Ich habe einige Nachforschungen angestellt, aber es scheint mehrere Lösungen zu geben, und ich möchte es richtig machen. Ich muss mein Magento von 1.7.0.2 auf den neuesten Stand (1.9) aktualisieren, da unser Server kompromittiert wurde und ausgehende E-Mails Spam waren.
Ich wurde von unserem Hosting-Anbieter angewiesen, sicherzustellen, dass die neueste Version von Magento installiert ist, um dies zu verhindern.
Meine Frage ist jedoch, wie ich dieses Upgrade am besten durchführen kann. Ich versuche zu vermeiden, dass etwas auf meinem lokalen Computer gespeichert wird, da ich nicht möchte, dass dies durch die schädlichen Dateien beschädigt wird.
Ich dachte daran, einen Ordner mit dem Titel "OLD" auf dem Server zu erstellen, alle meine Magento-Dateien dorthin zu verschieben und dann eine Neuinstallation von Magento 1.9 zu installieren. Sobald dies erledigt ist, kann ich nur die erforderlichen Dateien (Themen usw.) verschieben und dann den Ordner 'OLD' löschen.
Ist dies der beste Weg, dies zu tun? Muss ich mit meiner Datenbank etwas anderes tun, als die local.xml-Informationen zu ändern?
quelle
Antworten:
Erstens das Offensichtliche: Das Aktualisieren / Patchen von Magento verhindert nur zukünftige Angriffe, macht jedoch eine bereits gefährdete Installation nicht sicher.
Das Kopieren der Dateien auf Ihren lokalen Computer ist nicht gefährlich, solange Sie nur die Dateien analysieren und keinen lokalen Webserver einrichten. Das Sichern der Dateien auf dem Server selbst ist eine Option. Da der Server jedoch immer noch gefährdet ist, sollten Sie sich darüber im Klaren sein, dass die Dateien möglicherweise immer noch durcheinander geraten. Es ist auch wahrscheinlich, dass in Ihren "erforderlichen Dateien", beispielsweise in Ihrem Thema, schädliche Skripte versteckt sind.
Was solltest du mit der gehackten Installation machen?
base64
undeval
in allen PHP-Dateien auf dem Server ist ein guter Anfang. Vergessen Sie nichtmedia
undvar
Verzeichnisse, diese sind beliebt, um Hintertüren zu verstecken, weil sie normalerweise weniger überwacht werden. Es gibt auch Tools, die Ihnen helfen könnten. Suchen Sie im Zweifelsfall einen Sicherheitsexperten, um den Code zu überprüfen.admin_user
Datenbanktabelle auf zusätzliche Administratorkonten und entfernen Sie diese.quelle
Der beste Weg, eine Website zu kompromittieren, besteht darin, ein Backup vor dem Hack wiederherzustellen. Aktualisieren Sie dann diese Version.
Wenn der Hack Wochen alt ist und die Verwendung eines Bakcups keine Option ist, würde ich eine vollständige Neuinstallation empfehlen und Ihre Produkte übertragen.
Das Übertragen von Benutzern und ihren Ordnungen ist möglich, aber sehr schwierig und daher teuer.
Bleiben Sie in Zukunft auf Sicherheitsupdates eingestellt.
quelle
Fabians Antwort ist solide, zumindest soweit eine technisch fokussierte Antwort gehandhabt werden sollte. Ein Sicherheitsvorfall wie dieser ist jedoch eine Herausforderung, die mit Antworten sowohl aus technischer als auch aus geschäftlicher Sicht angegangen werden muss. Angesichts der geschäftlichen Auswirkungen sind potenzielle regulatorische und vertragliche Anforderungen enthalten, die sich speziell auf die technischen Maßnahmen auswirken, die Sie möglicherweise durchführen müssen. Ich dachte, ich würde sie in dieser Antwort zusammen skizzieren.
Bevor Sie eine der von Fabian empfohlenen technischen Aktivitäten ausführen, überprüfen Sie Folgendes und stellen Sie fest, welche aufgrund der Vorschriften, denen Sie an Ihrem Standort unterliegen, und der Verträge, die Sie mit Ihren ausstellenden Banken, Gateway-Anbietern und Verarbeitungsdienstleistern geschlossen haben, gegebenenfalls zulässig sind.
Nehmen Sie sich zunächst etwas Zeit, um den offiziellen Best Practices-Leitfaden für Magento-Sicherheit zu lesen . Es enthält eine Fülle von Informationen, die Ihnen helfen, mit einer kompromittierten Installation umzugehen und zu verhindern, dass dies in Zukunft geschieht.
Es basiert auf der Arbeit des Magento-Sicherheitsteams sowie auf dem Wissen, das mehrere Magento-Sicherheitsexperten hier in Magento Stack Exchange und in den Magento-Community-Foren ausgetauscht haben.
Wenn diese Site ein reales Transaktionsvolumen generiert, sollten Sie wahrscheinlich nicht versuchen, das Problem vollständig selbst zu beheben.
Wenden Sie sich an einen Magento-Sicherheitsexperten, der mit allen folgenden Themen vertraut ist:
Abhängig von Ihrem Standort unterliegen Sie möglicherweise lokalen, regionalen und / oder nationalen Gesetzen, nach denen Sie entweder ganz bestimmte Maßnahmen als Reaktion auf ein Sicherheitsereignis durchführen oder die Unterstützung einer speziell lizenzierten Person (oder eines Unternehmens) in Anspruch nehmen müssen als Spezialist für forensische Informationssicherheit.
Darüber hinaus kann das Kleingedruckte der Kreditkartenverarbeitungsvereinbarungen, die mit dem Credit Card Merchant Gateway, dem Finanzinstitut, der ausstellenden Bank und den Kreditunternehmen des Geschäfts selbst unterzeichnet wurden, erfordern, dass andere spezifische Maßnahmen durchgeführt werden und dass Strafverfolgungsbehörden beauftragt werden oder dass das Geschäft dies tut verantwortlich gemacht für alle Anklagen, die dem / den Angreifer (n) entstehen.
Abhängig von Ihrem Standort kann Ihr Geschäft gesetzlich verpflichtet sein, die Kunden auf ganz bestimmte Weise über den Datenverstoß zu informieren, und die Nation / Staaten, in denen Ihre Kunden wohnen, können zusätzliche Anforderungen an die Benachrichtigung betroffener Kunden stellen. Die Nichteinhaltung dieser Anforderungen kann dazu führen, dass das Geschäft für Bußgelder und Strafen haftet, die außerhalb der von Ihrem Verarbeitungsunternehmen oder Gateway-Anbieter auferlegten Kosten liegen.
Diese Gesetze und vertraglichen Anforderungen variieren stark zwischen verschiedenen geografischen Regionen sowie zwischen verschiedenen Finanzinstituten und Unternehmen, die Händlern Clearing- und Gateway-Dienste anbieten. Daher ist es wichtig, die Dienste einer Person in Anspruch zu nehmen, die sowohl Magento-Sicherheitsexperte als auch mit den Gesetzen vertraut ist spezifisch für Ihren geografischen Standort und wer kann Sie sowohl bei den technischen Anstrengungen zur Behebung Ihrer gehackten Site als auch bei den Geschäftsaktivitäten unterstützen, die für Verträge erforderlich sind, die vom Händler abgeschlossen wurden.
Wenn Sie einen entsprechend erfahrenen Partner identifiziert haben, der Sie bei Ihren Abhilfemaßnahmen unterstützt, bitten Sie ihn, die nächsten technischen Schritte zu bestätigen, einschließlich Maßnahmen wie die Abbildung des gefährdeten Systems, die Kontaktaufnahme mit den Strafverfolgungsbehörden, die Trennung des Systems vom Netzwerk und die Untersuchung der Betroffenen Systeme.
ERINNERN SIE SICH: Sie sind nicht mehr im Besitz von NUR einem gehackten System! . Ihre kompromittierte Magento-Installation ist jetzt auch ein AKTIVER Tatort, und in vielen Ländern ist das Verbrechen schwerwiegend. In den USA handelt es sich fast überall um ein Verbrechen (schweres Verbrechen) mit spezifischen Verboten gegen Manipulationen an Beweismitteln, die von den Tätern der Straftat ohne angemessene Aufsicht durch lizenziertes Personal und / oder Strafverfolgungsfachkräfte zurückgelassen wurden.
Es wäre unklug, das System wieder in einen funktionierenden Zustand zu versetzen, nur um herauszufinden, dass Sie selbst gerade ein Verbrechen begangen haben, das mit Geldstrafe und / oder Gefängnis bestraft wird. Standard-Haftungsausschluss: Ich bin kein Anwalt und dies ist keine Rechtsberatung.
Siehe auch:
Hinweis: Die meisten der oben genannten Links verweisen auf Ressourcen, die speziell für US-Händler geschrieben wurden. Sie enthalten jedoch auch Links für Händler in anderen Regionen sowie Kontaktinformationen, mit denen Sie die spezifischen Sicherheits-Support-Teams beauftragen können, Sie an Ihrem eigenen Standort zu unterstützen.
quelle
Sie können auch einen Unterschied zwischen Ihrem Code und dem Originalcode ausführen, um verdächtige Dateien zu finden.
Vergessen Sie nicht, Ihren Shop zu sichern, indem Sie anschließend die Sicherheitspatches installieren. Andernfalls werden Sie wahrscheinlich wieder gekackt.
quelle