Credit Card Hijack bösartiger Javascript-Code, der ständig von jemandem auf meiner Website unter HTML Head -> Miscellaneous Scripts eingefügt wird

8

Jemand fügt fortlaufend bösartiges Javascript von Credit Card Hijack in meine Website unter ein

System-> Konfiguration-> Allgemein-> Design-> HTML-Kopf-> Verschiedene Skripte.

Hinweis: Ich habe alles wie Administratorkennwort, FTP, MAGMI alles geändert.

Fügen Sie dennoch den schädlichen Javascript-Code von Credit Card Hijack ein.

Wie kann ich meine Website vor anderen Angriffen schützen?

Sind Sicherheitserweiterungen verfügbar?

zus
quelle
Ich hoffe, dieser Link wird für Sie nützlich sein. Bitte überprüfen Sie magentocommerce.com/magento-connect/catalogsearch/result/…
Nagaraju K
Hallo allerseits, darf ich wissen, in welcher Schleife jemand ein Skript in meine Site einfügt?
Zus
Bitte überprüfen Sie die index.php Ihrer Site und das Änderungsdatum der Datei.
Nagaraju K
@ NAGARAJUKASA: Keine Änderungen in index.php
zus

Antworten:

5
  1. Scannen Sie mit Magereport.com
  2. Scannen Sie mit Magescan.com
  3. Führen Sie einen vollständigen Virenscan (eval) auf dem Server durch oder bitten Sie Ihr Hosting-Unternehmen, dies zu tun.
  4. Gehen Sie zu app / etc / apply-patched und stellen Sie sicher, dass JEDER EINZELNE KRITISCHE PATCH installiert ist . Grundsätzlich alle grauen Überprüfungen, die Sie in Magereport.com sehen, überprüfen Sie noch einmal und stellen Sie sicher, dass die entsprechenden Patches installiert sind.

    1. Stellen Sie vorsichtshalber sicher, dass / admin, / downloader und / rss in .htaccess ausgeblendet oder deaktiviert sind. Sie können zum Bruteforcing verwendet werden.

Wir müssen die Ursache finden, da es so aussieht, als würde der Code durch Umgehen aller Administratorkennwörter eingefügt. Ich vermute 2 Gründe sehr: 1. Fehlender Patch. 2. Die Erweiterung eines Drittanbieters wird kompromittiert. Erstens ist es wahrscheinlicher.

Symbol
quelle
Wenn ich versuche, den Sicherheitspatch 5344 (Shoplift) zu installieren, erhalte ich eine Fehlermeldung wie ,,, siehe meinen Fehler: pasted.co/97e53a7f Passwort: kiy258
zus
Wie kann ich diesen Fehler
beheben
Es sieht so aus, als ob 5344 installiert ist, weshalb es Ihnen Hunk-Fehler gibt. Überprüfen Sie noch einmal in app / etc / angewendet-Patches, es etwas anders Zahl wie 5345. haben könnte
Icon
Hier können Sie die 5344-Installation mit dem offiziellen Magento-Scan überprüfen. Magento.com/security-patch
Icon
Was sind die Werte, die ich hier eingebe, Website-URL dann?
Zus
1

Wir haben gesehen, dass immer mehr Magento-Stores von Hackern angegriffen werden. Wir haben festgestellt, dass Hacker normalerweise auf Magento 1.9.X abzielen und die folgenden Dateien ändern:

App / Code / Kern / Magier / XmlConnect / Block / Kasse / Zahlung / Methode / Ccsave.php App / Code / Kern / Magier / Kunde / Controller / AccountController.php App / Code / Kern / Magier / Zahlung / Modell / Methode / Cc.php App / Code / Core / Magier / Kasse / Modell / Typ / Onepage.php

Hier ist ein ausführlicher Beitrag. Ich glaube, es ist ein großartiges Add-On für Ihre Leser, wenn Sie Ihrem Artikel folgen: https://www.getastra.com/blog/911/how-to-remove-fix-magento-opencart -credit-card-malware-hack /

Shawn
quelle
0

Wenn Sie alle vorgeschlagenen Schritte ausgeführt haben, überprüfen Sie diese Erweiterung unter https://www.extensionsmall.com/mage-fence-security.html

Magefence scannt Ihr Magento vom Backend aus und durchsucht nach PHP-Dateien, die Magereport nicht kann. Es hat auch viele andere nützliche Sicherheitsmerkmale.

Sasha Stankovic
quelle