Min side er blevet hacket - edbshoppen.dk

http://edbshoppen.dk

<ole>

"desuden er der en cookie fra noget der hedder palech.com på siden." >> Det forstår jeg ikke. En cookie er en tekst-fil på en PC ... ikke på en server  =)

Hvad er der sket? Jeg kan ikke se noget

/mvh
</bole>

virker fint herfra, scan PCer for virus

også herfra

min avast antivirus kommer med en besked om at hjemmesiden forsøger at install en Malware -
http://91.207.117.246/tr/pdf.php?id=4621&vis=1\pdf

så et eller andet er der galt - kan du ikke lægge OSC filerne op på serveren igen?

siden fik min computer til at blive overbelastet, og da jeg ikke kunne få joblisten frem pga det, valgte jeg at tage batteriet ud. good luck

Nå jeg fik samme fejl , men nu er det væk - jeg vil tro det var et problem på webhotellet.
Der er ikke problemer på siden nu så vidt jeg kan se - jeg har downloaded filer og scannet og søgt uden at det fandt noget.

Jeg får nogenlunde samme melding som avminarm i min norton. Så det er _ikke_ væk
Seneste 13:30:53

-> Olebole - du ved ikka at en hjemmeside kan afvikle cookies i browseren ?
Jeg har skrevet til mit webhotel - da jeg kan se de har haft angreb for nylig - hvilket kunne forklare problemet.

min avast går også amok nu.

ja jeg er igang med at slette hele siden og så restore fra backup - der har åbenbart været et angreb mod mit webhotel og selvom den har redirected til en side med kinesisk domain kan det være andre steder fra.
Jeg prøver på at gøre det der er bedst for mit webhotel og siden som den er og ved godt det bliver et hårdt arbejde

Nå men jeg bad om hjælp til at sikre mit webhotel - nogle ideer til hvad jeg bør strenge op på.
Jeg har fornyet alle mine ftp passwords og mit logn til webhotel.

Er der andet jeg bør gøre når jeg engang er tilbage med min side? Det ser desuden ud til at det er lykkes for de hackere at få siden blocket på google - flot . Der må virkelig være nogle som har ondt i røven af det arbejde jeg har lavet - grrrr...

det er højst sandsynligt bare en sikkerhedsbrist i oscommerce og ikke via dit ftp login de er kommet ind.

vil også skyde på oscommerce. Du kan jo gennemgå dine logfiler i forsøget å at blive klogere. Hvis det er hackere tror jeg de er fuldstændig ligeglade med det arbejde du har lavet. Bare de rammer nogen, så er de tilfredse.

Jeg tror mere på det er en konkurrent - det har indtil vidre lykkes dem at få mig blokket på google og i firefox og lukket min adwords annonce.
Jeg kan ikke lige finde en mail adresse til google teamet så jeg kan bede om at få den låst op igen , men jeg er temmelig hårdt ramt da det vil skræmme mange kunder væk.
Jeg er igang med min webhotel udbyder og håber de vil give nogle oplysninger fra loggen.

mon ikke det bare er dårlig sikkerhed i shoppen (sql-injection eller lignende) eller et alt for hullet webhotel. Det tager ingen tid for google - på indekserede sider i hvert fald - at finde dem der er skadelige og - uden at kunne bevise det - vil skadelige sider formentlig heller ikke kunne benytte adwords. Jeg ville glemme alt om at få oplysninger ud fra webhotellet specielt hvis det er et af de billigere som one, cliche, servage osv, og så udelukkende arbejde på at få sikret shoppen og evt flytte webhotel hvis du mener problemet ligger her. Hvis det tager tid så få fjernet alt og læg en temp-side ind til du er oppe at køre og så ellers bare håbe på at google ikke er alt for lang tid om at fjerne stemplingen som skadelig.

Så mon dog det er en konkurrent...

Jeg har slettet alt og lagt en gl backup ind - nu har jeg sikret mapper og filer lidt bedre. Så der burde ikke være noget ligenu .

Jeg er igang med at søge et bedre webhotel , nen det er ikke et 11,-kr og det har været ok . Det er på servage.
Jeg planlægger at skifte til Enavn.

Jeg ville gerne skrive til google og bede om at få låst op for siden igen - er det ikke muligt ?

Nå nu er den blevet angrebet igen - det var ikke mange dage jeg fik.
Men det er sanddynligt at det er et hul i oscommerce ,men jeg ved ikke hvor endnu eller
Jeg har ikke adgang til server log på servage og det er ærgerligt - nu kan jeg ikke se hvor hullet er. nogle ideeer ?
Godt nytår for øvrigt

Hva... Tror du ikke bare du skulle få en professionel til at kigge på det?
Det er jo ikke ligefrem fedt at købe noget på en webshop, som man kan se ikke bliver ordenligt administreret...
Det der med kontanter, og så en hacket site... Bad idear...

->j3ppah - jo det ville jeg da gerne betale for hvis det er overkommeligt - problemet er bare at jeg ikke har adgang til server loggen på servage -

Jeg har downloaded alt og er igang med at søge og scanne filer igen - derefter vil jeg se mysql igennem for hacker links -...
Andre ideeer eller tilbud om hjælp mod betaling ?

tror bare du skal hente den hjælp du kan på oscommerce hjemmeside og et evt forum og sørge for at have alle opdateringerne med. det ville være første skridt hvis det var mig

Som rigtigt tænkt af riversen m.m er der et hul i oscommerce-.> http://programmin.prim8.net/archives/21-osCommerce-redirect-spam-patch.html

Jeg troede at et rimeligt anvendt cms ville være updated mht. sikkerhedshuller.
Jeg har søgt filer og mysql for de links der redirectes til men de findes ikke og der er ikke noget spyware i filer eller mapper. Så det er udelukkende de sider den bliver redirected til der indeholder det spyware. Ifølge hvad jeg har fundet ud af

Og rigtigt nok - jeg er hverken hacker eller specilist i php.
Jeg kan godt lukke det ene hul i oscommerce , men...

Spørgsmålet er om det kan betale sig at anvende en anden webshop hvis den er meget under angreb og ikke ret godt opdateret mht sikkerhed ?

Nogle der har et bud på hvad det ville koste at få en sikker webshop eller få min oscommerce sikret mod angreb vil jeg gerne betale - jeg skal dog nævne at det skal være under 20.000 ellers har jeg ikke råd - på sigt.

tag et kig på dandomain.dk under webshop.

tvivler på det du linker til har noget med sagen at gøre. Det er et 3 år gammelt hul og giver ikke mulighed for at en "hacker" kan lægge vira m.m. på dit site. Som jeg læser det, ville man blot kunne linke til at site og få det til at se ud som om, det er et site på domænet www.edbshoppen.dk fx.... ala phishing.

Det er åbenbart et kendt sikkerheds hul - underligt der ikke er lukket af for det i seneste version af oscommerce som jeg bruger.
http://www.oscommerce.com/community/contributions,3676/page,33

Andre der ved hvor jeg evt. kan hente sikkerhedsopdateringer til oscommerce ?
Eller hvad jeg kan gøre mere for at sikre shoppen ?

Som jeg ser af seneste version af oscommerce er den fra 2005 ? ilfg. docs så det sikkerhedshul er ikke lukket.
Der er ikke fundet noget spyware i de filer som var på serveren - jeg har downloaded og scannet med både avast og malwarebytes - desuden gennemsøgt filer for de pågældende link - som ikke blev fundet.
Det er altså udelukkende et problem med at den bliver/blev redirected til f.x
http://korundas.com/pages.html ->PÅ EGET ANSVAR - jeg har selv afprøvet linket flere gange uden problemer med min pc som finder den med det samme i avast.

Jeg har i mellemtiden snakket med Riversen over msn og min løsning bliver min egen hostede server i debian , så jeg kan logge de pågældende hackere i fremtiden. Desuden vil jeg lige tilfje det sidste patch for redirect.php ;)

Tak for hjælpen - læg gerne nogle svar og godt Nytår ...Dennis

Nå nu kan jeg se det også er gået udover http://serverservice.dk - selvom jeg ikke lige kan se at der skulle være nogle problemer på siden ...

det virker ikke her. Jeg kommer ind, får en popup og så er der noget javascript der forsøger at redirecte mig, hvorefter jeg får siden kan ikke vises.

ok - det må jeg se på efter ferien -

Den kan ses i firefox men der kommer en warning om at siden er blokeret pga spyware.

Nå nu har jeg fundet noget - han har haft held til at lægge kode i index filen.
Jeg har fornyet passwords. Det har han haft held med på bla odensevinimport og filen kan ses herfra http://serverservice.dk/odensevinimportindex.txt
og på fynsfys -> http://serverservice.dk/fynsfys.txt

Der er noget iso kode som har har anvendt for at skjule links

Nu har jeg opdateret til nyeste version i begge cms.
Nogen der kender noget godt værktøj til at logge trafik på hver side for alle mapper/filer - så jeg kan lure hvad bliver angrebet ?

Han kalder sig for fiskha - nogle bud på hvordan han har fået adgang til index filerne ?

nå men jeg lukker - jeg er igang med at sætte en debian server op til formålet at spore mine hackere hvis de bryder ind igen.

tak for hjælpen