Nettbutikken vår er hacket

Vår nettbutikk er fortsatt 1.3.7 noe jeg selvfølgelig vet er veldig dumt.

Resultatet foreløpig ser ut til at det er bare admin brukernavn og passord samt epost adressen til admin som er blitt endret.

Har funnet hva det var endret til og fått logget meg inn og lagt inn rikig brukernavn, passord og epost igjen. Er nå iferd med å oppgradere til 1.3.9 :silly: .

Hvis noen har samme problemet kan de sende meg en PM og få sannsynligvis riktig brukernavn og passord haceren har erstattet med. Det er vel ikke noe lurt og legge det ut på nett, da får de bare større oppmerksomhet.

Hvis noen kjenner til om denne svakheten er rettet i ny1.3.9.c så hadde det vært kjekt å vite, hvis ikke bør jeg jo melde svakheten inn. så vidt jeg har skjønt er det brukt pyton for å maipulere admin opsettet.

Det er ikke bare å endre passord og oppdatere allerede hackede filer, om du tror det er du langt ute på vidda og sykler nå - uten kart og kompass.

Men her har du kartet, evnen til å lese det kan jeg dog ikke hjelpe deg med: www.zen-cart.com/wiki/index.php/Recovering_From_Hacks ;)

Eneste gjenoppbyggingen som forøvrig kan sies å være 99% sikker er å slette alt og begynne med helt friske filer, som gjenoppbygges med eventuelle tillegg og tilpasninger man hadde.

Hvor mange sikkerhetsoppdateringer du har gått glipp av siden 1.3.7 kan du jo med selvsyn se her, og videre lese utgivelsesnotatene for å se om ditt sikkerhetshull er tettet: www.zen-cart.com/forum/forumdisplay.php?f=2

Det er vel i prinsippet det man gjør når man oppgraderer en så gammel versjon. hvis jeg har lest oppdaterings dokumentasjonen riktig. (Jeg bruker GPS og Sonar) :side:

Ja også må man sjekke at det ikke er gjort endringer i basen som ikke er ønskelig. samt bytte brukernavn og passord på mysql basen. +++

Men takk for svar.
Man skal jo i utgangspunktet ta en Hack seriøst, men slik det kan se ut så er dette en massehack, hvor forklaringen på hvordan denne hacken utføres ligger ute på nettet. og kun endrer brukernavn, passord og e-post. (for morro skyld). SÅ kan man jo håpe at hackeren ikke manuelt har vært inne å gjort noe mere grums.

Jeg vet ikke om jeg har kompetanse nok til å finne ut om sikkerhetshullet er rettet ved å lese sikkerhetsloggen.

Godt (at du har lest m.m.)

Jeg får ikke logget inn på admin, og heller ikke tilsendt nytt passord. Er det dette som har skjedd med min nettbutikk også? Takknemlig for tips om hva jeg skal gjøre. Jeg har versjon 1.3.8a. Bør jeg slette alt og starte på nytt? Hva med kunderegisteret og alt som ligger i butikken?

Det er lenket til hva du bør gjøre ovenfor, om det blir gresk for deg må du få noen til å hjelpe deg.

Det vil forøvrig også være i din hosts interesse at du får ryddet opp så snart som mulig, og derfor mulig de kan hjelpe deg med noe.