Jump to content
jgk-dk

Prestashop åben som en bog 1.7.5.2

Recommended Posts

Hej

Jeg har en "gæst" som jeg ikke kan slippe af med er der nogen her der er interesseret i at hjælpe med at finde ud af om Prestashop har en bagdør

se vedhæftet logfil

spy-shop.dk-2019-10-19_8.log

Share this post


Link to post
Share on other sites

Jeg havde håbet på at det ville være i alles interesse at få undersøgt hvordan en sælger kanfå adgang til BO uden at have fået login ect.

Det må være ulovligt og noget som har alles interesse - men i stedet er der ingen hjælp eller man fortier det

Share this post


Link to post
Share on other sites

Hvorfra tror du det er en sælger?

Hvis du mener at vedkommende har adgang til bacoffice, så er du blevet hacket. Har han ødelagt noget?

Har du en fil i roden som hedder bot.html så slet den.

Jeg er selv været hacket for nogle år siden. Det var et købt modul, der havde et hul. Man kan aldrig føle sig sikker....

Edit. Mappen 2020. Er det en du kender til?

Edited by pertho (see edit history)
  • Like 1

Share this post


Link to post
Share on other sites

Hvor har du den logfil fra? For mig at se ligner det en raw access logfil der viser al aktivitet og samtlige requests på dit webhotel? Jeg ser ikke umiddelbart noget der overhovedet antyder, at en sælger eller andre skulle have fået adgang. Hvis du har en anden opfattelse, så indsæt kun den del af loggen, der viser dette frem for en rå logfil der viser alverdens aktivitet, hvilket gør det meget lidt overskueligt at kigge igennem for det du tror, der sker.

Edited by Prestafan1234 (see edit history)

Share this post


Link to post
Share on other sites

Hvorfor begynder du at sende mig private beskeder?
Dem svarer jeg ikke på.

Og hvad vil du sige med den log fil?

Share this post


Link to post
Share on other sites

Hej

Det er nu 2. gang at den IP adresse kommer ind af bagdøren - det må da være i alles interesse at få det undersøgt og stoppet.

Min logfil i PS fortæller at denne IP er logget ind i går og logfilen fra serveren viser hvad der sker.

Min shop som er ny vil pludselig ikke vise produktsiderne, spy-shop.dk

 

Share this post


Link to post
Share on other sites

Så må du jo se på, hvad du har installeret af ikke-prestashop originale moduler. Der må være et eller andet modul, der har et hul.

Share this post


Link to post
Share on other sites

Jeg havde tidligere et theme som samme Ip fjernede fra min side pga refund han havde aldrig fået adgang men brugt samme bagdør.

Tilsyneladende er det ikke noget man gør noget ved det har stået på nu i over 20 dage og Prestashop er ikke vendt tilbage så de prøver jo nok at skjule det,

 

Share this post


Link to post
Share on other sites
7 minutes ago, jgk-dk said:

Jeg har kun originale moduler købt via prestashop

Jeg formulerede mig lidt forkert før. Selve Prestashop er der formentlig ikke noget hul i.

Men købte moduler kan godt have et hul. Det har jeg selv oplevet, jvf min besked i fredags kl. 08.01.

Share this post


Link to post
Share on other sites

Som nævnt var det oprindeligt et problem med et theme som sælger selv fjernede uden min accept.

Ja jeg har 2 købte moduler fra Prestashop installeret, men kan du ikke se i min logfil hvordan han kommer ind?

Share this post


Link to post
Share on other sites

Ok kigger igen på installationen. admin er ændret igen til XXXX - bot.html eksisterer ikke

 

Share this post


Link to post
Share on other sites

Ligesom Pertho besvarer jeg heller ikke private beskeder - jeg har nemlig et firma, hvor jeg hjælper mod betaling. Når jeg skriver i forum, er det på frivillig basis.

Hvad er din egen IP-adresse? Den der står i din logfil er nemlig dansk

Share this post


Link to post
Share on other sites

85.81.2.201 er min egen IP jeg fik ellers at vide at den var Rumænsk, men ok.

Hvis Prestashop eller et af de moduler de sælger er med en bagdør må det være i alles interesse at få det frem i lyset, specielt når du hjælper andre ville det jo være en gratis at få den viden jeg har pt., den pågældende har haft noget at gære med et theme som jeg købte og efter 4 måneders langsommelighed endelig fik refunderet. PLUDSELIG var det væk fra siden og jeg har ikke givet nogen adgang til BO - så JA der er en bagdør han benytter som IKKE har noget at gøre med selve themet men Prestashop/Prestashop modulerne.

Share this post


Link to post
Share on other sites

Det er den her IP jeg refererer til: 37.120.131.142, det er den eneste der er i logfilen. Der er ikke en IP der hedder 85.81.2.201 - er du sikker på, at det er rigtigt? Tjek her https://www.whatsmyip.org/

Et theme kan også fjernes via FTP. Du skriver ikke noget om, hvad den omtalte "sælger" har lavet for dig eller hvilke adgange han har haft.

Share this post


Link to post
Share on other sites

Hvad er status?

Du har sendt private beskeder, og flere gange hævdet, at der er et sikkerhedshul i Prestashop. Det er ret useriøst, at du ikke skriver en status retur. 

Og nej, jeg kan ikke bruge dette til noget som helst med mine kunder som gratis viden som du skriver, da jeg stort set ikke arbejder med 1.7 og i øvrigt ikke har set noget der tyder på hacking i det du har lagt frem.  Men folk der læser med her i forum skal ikke gøres bekymrede uden en ordentlig dokumenteret årsag, som vi ikke har fået her.

 

 

Edited by Prestafan1234 (see edit history)
  • Like 1

Share this post


Link to post
Share on other sites

Hej Prestafan

Jeg beklager at du ikke kan forstå at problemet eksisterer, nej du har ikke fået hele logfilen - kun del af den der har med bagdøren at gøre.

Hvordan han gør det ved jeg ikke - men når det er sagt viser loggen i Prestashop at han er online og benytter admin login selvom det lige er skiftet og også admin mappen på serveren. Log filen fra serveren viser jo hvornår han kommer fra login på xx - mappen til den nye xxxx - mappe som netop er lavet.

Dvs der ER en bagdør som han bruger, om du kan se det eller ej er jo egentlig ligegyldigt når tingene sker.

Men tak for din tid og ikke for din hjælp.

Share this post


Link to post
Share on other sites

PS sælger har aldrig haft adgang til min server - han har aldrig svaret på de spørgsmål om support, som er stillet.

 

Share this post


Link to post
Share on other sites

Din logfil viser som sagt en dansk IP adresse og ikke den du siger. Du har ikke vendt tilbage med om du har tjekket din IP.

Det er ikke noget i den logfil der viser nogen har logget på, hvor ser du det???

Share this post


Link to post
Share on other sites

Nu bliver jeg altså nødt til at blande mig lidt...

Som udgangspunkt vil jeg antage at der ikke er huller i sikkerheden i en Prestashop installation - om den så hedder 1.6.1.xx eller 1.7.5.2. Hvis det er tilfældet, så har vi nok hørt om det her på forum, og administratorerne, som Prestafan1234 er ville de sikker have fået det at vide gennem deres kontakt.

OG når man har mistanke om at man er blevet hacket, som jeg opfatter at du er, så er det første man gør at skifte password overalt i systemet, dvs backend user, ftp med videre. Har du gjort det?

Det kan godt være at du skriver at at sælger aldrig har haft adgang til din server. 

Du har haft et problem med et theme. Du skriver at sælger har fjernet det uden din accept. Har du haft sælgeren af det theme til at hjælpe? Hvis Ja, så har du også givet ham nogle login oplysninger.

For øvrigt kan jeg se at problemet med at se produkt siderne er løst. Hvad har du gjort for at løse dette? Før mig at se, ser det ud som om at du er startet helt for fra. Slettede du alt på.websiden, før du gjorde det?

For 2 timer siden skriver du at sælger aldrig har haft adgang til din server, og at han aldrig har svaret på de spørgsmål du har stillet. Det kan man jo tolke derhen, at du godt ved hvem det, når du er så specifik.

Som nævnt tidligere, så har jeg selv været hacket. Det skyldtes et hul i et af de moduler jeg har købt gemnnen Prestashop addons. Det havde lagt en fil i så vidt jeg husker controllers/admin. Og så var det lige meget hvor mange gange jeg skiftede password. For den fil gik ned og læste aktuelle login oplysninger. Først da udvikleren af modulet melder ud, og jeg filen blev slettet, hørte den hacking op.

Så du kan jo begynde med at se om der ligger en ukendt fil der.

Jeg har svært ved at tro at det er et generelt problem, som du kan se. Til gengæld synes jeg, at du ikke altid er lige ærlige og specifik i dine indlæg.

Det gør det jo svært at hjælpe dig. Så kom lidt ud af busken, og forsøg selv at gøre en indsats, i stedet for at gøre det til et generelt problem.

  • Like 1

Share this post


Link to post
Share on other sites

Jeg kan slet ikke se problemet. Og du vender ikke tilbage med reel information det viser noget som helst brugbart eller nogen som helst beviser på, at du er hacket.

Jeg gør ikke mere i denne tråd, men fastholder, at der ikke er noget generelt sikkerhedshul i PrestaShop. Du må kontakte Addons vedr. din mistanke, som du iķke i denne tråd formår at bevise findes ud fra dine logfiler.

Share this post


Link to post
Share on other sites

Hej Prestafan

Du ønsker tilsyneladende ikke at hjælpe med et problem, hvilken dokumentation skal du have for at forstå at problemet er reelt nok.

Hvis du er så overbevist om at Prestashop er sikker j'kan du jo blot gå på Youtube og blive vejledt om hvordan man hacker Prestashop.

Havde du været interesseret i at hjælpe eller blot været nysgerrig havde du nok bedt om at få de filer ect der beviser min påstand.

Hvad er egentlig det du beskytter?

Share this post


Link to post
Share on other sites
20 hours ago, Prestafan1234 said:

Din logfil viser som sagt en dansk IP adresse og ikke den du siger. Du har ikke vendt tilbage med om du har tjekket din IP.

Det er ikke noget i den logfil der viser nogen har logget på, hvor ser du det???

Mht til Ip adressen er den fra Rumænien og er kendt....

Share this post


Link to post
Share on other sites

Hvis du skal have mere hjælp fra min side, så skriv IP på den adresse du mener er Rumænsk.

Jeg har kikket i 2 logfiler og kan ikke finde en fra Rumænien.

Skal du have nogen hjælp, så vær mere informativ......

Share this post


Link to post
Share on other sites
On 11/3/2019 at 3:29 PM, pertho said:

Hvis du skal have mere hjælp fra min side, så skriv IP på den adresse du mener er Rumænsk.

Jeg har kikket i 2 logfiler og kan ikke finde en fra Rumænien.

Skal du have nogen hjælp, så vær mere informativ......

 The IP you are mentioning is a known fraud/spam IP. You should use better server security. If you are on shared server, than ask for help of your provider. If you are on VPs than add the range or IP to your firewall our make use of ip-routing. Change also your mail-account and login details for your Shop-Admin. The attacker is scanning your server for mail-accounts and passwords. It's not really a Prestashop problem, but a mailserverproblem and the database he is attacking/reading.

https://ipinfolookup.com/37.120.131.174

https://cleantalk.org/blacklists/37.120.131.142

Share this post


Link to post
Share on other sites

Hej Perto

Information:

Et theme er fjernet fra min aktive webshop efter refusion pga manglende support.

Han har ikke fået adgangskoder eller lign. til shoppen da han aldrig har svaret via Prestashop portal.

Hvordan er det muligt??

Dette er problemet, fejlen bagdøren er op til de mere Linux kyndige at finde ud af.

Hvis du er specific i de ting du ønsker og det er muligt giver jeg dig gerne oplysningerne, men uden at vide hvad du søger kan jeg ikke hjølpe dig og vi spilder begge vores tid.

 

 

 

Share this post


Link to post
Share on other sites

Bloker op range from 37.120.131.1 til 37.120.131.255. Så burde du slippe af med ham

 

 

Share this post


Link to post
Share on other sites

Nu er jeg altså nødt til at blande mig igen. Jgk-dk du har stadig ikke skrevet hvad din IP er? Men den du refererer til er altså dansk og med al sandsynlighed din egen. Så drop alt om bagdørsteorier. Man får heller ikke lige VPN adgang som du antyder.

Jeg beskytter ingen og forsvarer på ingen måde Prestashop - og slet ikke 1.7, som du ville vide, hvis du læste mine indlæg. Men at du bliver ved med at snakke om angreb og sikkerhedshuller har intet på sig i dette tilfælde. Der er _intet_ i din logfil der viser dette.

https://whatismyipaddress.com/ip/37.120.131.1

https://whatismyipaddress.com/ip/37.120.131.255

Share this post


Link to post
Share on other sites

Hej Jeg er ked af at sige dette men i hjælper jo ikke med problemet, men snakker udenom.

Problemet er og  var stadig at den jeg har købt themet af har en bagdør enten i Prestashop eller hans theme.

Jeg har ikke givet ham adgang til min webshop af den simple grund at han aldrig svarede på alle de mail der blev sendt via Prestashop.

Hvis I ikke kan se det er et problem, så kan jeg ikke hjælpe jer.

En VPN skifter IP så det nytter jo ikke at blokere den ene IP adresse når der kort efter kommer en ny IP i backend.

Men glem det...........

 

Share this post


Link to post
Share on other sites

Sikke dog en svada.

Manglende svar kan skyldes 2 ting:

1. Vi har ikke en brugbar løsning.

2. Vi undlader at svare pga din attitude her i Forum.

Share this post


Link to post
Share on other sites

Mange tak for hjælpen, der var en venlig sjæl der sendte et par link der viste at oprindeseslandet var Rumænsk og ikke dansk.

Der anvendes en VPN i dette tilfælde.

Min IP er ikke relevant da kun den der kommer ind via ? Er relevant i loggen fra hosting siden.

Det er sørgeligt at man skal finde brugbare svar i udlandet når vi her har med en Dansk support/hjælpeside at gøre.

Share this post


Link to post
Share on other sites
49 minutes ago, jgk-dk said:

Det er sørgeligt at man skal finde brugbare svar i udlandet når vi her har med en Dansk support/hjælpeside at gøre.

Jeg synes til gengæld, at det er sørgeligt, at folk her i forum forventer gratis hjælp til alle spørgsmål på et ofte meget dårligt oplyst grundlag - når man ovenikøbet skal finde sig i skæld ud undervejs. Hvis man prøver at forstå og hjælpe, så kan man bruge det første lange stykke tid på at bede om flere oplysninger, version af shop, skærmdumps, forklaringer, bede folk overholde forum regler osv. osv.

Det er så omvendt heller ikke sådan, at nogle af dem der gennem årerne har fået masser af hjælp og er blevet supergode til PrestaShop gider besvære sig med at hjælpe andre her i forum - næh nej, der er de samme 3-5 stykker der altid svarer - og folk der har fået hjælp til problemer er videre og gider ikke dele med andre. Skidt med at ingen kan se, at indlæg er løst JEG fik jo løst mit problem og kommer ikke igen før jeg har et nyt problem.

Med over 4000 indlæg hvor jeg i 98% af tilfælde har skrevet for at hjælpe folk gennem snart 10 år (og vel at mærke ikke for at få hjælp selv), så er jeg bare nødt til at sige, at jeg er mega træt af folks forkælede holdning i det her forum. Man oplyser mindst muligt og forventer at folk smider alt for at hjælpe gratis. Det gælder slet ikke kun dette indlæg - men det er et super godt eksempel på, hvorfor mange andre gennem årerne er kørt sindssygt træt i at prøve at hjælpe folk gratis, og så får man - undskyld mig - bare utaknemmelighed retur. Det er ikke befordrende for at folk gider hjælpe frivilligt.

Så jeg vil tilslutte med de andre der gennem årerne har meldt pas og ikke gider hjælpe i forum længere og bruge min sparsomme fritid på bedre formål.

  • Like 1

Share this post


Link to post
Share on other sites

Hej Prestafan.

I dette tilfælde ER der forelagt den dokumentation der findes og problemet er beskrevet - så hvorfor din svada om at du er træt af at hjælpe andre mm.

Jeg er hverken træt eller andet kun udsat for en ikke godkendt adgang der ødelagde min shop - dokumentation på hvem der  har gjort er i en fil fra min host.

Hvis du eller andre ville have yderlig information kunne i jo blot bede om dem - det skal ikke være en gætteleg, husk på at du selv engang var ny til Prestashop og sikkert var nød til spørge andre i dette eller lign forum.

Forummet er ikke for at pleje din eller andres særinteresser, men derimod at hjælpe hvor man kan og hvis man kan uden at kræve betaling ect. man skulle jo nødigt tro at "nogle" var her for at kapre kunder.

Ha' en God Jul.

Share this post


Link to post
Share on other sites

Med over 4000 indlæg hvor jeg i nok 3900 af disse hjælper andre, er jeg her nok ikke i "egen" interesse og ej heller for at "kapre" kunder. Man kan ikke kapre nogen, der ikke vil betale for hjælp. Jeg får mine kunder via anbefalinger og det fungerer fint.

Kan i øvrigt se, at jeg ikke er ene om mine betragtninger: https://www.prestashop.com/forums/topic/1005827-am-i-alone/?tab=comments#comment-3167860

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More