Post by Tahnee » Mon Jul 29, 2013 8:59 pm

Hoi Allemaal,

Ik kwam er van het weekend achter dat mijn site gehackt is. Het enige dat ik van mijn host te horen krijg is dat er bij Open Cart problemen zouden zijn met de veiligheid of met de module Vqmod. Ik heb mijn twijfels of het veiligheidsissue niet gewoon bij de host heeft gelegen want ik kan niets anders vinden over problemen bij Opencart. Wat is er bekend van eventuele problemen bij OC en wat denken jullie van deze situatie?

Newbie

Posts

Joined
Sun Jun 02, 2013 1:48 am

Post by k2tec » Mon Jul 29, 2013 10:35 pm

OC is veilig, maar er zijn altijd veel factoren waardoor je site gehackt kan worden.
Slechte wachtwoorden OC, slechte wachtwoorden FTP, besmete PC en andere sites gehackt op sharedhosting

User avatar
Active Member

Posts

Joined
Mon Apr 12, 2010 8:06 pm

Post by i2Paq » Tue Jul 30, 2013 3:15 am

Welke versie van OpenCart?

Welke additionel modules?

Zit je op een shared server?

Bewijs dat jouw site "het" was geleverd door je hoster?

Heb je een bestand of een map genaamd dompdf of dompdf.php gevonden in je site?

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by Tahnee » Tue Jul 30, 2013 4:38 pm

- Ik gebruik versie 1.5.5.1 met het Taweret theme
- Extensies: PostNL verzendmodule & Sisow betaalmodule
- Shared server
- Niks gehoord van de hoster dat het door mijn site kwam, ik kwam er namelijk zelf achter doordat er allemaal foutmeldingen op mijn site stonden ' ...php on line 5'' dat soort dingen.
- dompdf of dom.php niet naar gezocht dus dat weer ik niet.

Ik heb de site kunnen herstellen dmv een recentelijke back-up.

Ik zie nu vanochtend dat er weer hetzelfde is gebeurd.. Site inmiddels weer hersteld, wachtwoorden weer gewijzigd.. Maar het gekke is dat ik steeds van mijn hoster 3 mails krijg dat er een upgrade van installatron is uitgevoerd... ??? Ik krijg toch sterk het vermoeden dat er bij mijn host iets niet goed zit..

Newbie

Posts

Joined
Sun Jun 02, 2013 1:48 am

Post by k2tec » Tue Jul 30, 2013 4:41 pm

Pak gewoon de versie van OC en niet via installatron

User avatar
Active Member

Posts

Joined
Mon Apr 12, 2010 8:06 pm

Post by i2Paq » Tue Jul 30, 2013 4:54 pm

k2tec wrote:Pak gewoon de versie van OC en niet NOOIT via installatron
Niets dan ellende.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by i2Paq » Tue Jul 30, 2013 4:56 pm

Tahnee wrote:- Ik gebruik versie 1.5.5.1 met het Taweret theme
- Extensies: PostNL verzendmodule & Sisow betaalmodule
- Shared server
- Niks gehoord van de hoster dat het door mijn site kwam, ik kwam er namelijk zelf achter doordat er allemaal foutmeldingen op mijn site stonden ' ...php on line 5'' dat soort dingen.
- dompdf of dompdf.php niet naar gezocht dus dat weer ik niet.
Doe dat eens snel!
Ik zie nu vanochtend dat er weer hetzelfde is gebeurd.. Site inmiddels weer hersteld, wachtwoorden weer gewijzigd.. Maar het gekke is dat ik steeds van mijn hoster 3 mails krijg dat er een upgrade van installatron is uitgevoerd... ??? Ik krijg toch sterk het vermoeden dat er bij mijn host iets niet goed zit..
Staan je rechten wel goed op je files?

Neems een contact op met je hoster, dit is NIET normaal bij een standaard OpenCart.

Heb je een custom template misschien?

Ook je FTP wachtwoord gewijzigd?

Heb je alleen een Admin wachtwoord of ook directory security op je \admin?

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by Tahnee » Tue Jul 30, 2013 5:20 pm

- dompdf of dompdf.php niet naar gezocht dus dat weer ik niet.


Doe dat eens snel!
Ik heb de site alweer hersteld met een back-up dus ik weet niet waar ik dat nog kan kijken..

- Hoe kan ik zien of mijn rechten goed staan, hoe zouden ze moeten staan?
- De enige template/theme die ik heb is het 'Taweret' theme van Themeglobal via OpenCart.com> Extensions.
- FTP & Cpanel wachtwoord is gewijzigd.
- Voor zover ik weet alleen een admin wachtwoord.

Newbie

Posts

Joined
Sun Jun 02, 2013 1:48 am

Post by i2Paq » Tue Jul 30, 2013 5:29 pm

Je hebt toch een file backup, daar kun je toch in zoeken naar: dompf

PM mij anders eens je FTP gegevens, dan kijk ik.

Via je panel bij je hoster kun je Directory Security op je \admin zetten.

Wat zegt je hoster over de hack, zij kunnen in de logs vaak zien hoe eea. is gekomen.
Neem nou even contact met ze op.

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands

Post by i2Paq » Tue Jul 30, 2013 6:17 pm

Zie PM ;)

Norman in 't Veldt
Moderator OpenCart Forums

_________________ READ and Search BEFORE POSTING _________________

Our FREE search: Find your answer FAST!.

[How to] BTW + Verzend + betaal setup.


User avatar
Global Moderator

Posts

Joined
Mon Nov 09, 2009 7:00 pm
Location - Winkel - The Netherlands
Who is online

Users browsing this forum: No registered users and 7 guests