× Spørsmål rundt sikkerhet og eventuelle sikkerhetsproblemer ("hacking" eller mistanke om dette).

Nettbutikken vår er hacket

Nettbutikken vår er hacket opprettet av Kjetil Skjellerud

Vår nettbutikk er fortsatt 1.3.7 noe jeg selvfølgelig vet er veldig dumt.

Resultatet foreløpig ser ut til at det er bare admin brukernavn og passord samt epost adressen til admin som er blitt endret.

Har funnet hva det var endret til og fått logget meg inn og lagt inn rikig brukernavn, passord og epost igjen. Er nå iferd med å oppgradere til 1.3.9 :silly: :-D.

Hvis noen har samme problemet kan de sende meg en PM og få sannsynligvis riktig brukernavn og passord haceren har erstattet med. Det er vel ikke noe lurt og legge det ut på nett, da får de bare større oppmerksomhet.

Hvis noen kjenner til om denne svakheten er rettet i ny1.3.9.c så hadde det vært kjekt å vite, hvis ikke bør jeg jo melde svakheten inn. så vidt jeg har skjønt er det brukt pyton for å maipulere admin opsettet.
02/06/2010 00:53 #4275

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

Besvart av Rune Rasmussen i emne Sv:Nettbutikken vår er hacket

Det er ikke bare å endre passord og oppdatere allerede hackede filer, om du tror det er du langt ute på vidda og sykler nå - uten kart og kompass.

Men her har du kartet, evnen til å lese det kan jeg dog ikke hjelpe deg med: www.zen-cart.com/wiki/index.php/Recovering_From_Hacks ;)

Eneste gjenoppbyggingen som forøvrig kan sies å være 99% sikker er å slette alt og begynne med helt friske filer, som gjenoppbygges med eventuelle tillegg og tilpasninger man hadde.

Hvor mange sikkerhetsoppdateringer du har gått glipp av siden 1.3.7 kan du jo med selvsyn se her, og videre lese utgivelsesnotatene for å se om ditt sikkerhetshull er tettet: www.zen-cart.com/forum/forumdisplay.php?f=2
02/06/2010 07:59 #4276

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

Besvart av Kjetil Skjellerud i emne Sv:Nettbutikken vår er hacket

Det er vel i prinsippet det man gjør når man oppgraderer en så gammel versjon. hvis jeg har lest oppdaterings dokumentasjonen riktig. (Jeg bruker GPS og Sonar) :side:

Ja også må man sjekke at det ikke er gjort endringer i basen som ikke er ønskelig. samt bytte brukernavn og passord på mysql basen. +++

Men takk for svar.
Man skal jo i utgangspunktet ta en Hack seriøst, men slik det kan se ut så er dette en massehack, hvor forklaringen på hvordan denne hacken utføres ligger ute på nettet. og kun endrer brukernavn, passord og e-post. (for morro skyld). SÅ kan man jo håpe at hackeren ikke manuelt har vært inne å gjort noe mere grums.

Jeg vet ikke om jeg har kompetanse nok til å finne ut om sikkerhetshullet er rettet ved å lese sikkerhetsloggen.
02/06/2010 09:24 #4277

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

Besvart av Rune Rasmussen i emne Sv:Nettbutikken vår er hacket

Godt (at du har lest m.m.) :)
02/06/2010 09:50 #4278

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

Besvart av Ellen Thunestvedt i emne Sv:Nettbutikken vår er hacket

Jeg får ikke logget inn på admin, og heller ikke tilsendt nytt passord. Er det dette som har skjedd med min nettbutikk også? Takknemlig for tips om hva jeg skal gjøre. Jeg har versjon 1.3.8a. Bør jeg slette alt og starte på nytt? Hva med kunderegisteret og alt som ligger i butikken?
11/06/2010 12:27 #4342

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

Besvart av Rune Rasmussen i emne Sv:Nettbutikken vår er hacket

Det er lenket til hva du bør gjøre ovenfor, om det blir gresk for deg må du få noen til å hjelpe deg.

Det vil forøvrig også være i din hosts interesse at du får ryddet opp så snart som mulig, og derfor mulig de kan hjelpe deg med noe.
11/06/2010 12:50 #4343

Vennligst Logg inn eller Registrer konto for å bli med i samtalen.

arastta logo horizontal 326x58

opencart logo 298x58

vm logo 220x58

woocommerce logo 286x58

zen cart logo 217x58