Hackers actief! Wie heeft er een tip.

[ivo2652]

Wie heeft een tip? Ik maakte gebruik van prestashop 1.4.9.0. Helaas is vandaag me site gehackt. Nu heb ik de update naar 1.5.2.0 moeten doen. Ik kon deze update niet doen omdat mijn thema niet bestand was tegen deze update. Helemaal niets werkte namelijk als ik de update had gedaan. Maar ja geen update doen betekend risico lopen om gehackt te worden, helaas is dat dan ook gebeurt. Iemand tips om dit in het vervolg tegen te gaan. Misschien een standaard en gratis thema van prestashop gebruiken? Zodat altijd en alles geüpdatet kan worden.

[maconl]

hmm vreemd ,,

had je wel alle rechten van de mappen goed staan ,?

als je namelijk bepaalde mappen de verkeerde rechten geeft is het net zoals je huis

alle ramen en deuren openzetten en dan weggaan

 

maar had je dan geen backup van je shop ?

meestal wachtwoorden wijzigen en dan goed de rechten nakijken ,,

 

Edit : ik heb dit nog niet geprobeerd bij prestashop ,

maar je kan proberen om je admin met een htaccess bestand te beveiligen

dwz je zet in een htaccess bestand de volgende code :

 

 

order deny,allow

allow from 92.595.88181 --->hier je eigen ip adres

deny from all

 

en zet dit htaccess bestand in de admin map

maar zoals ik al zei ik heb het nog niet getest

hiermee heb ik wel ooit een oscommerce shop geholpen welke om de haverklap de pineut was van hackers

ze hebben erna nooit geen last meer gehad

enige nadeel alleen vanuit dat ip adres is de admin dan te benaderen

Edited November 13, 2012 by maconl (see edit history)

[ivo2652]

Ik heb geen idee of de mappen de juiste rechten hadden eerlijk gezegd. Op de server bedoel je? Kan dat ergens nalezen, zodat ik me erin kan verdiepen?

 

Ik had wel een backup alleen kan ik totaal niet meer inloggen. Mijn hosting provider is alles terug aan het zetten, troep verwijderen, ik de layout weer veranderen, updaten.. en dan weer opnieuw beginnen. Wel balen het was een mooie layout. Alleen de maker ervan geeft aan dat het nog langer dan twee maanden gaat duren voordat dat het thema versie 1.5.2.0 aan kan.. Beetje jammer..

Je andere tip is wel een beetje riskant aangezien ik niet weet hoe zoiets werkt. Maar goed ik kan het is verder uitzoeken.

[ivo2652]

Alle tips zijn meer dan welkom..

[maconl]

er zijn mappen die bepaalde rechten nodig hebben (777) ,

dit is ook wel bekent als CHMOD

 

als je dan bijvoorbeeld de verkeerde mappen ook 777 geeft dan is het een klein kunstje om de site te hacken

 

de andere tip is niet riskant hoor , je maakt een htaccess aan en zet die code helemaal boven aan en zet het in je admin map

als het niet werkt gooi de de htaccess er weer uit en voila niks aan de hand ,,

 

weet niet welke hosting je hebt maar als hij de back-up heeft dan is het zo klaar

met de admin rechten op een server kan je met 1 of 2 klikken alles eraf gooien

dan de backup terug zetten

en de shop staat weer in oude glorie terug op je server

waarna jij allereerst even alles naloopt wat rechten betreft ,

 

een ander probleem is namelijk dat versie 1.5.2 ook nog niet optimaal werkt ,,,

en als je daar ook de mappen de verkeerde rechten geeft,,, je snapt hem al ....

[musicmaster]

Over wat voor hacken gaat het hier? Iframe insertion in de code of zat er iemand in de backoffice?

 

En kan iemand uitleggen waarom het zo makkelijk is een site te hacken als die rechten van de directories verkeerd staan? Als ik begrijp hoe het werkt is het misschien ook makkelijker aan preventie te doen.

[scorpionsworld]

Over wat voor hacken gaat het hier? Iframe insertion in de code of zat er iemand in de backoffice?

 

En kan iemand uitleggen waarom het zo makkelijk is een site te hacken als die rechten van de directories verkeerd staan? Als ik begrijp hoe het werkt is het misschien ook makkelijker aan preventie te doen.

De uitleg is vrij simpel. Op het moment dat je een bestand op een webserver lees- en schrijfrechten geeft voor "iedereen" (chmod 777) is het mogelijk dat een hacker zonder FTP directe toegang te krijgen tot het bestand en daar wijzigingen in aan kan brengen.

[maconl]

als je dus mappen de 777 recht geeft ,

dan is het lezen en schrijven voor alle mensen

dwz iemand van buitenaf kan dan eenvoudig zoiets benaderen

soms met gebruik van een tool en de iets gevorderde weet ook wel raad ermee om zonder tool in een map te kunnen,,

 

nu stel je hebt de config map 777 gegeven en sommige <ben er al tig tegen gekomen >

die zo goed als alle mappen en vele bestanden de 777 rechten hebben gegeven

 

dus als bv de config map ook de 777 recht heeft,,,,

hier staan dus de files met inlog en wachtwoord voor je database en ook enkele gegevens oa

de inlogcode van je webshop enz

je hebt dan simpel gezegd al toegang tot de database en kan je zo het wachtwoord wijzigen of een andere admin maken

 

ook de optie dat klanten bestanden naar je webwinkel kunnen uploaden vind ikzelf niet zo prettig

is dus eenvoudig om een hacktool in een afbeelding te stoppen eenmaal geupload , pakken ze het uit en is het kinderspel

om hiermee je hosting plat te gooien ,,

enz enz

 

De uitleg is vrij simpel. Op het moment dat je een bestand op een webserver lees- en schrijfrechten geeft voor "iedereen" (chmod 777) is het mogelijk dat een hacker zonder FTP directe toegang te krijgen tot het bestand en daar wijzigingen in aan kan brengen.

je was me net voor :-)

[Niintek]

Is er wellicht een overzicht van mappen en bijbehorende CHMOD instellingen? Dus zoals het hoort te zijn. Ik heb namelijk voor sommige van mijn mappen ook 777 moeten aanzetten anders kreeg ik meerdere fouten voor mn voeten. Ik zou alle mappen wel is na willen lopen om te kijken of deze goed staan of niet.

[Peter Pastoor]

Voor 1.5.2:

 

~/config/

~/cache/ + alle onderliggende mappen

~/log/

~/img/ + alle onderliggende mappen

~/mails/ + alle onderliggende mappen

~/modules/ + alle onderliggende mappen

~/themes/default/lang/

~/themes/default/pdf/lang/ --àkan zijn dat deze niet bestaat

~/themes/default/cache/

~/translations/ + alle onderliggende mappen

~/upload/

~/download/

~/sitemap.xml

 

Dus al de mappen in bovenstaande.

 

Dank aan Maconl

[maconl]

Voor 1.5.2:

 

~/config/

~/cache/ + alle onderliggende mappen

~/log/

~/img/ + alle onderliggende mappen

~/mails/ + alle onderliggende mappen

~/modules/ + alle onderliggende mappen

~/themes/default/lang/

~/themes/default/pdf/lang/ --àkan zijn dat deze niet bestaat

~/themes/default/cache/

~/translations/ + alle onderliggende mappen

~/upload/

~/download/

~/sitemap.xml

 

Dus al de mappen in bovenstaande.

 

Dank aan Maconl

 

 

er ontbreekt nog 1 file

.htaccess

 

normaal kunnen sommige mappen erna weer op 755 zetten

alleen werkt dit niet in alle shops ,

nadeel als je dan erna iets wilt toevoegen dan moet je eerst de rechten van bepaalde mappen weer op 777 zetten

[Generaal]

Het hele verhaal gelezen, vind ik het misschien 'n goede oplossing, dat ze het voor Prestashop erin zetten, 'n tool om meteen met 1 klik de hele chmod goed te stellen. Alhoewel ik de indruk heb, dat dit misschien al deels gebeurd in 1.5.4.1.