gswant Posted August 23, 2011 Share Posted August 23, 2011 Ciao a tutti, ho avuto un attacco sul mio sito con prestashops probabilmente per una falla il virus rilevato è: security77.ka.hn/showthread.php?c=86311450 l'ho notato a causa di uno strano collegamento ad fokolok.cu.cc..... Ora no so come ci siano riusciti io ho ripristinato un mio bk prima del problema. Qualcun'altro ha il medesimo problema? Un saluto ps. c'è una sezione apposita dove segnalare questi problemi agli sviluppatori? Link to comment Share on other sites More sharing options...
Mike Kranzler Posted August 23, 2011 Share Posted August 23, 2011 Ciao gswant, L'opzione migliore è probabilmente quello di presentare una relazione al nostro bug tracker. -Mike Link to comment Share on other sites More sharing options...
checco Posted August 25, 2011 Share Posted August 25, 2011 Chi è iscritto alla newsletter di Prestashop, ha già ricevuto la mail con l'accaduto e la soluzione del problema; per chi non fosse iscritto può trovare la soluzione in questo 3d. http://www.prestashop.com/forums/topic/126114-please-read-security-procedure/page__p__615267__hl__virus__fromsearch__1#entry615267 Link to comment Share on other sites More sharing options...
renderwarrior Posted August 25, 2011 Share Posted August 25, 2011 lo shop di mia moglie è risultato infetto, mentre altri 2 shop (di clienti) sono risultati illesi (fiuuuu). Ora... mi domando... ma sono stati inviati all'hacker solo le user/pass degli admin e del DB? Quelli ormai li ho cambiati (e ovviamente ho applicato la fix su tutti gli shop). Inoltre il DB non è accessibile da fuori... Ma mi confermate che il problema è in giro da soli 2 giorni? Stupidamente ho applicato la fix senza backuppare her.php, quindi non so a che ora è stato caricato... Da Apache non trovo riscontri... possibile? I log sono quelli estesi... mah... ci mancava.... Di virus, non ho rilevato nulla... grazie norton... mi sa che te lo sei fatto passare... Link to comment Share on other sites More sharing options...
disarci Posted August 25, 2011 Share Posted August 25, 2011 Tra i bostri clienti abbiamo trovato alcuni file footer.tpl infetti, ma mai il file php inserito. Non sono stati inseriti script che possono catturare la password di amministrazione (in quanto criptata nella tabella). Abbiamo cambiato la password di mysql, per sicurezza ai vari clienti, in quanto facilmente leggibile nel relativo file. Consiglio a tuttti di leggere le procedure di prestashop, in italiano su prestashop-italia.it Link to comment Share on other sites More sharing options...
Carl Favre Posted August 25, 2011 Share Posted August 25, 2011 Ciao, Su questo argomento vi rimando al tema: http://www.prestashop.com/forums/topic/126114-please-read-security-procedure/page__pid__616062__st__80#entry616062 Se qualcuno vuole tradurre questo tema in italiano, ringrazio in anticipo l'argomento e mi guiderà il forum. Io uso Google Translate, spero che il mio messaggio è comprensibile ... Link to comment Share on other sites More sharing options...
Black Friday Nikon D5100 Posted August 27, 2011 Share Posted August 27, 2011 Ora no so come ci siano riusciti io ho ripristinato un mio bk prima del problema. Qualcun'altro ha il medesimo problema? Link to comment Share on other sites More sharing options...
luferras Posted September 22, 2011 Share Posted September 22, 2011 Buongiorno, posso chiedervi da "ignorante in materia" le cose fondamentali e necessarie da fare, in parole facili da capire, ancor prima di pubblicare il sito on-line? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now