Ed van der Meer Posted July 9, 2016 Share Posted July 9, 2016 (edited) Beste mede Prestashop gebruikers. Mijn website word sinds deze week misbruikt en dus gehacked en er word van alles gedaan en geplaatst in de modules enzovoort. Ik heb al van alles gedaan zoals extra firewall IP nummer blocken, bevoegdheden mappen enzovoort. Maar er komen steeds meer mappen en php files bij. Kan iemand mij zeggen welke zaken ik kan doen om dit te eindigen en te voorkomen? Is het bijvoorbeeld mijn php.ini die te los zit. of apache? Of wat dan ook? Alle hulp is welkom. En even een nieuwe site opzetten is wel het laatste wat ik wil want deze is erg complex. Edited July 9, 2016 by Ed van der Meer (see edit history) Link to comment Share on other sites More sharing options...
Ed van der Meer Posted July 9, 2016 Author Share Posted July 9, 2016 (edited) Attribute Wizzard Pro en die heb ik net gisteravond nog geüpdatet. Maar ze komen ook gewoon op de root met nieuwe mappen. Denk je niet dat het te maken kan hebben dat ik te veel zaken in PHP.ini niet strikt genoeg ingesteld heb? Wat is hier in godsnaam tegen te doen behalve alles maar up-to-date te houden? Er zijn blijkbaar personen die niet blij zijn dat ik Apple doe want de phishing aanvallen zijn allemaal naar Apple gericht. Hier een stukje log van een mail van Netcraft Takedown Service Geachte heer, mevrouw, In opdracht van SIDN monitoren wij de .nl-zone op phishing en malware. In voorkomende gevallen nemen wij in het kader van het abuse204.nl-programma van SIDN contact op met alle partijen die betrokken zijn bij de domeinnaam en/of de getroffen website. Meer informatie over het abuse204.nl-programma van SIDN vindt u onderaan dit bericht.Wij hebben een website ontdekt die gebruikt wordt voor een phishing-aanval. Deze phishing-aanval vindt plaats op de volgende pagina: EDIT: gegevens verwijderdDe phishing-aanval is gericht op Apple.Wij verzoeken u vriendelijk om de phishing-aanval zo spoedig mogelijk te (laten) verwijderen. Wij stellen uw medewerking zeer op prijs en ontvangen graag een korte terugkoppeling over de door u ondernomen actie.Wat is het SIDN abuse204.nl programma? Zie: https://www.sidn.nl/a/veilig-internet/phishing-en-malware-bestrijdenMet vriendelijke groet,Netcraft Zou het helpen als ik de standaard php.ini en https.conf er weer op zet en die langzaam weer aanpas om Prestashop te laten draaien? Edited July 10, 2016 by mdekker Gegevens verwijderd (see edit history) Link to comment Share on other sites More sharing options...
Francien Posted November 7, 2016 Share Posted November 7, 2016 Ik heb hetzelfde probleem met mijn winkel. De hosting provider adviseert om een compleet nieuwe installatie te doen omdat op meerdere pagina's php code is toegevoegd. Dit is wat ze mij melden nadat ze een poging hadden gedaan om de hacks te verwijdern "Een aantal van deze bestanden worden ook daadwerkelijk gebruikt worden door het CMS of door een plugin/thema. Hackers hebben op de 1e regel van deze bestanden extra PHP-code weten toe te voegen, waarmee ze acties kunnen uitvoeren binnen de webruimte (bijv. het uploaden van nieuwe bestanden). Ik zou je daarom vriendelijk doch dringend willen vragen om de gehele installatie (het CMS + alle geinstalleerde plugins en thema's) te updaten naar de laatste versie. Mocht je al up-to-date zijn, dan raad ik je aan om een herinstallatie van je CMS en plugins uit te voeren." Maar als ik hier lees, dan zijn die 'achterdeurtjes' te verwijderen zonder die herinstallatie... Ik zou graag weten hoe. Vriendelijke groet, Francien Link to comment Share on other sites More sharing options...
Francien Posted November 7, 2016 Share Posted November 7, 2016 Dank voor je antwoord. Dat wordt dan toch een herinstallatie. Nog een vraagje: DB backup - wat wordt daarbij meegenomen? De producten en alles wat daarbij hoort (categoriën, foto's combinaties etc. etc) en de CMS pagina's, en fotobestanden die daar gebruikt worden, maar ook klanten en orders? Ik zou het vervelend vinden om alles opnieuw in te moeten voeren na de herinstallatie. (ik realiseer me dat deze vraag misschien niet in dit topic thuishoort... mijn excuses) Link to comment Share on other sites More sharing options...
munga Posted November 8, 2016 Share Posted November 8, 2016 (edited) ik als simpele ziel die wel een basis kennis heeft begrijp niet hoe een hacker iets kan installeren zonder de user name en de login van je server te weten. je die files als hacker toch up moeten kunnen loaden. is dit de reden dat prestashop met een nieuwe versie 1.7 uitkomt? Edited November 8, 2016 by munga (see edit history) Link to comment Share on other sites More sharing options...
Ed van der Meer Posted November 8, 2016 Author Share Posted November 8, 2016 Dat komt doordat er dan lekken in vooral modules zitten waarmee ze met SQl injectie data weten te plaatsen en de boel te verzieken. Ik spreek uit ervaring. :-( 1.7 heeft daar niets mee te maken. Link to comment Share on other sites More sharing options...
Francien Posted November 8, 2016 Share Posted November 8, 2016 Weet je ook welke modules dat zijn? Als ik ze niet echt gebruik, dan kan ik die misschien maar beter helemaal verwijderen... Link to comment Share on other sites More sharing options...
Ed van der Meer Posted November 8, 2016 Author Share Posted November 8, 2016 Oef dat weet ik niet precies meer. Attribute wizard Pro was er 1 van. MDekker heeft dat toen allemaal voor me gedaan. Stapje voor stapje. Link to comment Share on other sites More sharing options...
munga Posted November 9, 2016 Share Posted November 9, 2016 oei dat gaat mij te ver maar je kunt misschien wel met een app alle files vergelijken op het aantal bytes met het orgineel als dat afwijkt is het niet goed Link to comment Share on other sites More sharing options...
ecommerce16 Posted November 9, 2016 Share Posted November 9, 2016 Het Warehouse thema heeft een tijdje een lek gehad, daar is wel vrijwel direct een fix voor gemaakt en ook te downloaden, probleem is ook vaak dat veel webshop eigenaren er niet letterlijk bovenop zitten met updates. Gratis modules begin ik sowieso niet meer aan. Een poosje geleden heeft mdekker mijn winkel ook gecontroleerd en toen zat er een lek in de blogmodule van smartdatasoft(gratis versie). Alert zijn dus! Je zal je winkel met 10.000 producten en 20.000 klanten maar moeten herinstalleren Link to comment Share on other sites More sharing options...
Ed van der Meer Posted November 9, 2016 Author Share Posted November 9, 2016 Het lullige bij mij was dat ik wel updates zag staan van AWP maar had er niets mee gedaan nog. Zou beter zijn als de ontwikkelaars waar je een modules van koopt je even een mail stuurt met dat er een update is omdat er een lek in zit. Dan is iedereen allert lijkt me. Ik heb nu PrestaVault Malware | Virus | Trojan Protection v2.0 - door eTiendas.co er op draaien en die geeft me zo vaak ik wil een update met een mailtje over gewijzigde bestanden dmv een cronjob. Gratis modules behalve van MDekker zet ik er ook niet op en had ik twee jaar geleden al afgezworen na m'n eerste hack op mijn site. Link to comment Share on other sites More sharing options...
ecommerce16 Posted November 9, 2016 Share Posted November 9, 2016 Die AWP module is ook niet de goedkoopste module op dat gebied. Goeie tip van die virusmodule overigens! Link to comment Share on other sites More sharing options...
Francien Posted November 9, 2016 Share Posted November 9, 2016 Allemaal bedankt voor alle tips en het meedenken. Mijn site draait weer. Ik hoop dat hij nu schoon blijft. Ga zeker ook kijken naar die PrestaVault Malware | Virus | Trojan Protection v2.0 - door eTiendas.co module. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now