mi sapete dire a cosa servono??? |
Io non saprei aiutarti. Capisco qualcosa, ma non e' sufficiente.
Ciao-ciao |
|
|
| Rispondi citando |
|
apriliars250Nuovo entrato
Registrato: 29 Lug 2010
Messaggi: 3
Profilo
|
| Inviato:
31 Lug 2010 - 05:30 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
Prima di tutto grazie per le risposte
| wild.lucifero ha scritto: |
Cosi' per curiosita': che nome aveva questo amministratore?
|
Nome e cognome: ilias ilias
non ho salvato la mail ma come dicevo credo poco che sarebbe servia a ben poco
| wild.lucifero ha scritto: |
Io avrei fatto tutto quanto solo dopo il cambio della password al db
|
La password del pannello di aruba è svincolata quindi cambiata senza problemi, quella invece dell'admin poteva essere intercettata di nuovo, ma in ogni caso dopo aver protetto tutto il contenuto di admin con username e password diventa sempre tutto molto più complicato
| wild.lucifero ha scritto: |
Rompere le scatole, solo per il gusto di romperle e magari se gli va' bene anche intascare qualche soldino.
|
Non capisco come possano aver guadagnato qualche soldo, visto che transazioni online non ne faccio, i clienti pagano tutti o tramite ricarica poste pay o bonifico bancario, e indirizzare i clienti a pagare su altri dati di pagamento non è mai successo.....io più che altro mi son ritrovato questi file, mi sono ritrovato questo amministratore fittizio, e credo che sia dal 11/09/2009 che siano dentro, anche se le attività maggiori le hanno effettuate tra giugno e luglio (dalle date di modifica dei loro file) la cosa che mi infastidisce ancora di più è che non capisco COSA ABBIANO FATTO??? visto che ho trovato tutto come prima.....e non mi son ritrovato nulla toccato:-k
| wild.lucifero ha scritto: |
Beh, se opencommercio NON e' installato sul tuo server (penso di no: parlavi di Aruba, quindi dovresti avere un servizio di hosting), non ci dovrebbero essere problemi, ma se invece e' installato nel tuo server (a casa tua o nel tuo ufficio), il discorso cambia completamente. Tendenzialmente, in questo caso, il rischio che abbiano carpito le tue password aumenta in maniera esponenziale ed io non dormirei sonni tranquilli. Magari mi preoccuperei per nulla, ma ho gia' visto proprio recentemente alcune persone che si sono viste movimentare migliaia di euro su conti correnti italiani (di prestanomi) utilizzando sistemi home-banking poco sicuri di alcune banche... e sono stati fortunati che e' entrato in funzione la sicurezza della banca bloccando l'account, ma intanto il primo movimento era gia' partito ed autorizzato... ed avevano SOLO problemi di virus.
Mai prendere sottogamba i problemi di sicurezza ed i virus.
|
Il sito risiede sui server di aruba, quindi nessun problema per me, io non ho mai preso un virus in vita mia, e per questo basta avere un minimo di malizia sia quando si naviga sia ma sopratutto quando si ricevono le mail..... |
|
|
| Rispondi citando |
|
apriliars250Nuovo entrato
Registrato: 29 Lug 2010
Messaggi: 3
Profilo
|
| Inviato:
31 Lug 2010 - 05:35 |
|
|
Ora ho provato ad installare SiteMonitor ma dopo aver settato tutto come da readme.txt mi dice:
"
Access Denied
No Right Permission Access
Please contact your Web Administrator to request
more access or if you found any problem.
"
Qualche idea o suggerimento?
Io ho solo messo la password alla cartella admin....centra qualcosa?
Tra l'altro aruba mi ha bloccato l'IP mentre stavo uplodando i file, dopo che gli ho fatto presente il problema mi hanno risposto così:
Gentile cliente,
in merito alla Sua segnalazione, La informiamo che la problematica nell'accesso FTP era dovuta ad un blocco del Suo indirizzo IP imposto dai nostri sistemi automatici, a causa della rilevazione di upload di un file contenente del codice malevolo all'interno del Suo spazio web.
Di seguito Le riportiamo parte del codice rilevato all'interno del file admin/sitemonitor_configure.php:
ob_start('security_update'); function security_update [.. parte omessa..]
Il blocco, allo stato attuale, è stato rimosso. La invitiamo a verificare la presenza di tale codice all'interno delle Sue pagine ed a procedere con la sua eliminazione, per evitare il ripresentarsi di tale situazione.
prima di tutto sapete che site monitor crea problemi????
e seconda cosa mi fa ridere che aruba blocchi il mio IP ORA.....dopo l'attacco e non è riuscita a bloccarlo prima quando hanno fatto quel che volevano da settembre scorso a pochi giorni fa.....molto probabilmente ADESSO e non prima, controllano effettivamente la qualità dei file che vengono uppati.... |
|
|
| Rispondi citando |
|
caprettaModeratore
Registrato: 31 Dic 1969
Messaggi: 3635
Località: ValdOrcia
Profilo
|
| Inviato:
05 Ago 2010 - 12:42 |
|
|
ciao,
avevamo avvisato già all'inizio del mese che c'erano problemi di worm sui server aruba.... si pensa che quei files si siano propagati da lì, non solo su OPC/OSC ma anche su sistemi Joomla! ecc.
Io ho cancellato il file_manager.php di OSC/OPC (che non uso) e finora non è successo niente.
A. Gagliani |
|
|
| Rispondi citando |
|
wild.luciferoNuovo entrato
Registrato: 31 Dic 1969
Messaggi: 25
Profilo
|
| Inviato:
07 Ago 2010 - 04:12 |
|
| Oggetto: Re: oscommerce 2.2 RC2a - Bug pannello admin - attenzione - |
| apriliars250 ha scritto: |
Nome e cognome: ilias ilias
|
Mah! Ho provato a cercare con Google e non trovo nulla di rilevante. Se fosse un utente creato da qualche software se ne sarebbe gia' accorto qualcun'altro.
Non saprei.
| apriliars250 ha scritto: |
La password del pannello di aruba è svincolata quindi cambiata senza problemi, quella invece dell'admin poteva essere intercettata di nuovo, ma in ogni caso dopo aver protetto tutto il contenuto di admin con username e password diventa sempre tutto molto più complicato
|
Si'. D'accordo. Intendevo dire che se prima di tutto facevi modificare la password d'accesso all'SQL, da li' qualsiasi accesso (scrittura e lettura) sarebbe stato interdetto da chiunque avesse la password vecchia e ovviamente anche oscommerce sarebbe stato inagibile. Anche da te. E quindi avresti potuto procedere in assoluta certezza e tranquillita' che nessun'altro avrebbe potuto modificare nulla, nemmeno la password di admin. Cambiarla dopo, questo avrebbe concesso la possibilita' di conoscere in qualsiasi momento la password di admin. E' solo uno scrupolo in piu'.
| apriliars250 ha scritto: |
Non capisco come possano aver guadagnato qualche soldo, visto che transazioni online non ne faccio, i clienti pagano tutti o tramite ricarica poste pay o bonifico bancario, e indirizzare i clienti a pagare su altri dati di pagamento non è mai successo.....
|
Devi metterti nei loro panni. Prima di tutto cercano di infiltrarsi in qualsiasi modo ed in qualsiasi sito. Poi da li', una volta che sono entrati, possono valutare le "potenzialita'" del sito. Se ne vale la pena continuano, altrimeni lasciano perdere. Nel ns. caso hanno lasciato perdere...
Pensa a che a me hanno hackato un sito dovevo avevo precluso qualsiasi possibilita' di acquisto e dove non visualizzavo i prezzi... (E' una cosa strana dover usare ecommerce su un sito NON e-commerce, ma per me e'' stata una scelta di... velocita')
| apriliars250 ha scritto: |
Il sito risiede sui server di aruba, quindi nessun problema per me, io non ho mai preso un virus in vita mia, e per questo basta avere un minimo di malizia sia quando si naviga sia ma sopratutto quando si ricevono le mail..... |
Credimi: non basta.
Ciao-ciao |
|
|
| Rispondi citando |
|
wild.luciferoNuovo entrato
Registrato: 31 Dic 1969
Messaggi: 25
Profilo
|
| Inviato:
07 Ago 2010 - 04:22 |
|
|
| apriliars250 ha scritto: |
prima di tutto sapete che site monitor crea problemi????
|
Non e' Sitemonitor a creare problemi, ma la runtime php.
Se segui il forum oscommerce (in inglese) avrai qualche indicazione in piu'.
Prova a cambiare la versione della runtime php dal modulo amministrativo che aruba di mette a disposizione.
| apriliars250 ha scritto: |
e seconda cosa mi fa ridere che aruba blocchi il mio IP ORA.....dopo l'attacco e non è riuscita a bloccarlo prima quando hanno fatto quel che volevano da settembre scorso a pochi giorni fa.....molto probabilmente ADESSO e non prima, controllano effettivamente la qualità dei file che vengono uppati.... |
Aruba non fornisce nemmeno un servizio serio di statistiche di accesso al sito.
P.es. per vedere chi ha cambiato/aggiunto cosa...
Dice, in parole povere, che e' prerogativa del software installato avere la sicurezza necessaria per negare qualsiasi intrusione...
Ciao-ciao |
|
|
| Rispondi citando |
|
Vai a pagina 1, 2 Successivo
|
Le ultime dal forum
Cerca
Options forum
Gruppi utenti
Discussioni controllate
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.