Een Opencart installatie wordt steeds gehacked. Er worden files geinstalleerd, o.a. WP en nu ook mails verstuurd.
Ik heb FTP-wachtwoord al een paar keer aangepast, maar dat blijkt dus niet te helpen.
Nu systeem weer opgeschoond, maar dat zal niet lang duren of de files zijn weer terug.
Wat zijn de mogelijkheden om dit te beveiligen?
Opencart versie 3.0...
De map waarin de meeste files worden geplaatst staat op 755
een paar regels uit de logfile:
114.119.148.160 - - [18/Nov/2020:10:05:02 +0100] "GET /46fa7czc0n9pyq6i0y646fa/611829.shtml HTTP/1.1" 200 70751 "-" "Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; PetalBot;+https://aspiegel.com/petalbot)"
66.249.64.223 - - [18/Nov/2020:10:05:08 +0100] "GET /8bc38dgjhgbx3b8bc3/b004.shtml HTTP/1.1" 200 70763 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
34.217.18.207 - - [18/Nov/2020:10:05:47 +0100] "GET /home/to/go/off-bass/source/ozy27rxu7zvvnlcrxqla74jy.php?rand=13inboxlightaspx n.1774256418&fid.4.1252899642&fid=1&fav.1&rand.13i nboxlight.aspxn.1774256418&fid.1252899642&fid.1&fa v.1&[email protected]&loginpage=&.rand=13inboxlight.aspx?n=17742 56418&fid=4 HTTP/1.1" 200 46317 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.76 Safari/537.36"
- Opencart beveiligen
-
18-11-2020, 09:09 #1
- Berichten
- 2.281
- Lid sinds
- 16 Jaar
Opencart beveiligen
-
18-11-2020, 14:23 #2
- Berichten
- 392
- Lid sinds
- 9 Jaar
Re: Opencart beveiligen
Middag Johan,
voordat je de boel schoonmaakt pas eerst alle je wachtwoorden aan dus FTP, database en admin login.
Opencart is wel up to date?
Groeten Ron
-
18-11-2020, 14:45 #3
- Berichten
- 1.269
- Lid sinds
- 16 Jaar
Re: Opencart beveiligen
Is het niet een SQL injectie probleem? Is je Opencart versie en zijn je themes, extensions, etc. up-to-date?
Wat de mails versturen betreft, worden die via Opencart verstuurd?
-
18-11-2020, 15:01 #4
- Berichten
- 2.281
- Lid sinds
- 16 Jaar
Re: Opencart beveiligen
Opencart is versie 3.0.3.2
Thema en extinctions volgens mij up-to-date.
Alle wachtwoorden zijn aangepast, FTP, database, userlogins, email
Hoe kan ik zien dat het een SQL injectie probleem is? In de tabellen in de database zie ik niets vreemds.
Of de mails via opencart worden verstuurd weet ik niet, in elk geval niet via het mailadres, want daar staat de limiet veel lager.
Ik denk overigens niet via Opencart, want een van de files die was geinstalleerd was zoiets als phpmailer.
-
19-11-2020, 15:15 #5
- Berichten
- 392
- Lid sinds
- 9 Jaar
Re: Opencart beveiligen
Hoi Johan,
en ben je al verder gekomen?
Groeten Ron
-
02-12-2020, 07:23 #6
- Berichten
- 2.281
- Lid sinds
- 16 Jaar
Re: Opencart beveiligen
Opencart opnieuw gehacked, opgeschoond, wachtwoorden aangepast, updates gedaan. Hoster houdt de website in gijzeling totdat ik exact heb uitgelegd wat ik heb gedaan om te voorkomen dat het weer gebeurt.
Is er iemand die hier naar kan kijken waar dit misgaat? Blijkbaar zit ergens een lek in het systeem, maar ik zie geen files die aangepast zijn na installatie.
Is er scansoftware die ik kan installeren die dit soort zaken kan opzoeken?
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic