OpenCart Community

...ma non è possibile !!!
stamattina mi accorgo che mi hanno hackerato anche su OC 3.0.2 dopo che già mi avevano colpito col 2.0.1
ho cambiato hosting...preso certificato sicurezza...tutti i cavoli e mazzi per essere più sicuro...che mi dicevano che OC 2 era rimasto indietro...
che il 3 è più sicuro...e mi ritrovo ancora bucato.......col webmaster in vacanza...e io che cavolo faccio
sono solo un povero utente...unica cosa che sò fare è di mettere OC in modalità manutenzione...per il resto dove mi attacco ??...

ma ci sono state altre notizie di OC 3 hackerato ?

in che senso ti hanno hackerato ?
se hai bisogno di un esperto di opencart sono a disposizione.

salve
hackerato vuol dire che mi sono trovato la Home Page così...


tutta la grafica è saltata
ho fatto quel poco che sò fare...il DB appare ancora integro...tutti i vari contenuti ci sono ancora
ho contattato al volo uno che mi ha messo il sito in sospeso
però adesso che faccio ? dopo aver speso un botto di soldi per nuovo hosting...sicurezza...ecc...
come hanno fatto a bucarlo ...cribbio....

x averlo bucato sono 2 le cose ho ha acquistato degli hosting di basso livello oppure lei o chi le ha fatto il sito ha installato delle applicazioni senso da provenienza non sicura e queste al loro interno avevano uno script che dava le informazioni agli hacker che le hanno fatto il lavoro.
oppure chi le ha fatto il sito ha dato i dati di accesso ftp a persone esterne x fare dei lavori al sito e loro ne hanno approfittato.

purtroppo x adesso mi tocca rispondere nella mia ignoranza:
1 - io nn ho installato niente...che nn ne sono capace...
2 - chi mi segue...non ha installato niente - visto che non gli ho chiesto di installare niente (e sennò troveremo le tracce)
anche perchè la grafica era da completare
3 - escludo che abbia passato dati ad altri...visto che nn c'è niente da "ciucciare"...non sò se mi spiego... (oltretutto quello di adesso mi pare un hakeraggio alla buona...diciamo...giusto la home page sporcata...però appunto messo sito in sospeso per evitare appoggio di spamming...)
4 - hosting su contabo.com non mi pare che sia scarso...con un bel profilo di server tra l'altro...

ma ripeto...nn ci sono altre notizie di hakeraggio su Opencart 3.02
sono proprio io il primo sfigato ........

cmq ho capito che mi tocca aspettare fine mese per rimetterci mano e intanto....prima cosa sarà trovare le tracce di entrata
e poi gli eventuali danni di hakeraggio...
cribbio ma io sono mica una multinazionale...e stì bastardi colpiscono un povero picio con un sitino messo su alla buona...che gli frutta a loro ??
mettessero la pena di morte per stì bastardi....io ci metto la firma...

allora ti ripeto, se sei recidivo ad Hackeraggio sta a significare che anche se cambi server loro trovano il modo di carpire i tuoi dati di accesso all'ftp.
i modi sono 2
1 hai installato un plug in ( estensione di opencart ) non certificata ovvero una gratis magari di provenienza sconosciuta o di qualche programmatore sconosciuto ( io stesso ne avevo trovata una qualche anno fa gratis dal marketplace di opencart che al suo interno aveva uno script che carpiva i dati degli account e del database ) segnalata al supporto hanno testato e eliminato sia il programmatore che la sua unica estensione
2 chi ti ha creato il sito avrà installato una estensione, ( involontariamente ) magari di quelle gratis che al suo interno c'era uno di questi script che carpiscono i dati.
il discorso e che molti che fanno i siti ecommerce sono autodidatti che non sanno nulla di programmazione e comprano template ed estensioni e installano.
se non vuoi aspettare a fine mese io posso aiutarti.
comunque da quello che ho capito chi ti ha fatto il sito non e stato in grado di aiutarti visto che ti hanno hackerato una seconda volta

salve
la ringrazio per le risposte che ho seguito con interesse.

Tengo a precisare...io ho installato solo i plug-in inclusi nell'Opencart: pagamento Paypal, spedizione...e adesso non ricordo cosa altro.
Ma solo roba inclusa nel pacchetto.
Significa che i plug-in in dotazione possono essere non-sicuri ?

Poi..la firma dell'hacker è diversa dalla volta precedente, in cui avevano anche cambiato alcuni contenuti interni, che invece adesso appaiono integri, quindi sembra opera di 2 soggetti diversi...il che mi preoccupa un tot...a parte il minimo sollievo...

Se stai su un hosting condiviso mi sembra strano che ti abbiano bucato OC con la sola installazione di default. Mentre se stai su vps/server è molto facile che ti abbiano bucato il server...contabo è molto noto visto che è usato spesso dai gamers. In questo caso non hai protetto bene il server.

salve Flanders

ààiiaa...mi sà che...
non è hosting condiviso, ma appunto un vps diciamo a sè (scusate l'ignoranza...)
ancora pochi giorni e vedrò cosa fare col webmaster...
però ma cavoli...se ho preso un VPS...non dovrebbe essere protetto ?

Infatti credo che sia un vps. Sicuramente non è stato impostato con i dovuti criteri di sicurezza. Comunque in Contabo è frequente anche avere attacchi ddos visto che molti lo usano per i giochi.
Non se se hai accesso ssh oppure solo tramite ftp. Utilizzi un pannello per i vari settaggi ?

Se ti interessa puoi contattarmi. Su un forum di altro cms ecommerce ho presentato un servizio di setup di server/vps con pannello di controllo con possibilità di scegliere in fase di setup quale webserver preferisci (apache, nginx o apache+nginx).

La faccio più semplice..ma se invece avesse un virus sul suo pc e le rubano le password del sito? Magari le salva anche in automatico su browser..

Mi sembra strano 2 su 2 se veramente non ha portato niente dietro dal vecchio sito...la vedo dura.

Saluti

molto difficile.
Invece credo che è il server ad essere bucato. Hanno installato OC 2 e dopo il primo hacker, hanno pensato di cancellare il contenuto del sito e installare OC 3 e nuovo hackeraggio. Il server è rimasto quello dell'inizio, bucato. Ci scommetto che se si prova a cancellare OC3 e reinstallare una nuova versione si avrà lo stesso problema. Per risolvere bisogna proteggere il server.

Comunque, hai scoperto e risolto il problema ?