1.7 [1.7.6.4] weer spammail infectie

[pandorrah]

Okay.... al doende leert men. Provider had PS mailserver gesuspendeerd ivm grote serverbelasting; er blijkt weer een spaminfectie te hebben plaatsgevonden in mijn PS.
Een week lang gezocht en niet-officiële modules verwijderd, mappen doorlopen, logs bekeken, captcha's vernieuwd, security pro module geinstalleerd. De mailserver staat weer actief voor mijn PS.
Meteen de eerste dag was het al weer raak met spam versturen... Zucht.
Ik ben bang dat mijn PS op diverse plekken is geinfecteerd, dus ik zal helemaal opnieuw beginnen met een schone PS versie. 

Wat is nu het meest verstandige? PS uitpakken op de server, bestandsrechten direct goedzetten en dan online de shop opbouwen? Of offline alles eerst bouwen, dan in zijn geheel uploaden en dan de bestandsrechten goedzetten? Suggesties zijn welkom.

[Adeko.nl]

Hey Pandorrah,

Vaak komt dit door een module die makkelijk te kraken is. Was alles wel up-to-date? Vaak kan je hoster wel zien waar vanaf de mailtjes verstuurd worden, die info kan cruciaal zijn om je goed te kunnen helpen het lek te vinden. Misschien ga je met je nieuwe shop wel gelijk de fout in namelijk.

Als ik jou was zou ik eerst lokaal gaan bouwen en die dan via FTP uploaden. Op die manier zou je de bestandsrechten ook niet hoeven aanpassen. 

En natuurlijk, veilige wachtwoorden gebruiken voor FTP, database en backoffice.

Succes.

[pandorrah]

Hey Adeko,

bedankt voor je reply. Ik heb inmiddels de module Security Pro gekocht en geinstalleerd op de geinfecteerde site. Daar komen heel nuttige zaken uit te voorschijn, waaronder een aantal logs die via cron dagelijks worden gegenereerd. Naast een arsenaal aan beveiligingen in die module, kun je heel eenvoudig in de logs terugkijken wáár het vele dataverkeer zich bevind. Daarnaast zijn alle niet-bekende en gecheckte modules ook direct zichtbaar, en deze heb ik ook volledig verwijderd. 

Het is en blijft altijd oppassen met 'gratis' modules en 'gratis' thema's. Maar ook een goede websitebeveiliging en de juiste bestandsrechten online op je website voorkomen veel ellende. 
Wachtwoorden worden maandelijks gewijzigd (ook van de emailadressen), de adminxxxxx wordt nu ook maandelijks gewijzigd en ik heb dagelijkse rapporten in de vorm van logs die al het verkeer nu goed controleren. 

Ik maak niet snel reclame, maar in dit geval kan ik van harte aanbevelen: https://addons.prestashop.com/nl/veiligheid-toegang/44413-security-pro-all-in-one.html

Mijn website vertoont geen sporen meer van spaminfectie (op dit moment); gelukkig zijn er ook geen gegevens gestolen en bank- en creditcard gegevens slaat de site sowieso niet op. 

Ik ga ook aan de slag met een schone installatie; een nieuwe site is altijd goed voor nieuwe klandizie. Die zal ik dan op jouw advies eerst offline helemaal opbouwen en dan via ftp uploaden als hij gereed is. Bedankt voor je goede advies!

[pandorrah]

Update:

die module Security Pro is een echte aanrader!! Veel beveilingsfuncties, eenvoudig in te stellen en direct resultaat! Ik onderschep en blokkeer nu per dag zo'n 15 - 20 kwaadwillende IP adressen; dat is véél meer als ik van tevoren had verwacht....

Ik heb offline een hele nieuwe Prestashop installatie aangemaakt, de inhoud gemigreerd, Security Pro module geinstalleerd en deze direct aan het werk gezet, waarna ik de verdere modules stuk voor stuk ben gaan installeren en controleren, en andere beveiligingen heb goedgezet. Dit weekend de oude webshop geheel verwijderd, en de nieuwe geinstalleerd. Groot verschil, provider ook blij aangezien het spamverkeer is verdwenen.

Er is veel meer malware actief dan ik had verwacht vooraf, en ik ben best goed geinformeerd. Voor een paar tientjes heb ik nu een geweldige module die daarmee afrekent. Ik kan dagelijks rapporten downloaden, evt. handmatig IP adressen blokkeren, etc. Mijn webshop draait (voorlopig) weer zonder problemen verder in een nieuw jasje.