Guest Posted July 25, 2016 Share Posted July 25, 2016 Jeg har været uheldig med, at mine dukketøjsider har været hacket, formentlig på grund af en sårbarhed i Attribute Wizzard Pro. Denne er nu udbedret ved en opgradering af modulet. Jeg har i den forbindelse skiftet password overalt på min webshop. Administrator login, login til Meebox, password til Cpanel og FTP. Database user password. Og så har jeg været i gang med en oprydning af filer, som jeg ved ikke skal være der. Da det stod på, var der én fil, som blev ved med at dukke op, selvom jeg slettede den. Jeg har vedhæftet den i .txt format. Jeg er ikke så php-kyndig. Er der en php kyndig, som kan hjælpe med, hvad den fil gør? Umiddelbart er der ikke nogen synlig skade på shoppen, hverken i front eller backend. Indhold af up php fil.txt Link to comment Share on other sites More sharing options...
mostlyharmless Posted July 25, 2016 Share Posted July 25, 2016 Erhm den bliver kaldt fra en eller anden anden fil og derved "skabt", tjek under "medarbejdere" om der bliver skabt en ny medarbejder også. Link to comment Share on other sites More sharing options...
mostlyharmless Posted July 25, 2016 Share Posted July 25, 2016 Oki har lige gennemset filen og som sådan er den ikke slem, lige bortset fra det script den kalder fra pastebin.den fil er nemlig lidt skræmmende, umiddelbart ville jeg sende din fil videre til udviklerne og lade dem se hvor hullet præcist er, for ser ud til han har kunne oprette en bruger i dit system. Link to comment Share on other sites More sharing options...
Guest Posted July 25, 2016 Share Posted July 25, 2016 (edited) Hej, tak for svar. Der er ikke oprettet en ny medarbejder. Men jeg har lige opdaget at der er oprettet en række mapper under modules. En af dem var noget login. Det er sikkert den vej, han kommer ind. Jeg har nu slettet de mapper under modules, som ikke skal være der. Det løser forhåbentlig problemet. Edited July 25, 2016 by Guest (see edit history) Link to comment Share on other sites More sharing options...
Prestafan1234 Posted July 25, 2016 Share Posted July 25, 2016 Hej Per Du er nødt til at holde rigtig godt øje med ændrede filer i et stykke tid. Hvis der er installeret en bagdør via et af dine moduler, kan du nemt blive hacket igen. Kjeld har lavet et script til at se hvad der er ændret, men jeg kan ikke sende, da jeg ikke har min pc her:-( Link to comment Share on other sites More sharing options...
Guest Posted August 1, 2016 Share Posted August 1, 2016 Hej Ann, efter en uges stilhed, er der nu begyndt at dukke filer og mapper op igen under Modules. Kan du sende det script til mig? Link to comment Share on other sites More sharing options...
Prestafan1234 Posted August 1, 2016 Share Posted August 1, 2016 Hej Per Har sendt dig en mail:-) For interesserede er her en tråd om sikkerheds issues i PrestaShop: https://www.prestashop.com/forums/topic/544579-major-security-issues-with-few-modules-and-themes/ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now