Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Magento "Hacked" - Penge tabt, undgå i fremtiden - hjælp søges

Side 1 ud af 1 (4 indlæg)
  • 1
Tilmeldt 12. Jul 13
Indlæg ialt: 219
Skrevet kl. 19:23
Hvor mange stjerner giver du? :

Hej Aminoer

Vores webshop har kørt fremragende og uden problemer, dog er der pludselig opstået problemer

ud af den blå luft. 

Inden kl 12 havde vi omkring 10 ordre, og allerede omsat halvdelen af det vi plejer at omsætte for på en dag,

så det så godt ud. Jeg tog ned og vaskede tøj, og pludselig ringer min forretningspartner, som

er udenbys men tilfældigvis har været inde på vores hjemmeside for lige at tjekke op.

Hjemmesiden er nede, og der kommer en mærkelig fejlmeddelse fra Magento.

Jeg tager med det samme fat i vores freelancer igennem odesk, og han siger at han ikke

har været på vores side siden igår. 

Han kigger dog på det, og han fortæller at det ser ud til at der er blevet slettet filer.

Hele CSS filer er væk. 

Han begynder at restore vores hjemmeside men den er fuld af bugs nu og det er fanme

ikke til at holde ud. Produkt-siderne står pludselig i venstre side og ude af orden. Vores onestepcheckout er der ikke mere.

Han fortæller at plugin foldere og mere til er blevet slettet.

Først og fremmest så søger jeg hjælpe til følgende:

Hvordan finder jeg ud af fra hvilken IP/land filer er blevet slettet

Findes der LOG fil fra hvem der har connected til FTP og om der er blevet slettet / gjort noget

Tilfældigvis "fyrede" jeg en freelancer tidligere i nat, da han loggede mange timer, uden at lave noget til 30 dollar i timen.
Så derfor vil jeg gerne finde ud af om det er  muligt at ansvarsplacere dette møg?

Hvordan undgår jeg dette i fremtiden, automatisk backup hver time?

Kun adgang til cpanel/ftp fra IPere vi tillader? Er det muligt?

Lige pt tror jeg at vi idag i hvert fald har mistet 20-30 ordre og det er fanme irreterrende.

 

Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 19:30
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

WebShopSpørgsmål:

Findes der LOG fil fra hvem der har connected til FTP og om der er blevet slettet / gjort noget

Hvis du har en professionel webhost, så vil de kunne se disse oplysninger og hjælpe dig med det. Samme webhost bør også kunne hjælpe dig med at genskabe en backup.

Hvis du vil undgå det samme fremover, så laver du et setup med Gitlab/Github. Her laver din programmør sine ændringer på e.g. udvikling.ditdomæne.dk som er afskærmet vha. en password-beskyttelse. Når du så ønsker ændringerne live, så overfører du dem til live-sitet vha. en merge-request i Gitlab/Github.

Hvis du er hosted ved Magentohotel kan du selv tilgå din backup på backup1.powerhosting.dk med samme FTP som du har til dit almindelige site. Det er dejlig let. Omvendt er det lidt et problem at din udvikler potentielt kunne slette disse også, men han kender nok ikke til deres eksistens.
Fra Vipperød
Tilmeldt 6. Apr 14
Indlæg ialt: 67
Skrevet kl. 19:35
Hvor mange stjerner giver du? :

Som Tommy skriver så synes jeg du skal tag fat i din host med det samme! Så er det ellers bare at få kigget koderne igennem for at se om har skjult noget ondsindet, som en backdoor.

Eventuelt også få scannet din PC.

Endelig skriv hvis der er noget.
Fra Dalgasgade 11, Herning
Tilmeldt 28. Jan 09
Indlæg ialt: 763
Fra  Powerhosting ApS Skrevet kl. 21:16
Hvor mange stjerner giver du? :

WebShopSpørgsmål:

Hvordan finder jeg ud af fra hvilken IP/land filer er blevet slettet

Findes der LOG fil fra hvem der har connected til FTP og om der er blevet slettet / gjort noget

Du kan kontakte din hosting-udbyder for disse informationer.

De fleste har også mulighed for at begrænse FTP-login til kun at tillade prædefinerede IP-adresser.

Håber du får shoppen på højkant igen. God vind!

Dennis  | (+45) 7222 4457 | Dalgasgade 11, 7400 Herning 

Seriøs Magentohosting

Side 1 ud af 1 (4 indlæg)
Bliv gratis medlem pa Amino