BGsys.dk

af **hhhansen** » 2007-09-11 00:10

Hjælp

Jeg har lavet et par OsC butikker baseret på version 2.2 MS2 patch 060817. Oprindeligt havde jeg installeret den seneste version 2.2 RC1, men havde problemer med Fribetalings modul, og fik at vide fra Fribetaling.dk's support at deres modul krævede 2.2 MS2 eller tidligere.

Når man leder efter løsninger på den svaghed som hackeren bruger, siger alle enten at man "bare skal opgradere" til den seneste version af OsC. Dette kan jeg som sagt ikke da jeg så skal skifte betalingsudbyder. Jeg kan heller ikke finde nogen patches som er nyere end den jeg har installeret ...

Er der nogen der kan hjælpe??

På forhånd tak!

af **hhhansen** » 2007-09-11 00:13

Jeg glemte at nævne at hackeren kalder sig 3SRaR, og at der er flere rapporter om at "han" først laver en simpel index.html indsættelse med islamisk probaganda, og senere bliver rigtig ubehagelig .. jeg vil derfor gerne have hjælp snarest

af **mbaek** » 2007-09-11 02:05

SKIFT KODER PÅ WEBHOTELLET

af **Martinbt** » 2007-09-11 09:07

jeg tror nu ikke det hjælper det store at skifte koder på webhotellet, det skulle være underligt hvis han kom ind den vej - hvis han er kendt i oscommerce miljøet.

En af de svagheder du kan have er hvis han kan komme ind i din admin, ofte hvis du har et simpelt php script som login.

Inde i admin har man i en standard osc adgang til hele ftpen.

Så først og fremmest - benyt htaccess som login til admin.
Dernæst slet alle spor af filemanager i oscommerce.

Og husk derefter: BACKUP - og BACKUP

af **hhhansen** » 2007-09-11 12:04

af **Martinbt** » 2007-09-11 12:05

af **hhhansen** » 2007-09-11 12:06

af **hhhansen** » 2007-09-11 12:10

af **Martinbt** » 2007-09-11 12:12

BGsys.dk

OsCommerce v2.2 MS2 patch 060817 HACKED

OsCommerce v2.2 MS2 patch 060817 HACKED

Hvem er online