cancel
Showing results for 
Search instead for 
Did you mean: 

Rimuovere infezione redirect

Rimuovere infezione redirect

Ciao a tutti,

ho da tempo creato uno store con magento ma da pochi giorni sembra sia stato violato e all'interno è stato inserito un fastidioso redirect ad una pagina esterna volevo chidere se avevate idea di dove posso aver inserito il redirect è se sia possibile ripulirlo.

Nel frattempo ho controllato ovviamente /index.php ma anche il core_config_data nel database e sembra essere pulito....

 

grazie

10 REPLIES

Re: Rimuovere infezione redirect

Re: Rimuovere infezione redirect

Purtroppo è difficile dirlo, dovresti fa valutare la cosa da uno specialista (possibilmente mettendo in sicurezza l'ambiente e/o spostarlo verso un ambiente più sicuro).

 

 

------------------ [ Antonio Carboni ] ------------------Hosting Magenio
Problema risolto? Clicca Accept as Solution!

Re: Rimuovere infezione redirect

Il problema è che lo store è hostato su vHosting Solution e mi hanno detto di ripristinare il backup quindi nenache loro sanno cosa fare.... certo che nella miriade di file che compone magento vai a trovare la riga di codice che probabilmente richiama il js che effettua il redirect... probabilemente avranno infettato qualche plugin di norma sugli altri CMS fanno così.

Re: Rimuovere infezione redirect

Ma il tuo progetto è versionato?

Che versione di Magento è installata?

--
Problema risolto? Clicca Accept as Solution!

My Magento Marketplace page

Re: Rimuovere infezione redirect

Guarda, solitamente il punto più facilmente raggiungibile dalle vulnerabilità è l'area "script" del backend (in configurazione -> design). Proverei a controllare là eventuali script anomali. Se invece hanno modificato file sorgenti, consiglio una bonifica completa della piattaforma con file sicuri del core...

------------------ [ Antonio Carboni ] ------------------Hosting Magenio
Problema risolto? Clicca Accept as Solution!

Re: Rimuovere infezione redirect

Ciao a tutti grazie per le risposte.

la versione è un po vecchia di magento se non ricordo male è la 2.6

sto tirando giù tramite FTP tutta la root con dentro il sito cerco di capire dove sia stato inserito lo script malevolo ho notato cmq che mi effettua il redirect anche se utilizzo https://....

Re: Rimuovere infezione redirect

oddio!!! è veramente vecchia la versione che utilizzo! Vers. Magento 1.4.1.1

domanda se effettuo un aggionamento potrei risolvere il problema?

Re: Rimuovere infezione redirect

dalla 1.4 alla 1.9.3 il salto è parecchio lungo.. sono tantissimi anni.. l'aggiornamento potrebbe non andare liscio. Puoi provare ma credo che sia più sicuro fare una migrazione dei dati piuttosto che un aggiornamento di questa portata..

 

------------------ [ Antonio Carboni ] ------------------Hosting Magenio
Problema risolto? Clicca Accept as Solution!

Re: Rimuovere infezione redirect

Mi puoi linkare qlc tutorial qua nel sito sui passi da seguire per eventuale upgrade?

 

grazie