Moderator: madimar

Post by dokk64 » Thu Aug 02, 2018 5:32 pm

...ma non è possibile !!!
stamattina mi accorgo che mi hanno hackerato anche su OC 3.0.2 dopo che già mi avevano colpito col 2.0.1
sito https://www.puntoufficioweb.it/
ho cambiato hosting...preso certificato sicurezza...tutti i cavoli e mazzi per essere più sicuro...che mi dicevano che OC 2 era rimasto indietro...
che il 3 è più sicuro...e mi ritrovo ancora bucato.......col webmaster in vacanza...e io che cavolo faccio ???
sono solo un povero utente...unica cosa che sò fare è di mettere OC in modalità manutenzione...per il resto dove mi attacco ??...

ma ci sono state altre notizie di OC 3 hackerato ?

Newbie

Posts

Joined
Thu Jan 25, 2018 6:58 pm

Post by raikage » Sat Aug 04, 2018 2:42 pm

in che senso ti hanno hackerato ?
se hai bisogno di un esperto di opencart sono a disposizione.

https://www.informaticazone.it
Consulenza,Sviluppo Extension per: Opencart,Magento,Prestahop,Wordpress,Ocart,Zencart,Joomla,Multimerch e SEO Specialist Certified

Info e Contatti

Image


User avatar
Active Member

Posts

Joined
Mon Jun 03, 2013 3:04 pm
Location - Somma Lombardo

Post by dokk64 » Tue Aug 07, 2018 3:00 am

salve
hackerato vuol dire che mi sono trovato la Home Page così...
Image

tutta la grafica è saltata
ho fatto quel poco che sò fare...il DB appare ancora integro...tutti i vari contenuti ci sono ancora
ho contattato al volo uno che mi ha messo il sito in sospeso
però adesso che faccio ? dopo aver speso un botto di soldi per nuovo hosting...sicurezza...ecc...
come hanno fatto a bucarlo ???...cribbio....
Last edited by dokk64 on Fri Aug 31, 2018 5:20 pm, edited 1 time in total.

Newbie

Posts

Joined
Thu Jan 25, 2018 6:58 pm

Post by raikage » Wed Aug 08, 2018 12:22 am

x averlo bucato sono 2 le cose ho ha acquistato degli hosting di basso livello oppure lei o chi le ha fatto il sito ha installato delle applicazioni senso da provenienza non sicura e queste al loro interno avevano uno script che dava le informazioni agli hacker che le hanno fatto il lavoro.
oppure chi le ha fatto il sito ha dato i dati di accesso ftp a persone esterne x fare dei lavori al sito e loro ne hanno approfittato.

https://www.informaticazone.it
Consulenza,Sviluppo Extension per: Opencart,Magento,Prestahop,Wordpress,Ocart,Zencart,Joomla,Multimerch e SEO Specialist Certified

Info e Contatti

Image


User avatar
Active Member

Posts

Joined
Mon Jun 03, 2013 3:04 pm
Location - Somma Lombardo

Post by dokk64 » Wed Aug 08, 2018 3:43 am

purtroppo x adesso mi tocca rispondere nella mia ignoranza:
1 - io nn ho installato niente...che nn ne sono capace...
2 - chi mi segue...non ha installato niente - visto che non gli ho chiesto di installare niente (e sennò troveremo le tracce)
anche perchè la grafica era da completare
3 - escludo che abbia passato dati ad altri...visto che nn c'è niente da "ciucciare"...non sò se mi spiego... (oltretutto quello di adesso mi pare un hakeraggio alla buona...diciamo...giusto la home page sporcata...però appunto messo sito in sospeso per evitare appoggio di spamming...)
4 - hosting su contabo.com non mi pare che sia scarso...con un bel profilo di server tra l'altro...

ma ripeto...nn ci sono altre notizie di hakeraggio su Opencart 3.02 ???
sono proprio io il primo sfigato ???........

cmq ho capito che mi tocca aspettare fine mese per rimetterci mano e intanto....prima cosa sarà trovare le tracce di entrata
e poi gli eventuali danni di hakeraggio...
cribbio ma io sono mica una multinazionale...e stì bastardi colpiscono un povero picio con un sitino messo su alla buona...che gli frutta a loro ??
mettessero la pena di morte per stì bastardi....io ci metto la firma...

Newbie

Posts

Joined
Thu Jan 25, 2018 6:58 pm

Post by raikage » Wed Aug 08, 2018 3:24 pm

allora ti ripeto, se sei recidivo ad Hackeraggio sta a significare che anche se cambi server loro trovano il modo di carpire i tuoi dati di accesso all'ftp.
i modi sono 2
1 hai installato un plug in ( estensione di opencart ) non certificata ovvero una gratis magari di provenienza sconosciuta o di qualche programmatore sconosciuto ( io stesso ne avevo trovata una qualche anno fa gratis dal marketplace di opencart che al suo interno aveva uno script che carpiva i dati degli account e del database ) segnalata al supporto hanno testato e eliminato sia il programmatore che la sua unica estensione
2 chi ti ha creato il sito avrà installato una estensione, ( involontariamente ) magari di quelle gratis che al suo interno c'era uno di questi script che carpiscono i dati.
il discorso e che molti che fanno i siti ecommerce sono autodidatti che non sanno nulla di programmazione e comprano template ed estensioni e installano.
se non vuoi aspettare a fine mese io posso aiutarti.
comunque da quello che ho capito chi ti ha fatto il sito non e stato in grado di aiutarti visto che ti hanno hackerato una seconda volta

https://www.informaticazone.it
Consulenza,Sviluppo Extension per: Opencart,Magento,Prestahop,Wordpress,Ocart,Zencart,Joomla,Multimerch e SEO Specialist Certified

Info e Contatti

Image


User avatar
Active Member

Posts

Joined
Mon Jun 03, 2013 3:04 pm
Location - Somma Lombardo

Post by dokk64 » Fri Aug 24, 2018 9:44 pm

salve
la ringrazio per le risposte che ho seguito con interesse.

Tengo a precisare...io ho installato solo i plug-in inclusi nell'Opencart: pagamento Paypal, spedizione...e adesso non ricordo cosa altro.
Ma solo roba inclusa nel pacchetto.
Significa che i plug-in in dotazione possono essere non-sicuri ?

Poi..la firma dell'hacker è diversa dalla volta precedente, in cui avevano anche cambiato alcuni contenuti interni, che invece adesso appaiono integri, quindi sembra opera di 2 soggetti diversi...il che mi preoccupa un tot...a parte il minimo sollievo...

Newbie

Posts

Joined
Thu Jan 25, 2018 6:58 pm

Post by flanders » Sat Aug 25, 2018 12:19 am

Se stai su un hosting condiviso mi sembra strano che ti abbiano bucato OC con la sola installazione di default. Mentre se stai su vps/server è molto facile che ti abbiano bucato il server...contabo è molto noto visto che è usato spesso dai gamers. In questo caso non hai protetto bene il server.

Color Size Table - A table for Colors and Sizes
Super Options - Options with quantities and calculate the upgrade total price automatically
Live New Price with Options - Update price product selecting options
Custom Plus Options - My Extensions


User avatar
Active Member

Posts

Joined
Sun Jun 03, 2012 11:01 pm
Location - Italy

Post by dokk64 » Sat Aug 25, 2018 4:56 am

salve Flanders

ààiiaa...mi sà che...
non è hosting condiviso, ma appunto un vps diciamo a sè (scusate l'ignoranza...)
ancora pochi giorni e vedrò cosa fare col webmaster...
però ma cavoli...se ho preso un VPS...non dovrebbe essere protetto ?

Newbie

Posts

Joined
Thu Jan 25, 2018 6:58 pm

Post by flanders » Sat Aug 25, 2018 7:59 pm

Infatti credo che sia un vps. Sicuramente non è stato impostato con i dovuti criteri di sicurezza. Comunque in Contabo è frequente anche avere attacchi ddos visto che molti lo usano per i giochi.
Non se se hai accesso ssh oppure solo tramite ftp. Utilizzi un pannello per i vari settaggi ?

Se ti interessa puoi contattarmi. Su un forum di altro cms ecommerce ho presentato un servizio di setup di server/vps con pannello di controllo con possibilità di scegliere in fase di setup quale webserver preferisci (apache, nginx o apache+nginx).

Color Size Table - A table for Colors and Sizes
Super Options - Options with quantities and calculate the upgrade total price automatically
Live New Price with Options - Update price product selecting options
Custom Plus Options - My Extensions


User avatar
Active Member

Posts

Joined
Sun Jun 03, 2012 11:01 pm
Location - Italy

Post by dachiaru » Thu Aug 30, 2018 10:37 pm

La faccio più semplice..ma se invece avesse un virus sul suo pc e le rubano le password del sito? Magari le salva anche in automatico su browser..

Mi sembra strano 2 su 2 se veramente non ha portato niente dietro dal vecchio sito...la vedo dura.

Saluti

Consulenza informatica. Soluzione web su misura. Creazione siti web. Creazione soluzioni eCommerce avanzate opencart, joomla, wordpress. Creazione extension. Ottimizzazione SEO, servizio posizionamento web professionale e garantito.
INFO SITI: https://www.masterwebsite.it
CONTATTO SKYPE: masterwebsite.it


User avatar
Active Member

Posts

Joined
Mon Oct 22, 2012 5:39 pm
Location - Roma

Post by flanders » Fri Aug 31, 2018 10:27 pm

molto difficile.
Invece credo che è il server ad essere bucato. Hanno installato OC 2 e dopo il primo hacker, hanno pensato di cancellare il contenuto del sito e installare OC 3 e nuovo hackeraggio. Il server è rimasto quello dell'inizio, bucato. Ci scommetto che se si prova a cancellare OC3 e reinstallare una nuova versione si avrà lo stesso problema. Per risolvere bisogna proteggere il server.

Comunque, hai scoperto e risolto il problema ?

Color Size Table - A table for Colors and Sizes
Super Options - Options with quantities and calculate the upgrade total price automatically
Live New Price with Options - Update price product selecting options
Custom Plus Options - My Extensions


User avatar
Active Member

Posts

Joined
Sun Jun 03, 2012 11:01 pm
Location - Italy
Who is online

Users browsing this forum: No registered users and 5 guests