Post by Kampa007 » Tue Oct 12, 2010 5:59 pm

Hola

Se me acaba de ir todo al garete. Han desaparecido (solo al visualizar la pagina) de la web todas las imagenes, los enlaces y rayas de graficos (imagenes de colores), etc,,,

Lo podéis ver en http://www.chocolatefontaine.es/store/

Por favor a ver si alguno podeis ayudarme

Saludos y gracias de antemano
Angel

Newbie

Posts

Joined
Fri Aug 27, 2010 2:07 am

Post by cofran » Tue Oct 12, 2010 11:38 pm

me parece o has metido todo el sitio instalado en el .com dentro de la carpeta "store" de ser asi vas a tener que modificar los path dentro de los archivos config.php de "catalog" y "admin"

User avatar
Active Member

Posts

Joined
Thu Oct 01, 2009 7:37 am
Location - Córdoba, Argentina

Post by Kampa007 » Wed Oct 13, 2010 2:44 am

Gracias Cofran

Los path de config.php en catalog y admin están bien.

Que yo sepa no he cambiado nada, y llevaba funcionando bastante tiempo.
Anoche funcionaba (hice una modificaciones desde el administrador de la tienda, luego lo verifique) y esta mañana ya no funcionaba.

Lo que he notado curioso es que todos los enlaces de la pagina principal deberian ser:

....store/index....

y realmente ahora todos son ....storeindex....

Creo que por algo (?) ha desaparecido la barra (/) que debería ir despues de store.

Ver este ejemplo de lo que ahora sucede: http://www.chocolatefontaine.es/storeindex.php?route=product/product&product_id=56

Saludos

Newbie

Posts

Joined
Fri Aug 27, 2010 2:07 am

Post by celestial » Wed Oct 13, 2010 4:21 am

Hola a todos, verdaderamente no se que esta pasando si sera casualidad con esta pagina pero a mi en solo la mañana de hoy tenia desconfigurado el servidor del OC sin tocar absolutamente nada, vi en el admin y ahi tenia otras cosas que no debian estar, por cierto solo yo tengo passwOrd y login del servidor.

Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by ComerciosDe » Wed Oct 13, 2010 5:27 am

Posibilidades:

Contraseñas muy débiles o fáciles de adivinar... eso de poner siempre admin cómo usuario cómo que no >:D

Actualizaciones de PHP de los servidores o cambios en sus configuraciones... imagino que la gran mayoría usa hosting compartido, preguntadle al proveedor por los posibles cambios.

Un keylogger en tu ordenador... enviando todo lo que tecleas a algún megajuanker (ésto es para los que no usan ni firewall, ni antivirus ni nada de nada)

Un posible agujero de seguridad en la administración (a la que atacaré en un rato, a ver si es éso).

Inyección MySQL.

Cosas que hay que mirar:

Entrar por vuestro panel de control del alojamiento y verificar los logs de acceso. Para los más avezados, vía FTP.
Mensaje urgente a vuestro proveedor de alojamiento en caso de que la seguridad se vea comprometida.
La web al inicio y su código. Es importante detectar cualquier posible código malicioso que no veas porque se usen técnicas que a simple vista, no verías. Observa y si ves cualquier http:// que no sea tu web o que reconozcas que no está en tu sitio, cierra la web de inmediato y avisa al alojamiento de la intrusión, es importante.

No se me ocurre nada más...

Se aceptan las gracias, cervezas y aceitunas.


User avatar
New member

Posts

Joined
Fri Oct 01, 2010 5:25 am
Location - Málaga, España

Post by maxno » Wed Oct 13, 2010 5:50 am

olá
sou da parte do portugues/br, e vi este topico

espero que voce entenda um pouco


o seu problema é a "base"

esta http://www.chocolatefontaine.es/store

voce tem que colocar um "/" no final (sem aspa)

assim:

http://www.chocolatefontaine.es/store/


vai em admin > sistema > configuração > URL da loja

User avatar
New member

Posts

Joined
Thu Jul 22, 2010 12:27 am

Post by cofran » Wed Oct 13, 2010 11:09 am

proba como te dice maxno y hacele caso a ComerciosDe y verifica los accesos que hubo en tu servidor, aunque considero que si alguien entra para hacer daño, lo hubiera hecho aun mayor de lo que es, que simplemente y como decía antes es un error del path

User avatar
Active Member

Posts

Joined
Thu Oct 01, 2009 7:37 am
Location - Córdoba, Argentina

Post by Kampa007 » Thu Oct 14, 2010 3:37 am

Maxno:
Muito obrigado!!. Maxno você está absolutamente certo. Quando eu vi o que você disse que eu não conseguia acreditar que o problema era que coisa boba


Cofran, Celestial, ComerciosDe:
Muchas gracias por vuestra ayuda, entre todos me habéis evitado un "gran marrón". Al final solo era lo que indica Maxno en su correo, !¡¡ Solo había "desaparecido" la / final de la URL de la tienda!!!

Saludos y Gracias!!!!,

Angel

Newbie

Posts

Joined
Fri Aug 27, 2010 2:07 am

Post by celestial » Thu Oct 14, 2010 4:20 am

Fijense todos en las grandes posibilidades de meterse en un sitio que esta desprotegido y la mayoria de sitios puestos por todo el mundo con pocas excepciones estan iguales:

http://www.chocolatefontaine.es/store/catalog/

Este es el slider de chocolate

<script type="text/javascript">
$(function(){
if($('#slideshow').length === 1)
var mygallery=new fadeSlideShow({
wrapperid: "slideshow",
dimensions: [550, 200],
imagearray: [
["catalog/view/theme/default5/image/slide1.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide2.png", "http://www.chocolatefontaine.es", "_self", ""],
["catalog/view/theme/default5/image/slide3.png", "http://www.chocolatefontaine.es", "_self", ""]
],
displaymode: {type:'auto', pause:5000, cycles:0, wraparound:false},
persist: true,
fadeduration: 500,
descreveal: "ondemand",
togglerid: ""
})
});
</script>

******************

Cofran amigo mio nos puedes ayudar a que esto no suceda, que podemos hacer para protegernos, que codigos o archivos hay que modificar para que esto no pase, por favor puedes abrir un tema sobre esto.

Celestial

Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by Kampa007 » Thu Oct 14, 2010 8:00 am

Celestial

Me estas preocupando o mejor acojo....!!

¿Tan desprotegido esta?

Que en esto soy aficionado y es la primera que ma hago para mi mismo

Saludos

Newbie

Posts

Joined
Fri Aug 27, 2010 2:07 am

Post by cofran » Fri Oct 15, 2010 12:44 am

no creo, desde tu hosting configura que no se puedan ingresar a las carpetas donde no exista un index, si no hace un archivo con el blick de notas llamado index.html (en blanco) y guardalo dentro de cada carpeta

User avatar
Active Member

Posts

Joined
Thu Oct 01, 2009 7:37 am
Location - Córdoba, Argentina

Post by celestial » Fri Oct 15, 2010 1:16 am

Cofran esta es una unica solución???, no soy tan experto en esto (servidores), y si te fijas en muchos pero muchos sitios puedes entrar de esta manera, he leido sobre htaccess pero no le entiendo como usarlo, de manera de que si alguien trata de entrar en los directorios no se los permita, sabes como logran entrar, solo siguen la logica del oc en su instalacion, por ejemplo se sabe que: www.paginatal.com\ahivieneelnombrequequerramosponer\(lo de mas es la estructura del OC Admin o Catalog) pero como capturas (ahivieneelnombrequequerramosponer) en cualquiera de los enlaces de productos o en otro, por eso te pido con toda humildad que me ayudes a bloquear esta manera de entrar y por cierto, aunque pueda uno entrar a los directorios no significa que puedan dañar algo sino que lo unico que se puede hacer es robarte imagenes, archivos tpl, css, js (creo yo :choke: ).

Gracias por tu ayuda siempre te estoy agradecido por los consejos que das.

Celestial - Martín Abel Rosales
WhatsApp: 50671482211
Email: martinrosales2012@hotmail.com
Skype: martin.abel.rosales
San José , Costa Rica


User avatar
Expert Member

Posts

Joined
Sat Mar 20, 2010 4:19 am
Location - Costa Rica

Post by cofran » Fri Oct 15, 2010 5:18 am

no che, tampoco soy una eminencia y estoy lejos de serlo y también como cada uno aprendo un poquititito todo los días, en, mi caso particular tengo la herramienta para impedir el acceso a los directorios desde el hosting en el caso del htaccess podes hacer algo como:
DirectoryIndex index.php /redirect.php y en redirect.php (ubicado en la raiz del sitio) haces un simple redireccionamiento al home o haces una paginita con un error personalizado por ejemplo que diga: "Heeey heeey a donde queres ir? he!..."
;D

User avatar
Active Member

Posts

Joined
Thu Oct 01, 2009 7:37 am
Location - Córdoba, Argentina
Who is online

Users browsing this forum: No registered users and 12 guests