Oggi è gio mar 28, 2024 11:45 am

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Bug versioni fino alla 1.5.3

violazione sito ad uso spam!

Segnalazione Bug della distribuzione in relazione alle versioni fino alla 1.5.3

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

violazione sito ad uso spam!

Messaggioda bubbaole » gio mar 03, 2011 1:38 am

Voglio far presente a tutti che il mio sito è stato oggi violato anche se con tutte le precauzioni consigliate dal zen cart italia e USA.
in poche parole mi sono ritrovato un secondo amministratore e una segnalazione di uso massiccio della mail da parte di terzi.
Ragazzi fate molta attenzione perché ormai tutti gli hacker conoscono la struttura di zen cart e anche se abbiamo cambiato la cartella admin in qualcosa di diverso questa viene presto individuata e utilizzata a piacere. L'unica vera protezione è quella di cambiare spessissimo tutte le password sia di zencart e Cpanel che quelle delle vostre mail.
bubbaole
 
Messaggi: 27
Iscritto il: ven ago 15, 2008 2:35 pm
Località: Parma

Re: violazione sito ad uso spam!

Messaggioda Paolo De Dionigi aka Spike00 » gio mar 03, 2011 12:40 pm

Ciao, te l'ha detto il sysadmin che amministra il server dove ti trovi che sono passati dall'admin di zen cart?

Se è così, sarebbe opportuno che ti dicesse come hanno fatto, visto che hai tutte le precauzioni consigliate come dici.

In questo modo scopriamo una vulnerabilità aperta e la segnaliamo al team di sviluppo che provvederà a risolverla.

Anche perchè se non risolvi, ti bucheranno ancora.

Se per caso il sysadmin in questione non ti risponde a questa richiesta, allora significa che non sono passati da Zen Cart ma che hanno un bel buco nel server o che ti hanno sniffato l'account ftp (e allora il problema è del tuo pc).

Che siano passati dalla cartella admin, se l'hai rinominata, è impossibile, o meglio, rinominala in modo simile a X_34Fg-aJw_saa e voglio vedere come fanno a trovarla...

Cambiare le password periodicamente, per quanto politica positiva, non è necessario se hai una buona gestione delle tue password, ti protegge solo da sniffing sul tuo computer.

[b]QUINDI[/b]: Prima di dare la colpa a Zen Cart, assicuriamoci che il server non sia un colabrodo e cosa ancora più probabile che non lo sia il proprio computer! Se non sei protetto e ti sniffano i parametri del tuo ftp direttamente dal tuo client ftp, hai voglia a rendere sicuro zen cart o proteggere il server.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: violazione sito ad uso spam!

Messaggioda Paolo De Dionigi aka Spike00 » gio mar 03, 2011 12:54 pm

Un consiglio su come procedere:

Se per violato intendi che ti hanno modificato qualche file, allora non dovrebbe essere difficile capire cosa sia successo.

Il sysadmin deve risalire a chi abbia modificato il file. Se è un'altro file, deve scoprire come ci sia arrivato e qui trova o la vulnerabilità di Zen Cart oppure del server. L'ultima possibilità è che scopra che quel file è stato caricato (oppure quello originario modificato) direttamente da ftp, dall'account consentito.

Se si verifica quest'ultima cosa ci sono due possibilità:

hanno rubato l'account al tuo fornitore di hosting oppure a te. Purtroppo non è facile capire a chi, anche se in genere è più facile che sia l'utente ad avere problemi di sicurezza sul proprio pc / la propria rete.

Ho fatto una ricerchina molto veloce. Se il sito a cui ti riferisci è quello riportato nel tuo profilo, sul fornitore di hosting cui ti appoggi (che non conoscevo) ho trovato 3 valutazioni, in un rating da 0 a 5, una assegna 1.5, le altre due 0.5.

Temo tu non abbia scelto un buon fornitore.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: violazione sito ad uso spam!

Messaggioda bubbaole » dom mar 06, 2011 2:13 pm

Ti ringrazio per i consigli, come prima cosa ho controllato il mio PC e sinceramente non è apparso nulla di anomalo, nel senso che antivirus e altri software non hanno trovato nulla di pericoloso. Poi se avessero violato il PC non si sarebbero certo limitati alle sole chiavi di accesso FTP ma avrebbero fatto razzia anche di altre mail per fare spam... almeno credo. Non mi resta che strapazzare un po l'assistenza del servizio di hosting e vedere cosa ci salta fuori.

Grazie.
bubbaole
 
Messaggi: 27
Iscritto il: ven ago 15, 2008 2:35 pm
Località: Parma

Re: violazione sito ad uso PayPal

Messaggioda fabioapo » gio set 15, 2011 1:49 pm

Salve
io non so dire se è stato il mio sito ad essere violato o il server: fatto sta che per ben 2 volte ho trovato sostituito l'account di PayPal e i clienti per pagare invece di essere indirizzati al mio conto venivano indirizzati su un altro conto che ho segnalato a PayPal ma non essendo titolare di quest'altro conto non mi hanno detto niente se hanno preso precauzioni oppure no (comunque ho fatto bloccare i pagamenti direttamente ai clienti, che però non hanno più voluto concludere l'ordine con nessun altro metodo di pagamento). Oggi mi sono accorto che in "Settaggi Admin" c'era un'altro indirizzo amministratore oltre al mio. Ora l'ho cancellato e ho sostituito la password ma non so se posso stare tranquillo o no.

Io uso la versione Zen Cart 1.3.8a
Livello Patch Database: 1.3.8
avevo fatto l'aggiornamento alla 1.3.8b
ma nelle Info Server non mi appare anche se avevo aggiornato tutto.

Dite che sia dovuto a una falla di zencart oppure del server? Io sto su Misterdomain

Spero sappiate aiutarmi
Grazie Fabio
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: violazione sito ad uso PayPal

Messaggioda fabioapo » lun set 19, 2011 1:31 am

Salve
potete dare un occhiata a questa schermata. E' quella che mi esce se vedo chi è in linea sul sito ma sono le due di notte passate. Non mi piacciono gli URL delle pagine visitate. Mi sembrano tutti tentativi di violare il sito. :?

http://lerbavogliogiocattoli.it/ChiEInLinea.JPG

Grazie a chiunque mi risponderà
Fabio
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: violazione sito ad uso spam!

Messaggioda gianc69 » lun set 19, 2011 10:24 am

buongiorno,
oltre a tutte le precauzioni del caso, metti una pwd nella tua cartella admin tramite pannello di controllo.
MA il certificato ssl ce l'hai?
Saluti.
https://www.erboristeriabio.com la tua erboristeria on line.
Avatar utente
gianc69
 
Messaggi: 660
Iscritto il: mar mar 27, 2007 11:04 am

Re: violazione sito ad uso spam!

Messaggioda fabioapo » lun set 19, 2011 4:02 pm

Ciao
grazie della risposta. Non non ci sono connessioni SSL su MisterDomain. :(
Come si fa a mettere la password alla cartella? Quale pannello di controllo intendi?
Grazie :?
Fabio :-)
fabioapo
 
Messaggi: 33
Iscritto il: gio apr 30, 2009 11:21 pm
Località: Lecce

Re: violazione sito ad uso spam!

Messaggioda gianc69 » mar set 20, 2011 9:39 am

buongiorno,
il pannello di controllo sel tuo spazio web, dove accedi alle cartelle, vai nella cartella del tuo admin e ci dovrebbe essere la funzione "proteggi con pwd"
Saluti
https://www.erboristeriabio.com la tua erboristeria on line.
Avatar utente
gianc69
 
Messaggi: 660
Iscritto il: mar mar 27, 2007 11:04 am


Torna a Bug versioni fino alla 1.5.3

cron

Login

Real Time Analytics