टिप्पणी supprimer les logiciels malveillants OpenCart et Magento क्रेडिट कार्ड

डेटूर्नेमेंट डे कार्टे डे क्रेडिट मैगेंटो और ओपनकार्ट

लेस लॉजिकियल्स मालवीलैंट्स डे कार्टे डे क्रेडिट या डेटरनेमेंट डे कार्टे डे क्रेडिट से प्रोड्यूसेन्ट लॉर्स्क डु कोड PHP / जावास्क्रिप्ट मालवीलेंट इस इंजेक्षन डैन्स लेस बुटीक्स मैगेंटो और ओपनकार्ट क्वी परमेटेंट ऑक्स पाइरेट्स डी'इंटरसेप्टर लेस डे क्रेड डे कार्टे। Cette nouvelle façon de धोखाधड़ी aux Cartes de Credit n'a pas été détectée depuis 6 mois। इल अस्तित्व डे नोम्ब्रेउक्स कैस डैन्स लेस्क्वेल्स लेस पाइरेट्स ऑन सिब्ले ला सेक्यूरिट डेस पैएमेंट्स मैगेंटो ।

Qu'est-ce qu'un Piratage de Logiciels malveillants par carte de crédit ? क्वेल्स सोंट सेस लक्षण ?

एवेक ला पॉपुलरिटे क्रोइसांटे डेस प्लेट्स-फॉर्मेस डी कॉमर्स इलेक्ट्रॉनिक कम मैगेंटो और ओपनकार्ट, लेस कैस डी इंफेक्शन डे लॉजिकियल्स मालवीलेंट्स ऑन एगलेमेंट ऑगमेंट। लेस पाइरेट्स एट लेस साइबर क्रिमिनल्स ऑन मोडिफ़ी लेस फ़िचियर्स डी आधार डी सेस सीएमएस पे वोलर लेस इंफॉर्मेशन डे कार्टे डे क्रेडिट डेस क्लाइंट डू मैगसिन। सर्टेन्स डेस सिम्प्टम्स डी'उन टेल टाइप डे पाइरेटेज सोंट लेस सुिवेंट्स :

• लेस कार्टेस डे क्रेडिट डेस क्लाइंट्स ऑन एट एट यूटिलिसेस प्योर इफेक्ट्यूअर डेस ट्रांजैक्शन फ्रॉड्युलेस
• इरेउर्स लॉर्स डे ला टेंटेटिव डी'चैट डी'आर्टिकल्स सुर ला बुटीक
• ले प्रोसेसस डे पाइमेंट एस्ट लेंट एट रेस्ट ब्लोक्वे
• पॉप-अप और संदेश इनकॉनस सुर ले साइट वेब
• ला कनेक्शन ए ला ज़ोन डी'एडमिनिस्ट्रेशन प्रींड प्लस डे टेम्प्स

Vous vous inquiétez du Piratage de Cartes de crédit avec votre बुटीक Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider। मरम्मतकर्ता साइट वेब अनुरक्षक ।

Voici une Capture d'écran d'un code malveillant injecté par un पाइरेट

Lorsqu'un क्लाइंट इस्ट सुर ला पेज डे पाइमेंट, आईएल एनकोड टाउट्स लेस डोनीस एट लेस एनवोई या सर्वुर डु पाइरेट। Voici une Capture d'écran du code malveillant codant le code d'une carte de crédit

Conséquences du piratage de la passerelle de paiement

हैक इस्ट डे नेचर ट्रेस सिब्ली एट एफेक्टे प्रिंसिपलमेंट लेस मैगसिन्स डी कॉमर्स इलेक्ट्रॉनिक मैगेंटो और ओपनकार्ट। ले मालवेयर कैप्चर लेस इन्फॉर्मेशन्स सेंसिबल सुइवांटेस एट लेस एनवोई ऑक्स सर्वर्स कॉन्ट्रेल्स पार डेस पाइरेट्स :

1. सूचनाएं सुर ला कार्टे दे क्रेडिट (सीसी)
   1. न्यूमेरो डे कार्टे डे क्रेडिट
   2. कोड डी सेक्यूरिट डे कार्टे डे क्रेडिट (सीवीवी)
   3. तारीख डी'समाप्ति
2. L'activité de connexion des administrateurs Magento est envoyée aux समुद्री डाकू
3. जानकारी कर्मियों की पहचान योग्य जानकारी के उपयोग से
   1. मोट डे पाससे डू कॉम्पटे
   2. आईपी डु क्लाइंट को एड्रेस करें
   3. कोई तथ्य नहीं
   4. ईमेल
   5. पता
   6. न्यूमेरो डी टेलीफोन
   7. दिनांक डे नैसेंस
4. सूचनाएं वोटर बुटीक मैगेंटो/ओपनकार्ट के बारे में हैं

अन पारे-एफयू डी'एप्लिकेशन वेब अनिवार्य रूप से वोटर बुटीक ई-कॉमर्स डालना। इल सर्वेलेरा टाउट ले ट्रैफिक प्रोविडेंट डे वोटर साइट वेब एट एन'ऑटोरिसेरा क्यू डेस लेगिटाइम्स वोटर सर्वर वेब की मांग करता है। Sécurisez votre साइट ई-कॉमर्स मेंटेनेंट avec Astra ।

Vous vous inquiétez du Piratage de Cartes de crédit avec votre बुटीक Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider। मरम्मतकर्ता साइट वेब अनुरक्षक ।

टिप्पणी सुधारक ले पाइरेटेज डेस लॉजिकियल्स मालवीलैंट्स डेस कार्टेस डे क्रेडिट डैन वोटर बुटीक मैगेंटो/ओपनकार्ट ?

सेला पीट डेवेनिर उन पेउ डेलिकैट, कार ला प्लुपार्ट डेस एनालिसिसर्स डे लॉजिकियल्स मालवीलैंट्स ने पॉसडेंट पास सी टाइप डी लॉजिकियल मालवीलेंट। La raison en est que ces hacks sont très ciblés et peuvent varier d'un magasin l'autre.

डेटूर्नेमेंट डे कार्टे डे क्रेडिट :  टेप 1 :वेरिफ़िज़ लेस फ़िचियर्स सिस्टम डे बेस क्यूई प्यूवेंट एवोइर एट मॉडिफ़िएज़

नूस एवन्स कंपाइल उन लिस्टे डे फिचियर्स ओù नूस एवन्स आइडेंटिफाई ले कोड मालवीलेंट। Connectez-vous votre serviceur et vérifiez si les fichiers suivants ont été récemment modifiés :

Magento 1.9.X

• एप्लिकेशन/कोड/कोर/मैज/एक्सएमएलकनेक्ट/ब्लॉक/चेकआउट/भुगतान/विधि/सीसीसेव.php
• एप्लिकेशन / कोड / कोर / दाना / क्लाइंट / contrôleurs / AccountController.php
• ऐप / कोड / कोर / दाना / भुगतान / मॉडल / विधि / Cc.php
• ऐप / कोड / कोर / दाना / चेकआउट / मॉडल / प्रकार / Onepage.php

ओपनकार्ट 1.5 / 2.0

• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / pp_payflow.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / pp_pro.php
• कैटलॉग / कॉन्ट्रेलर / एक्सटेंशन / पैमेंट / Authorizenet_aim.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / sagepay_us.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / क्रेडिट_कार्ड / sagepay_direct.php

एक अतिरिक्त ड्यू कोड मालवीलांट पीयूटी tre vu ci-dessous et par lequel les infos सेंसिबल ड्यू क्लाइंट सोंट एनवॉयस l'aide de cURL en PHP।

डेटूर्नेमेंट डे कार्टे डे क्रेडिट :  टेप 2 :वेरिफ़िज़ लेस फ़िचियर्स रिसेममेंट मॉडिफ़िएज़

Connectez-vous वोटर सर्वर वेब के माध्यम से SSH et exécutez la Commande suivante die rechercher les fichiers modifiés les plus récents :

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Cette अनुशंसा पर्मेट डे रिफ़ायर लेस केमिन्स d'acès aux fichiers récemment modifiés। औवेरेज़-लेस डान्स वोटर एडिटूर डे टेक्स्टे एट वेरिफ़िज़ एस'इल्स सेम्बलेंट संदिग्ध।

क्लाइंट एस्ट्रा, वौस ऑरिज रिकू अन ई-मेल व इंफॉर्मेंट डेस मॉडिफिकेशन्स पार फिचियर्स मालवीलेंट्स।

डेटूर्नेमेंट डे कार्टे डे क्रेडिट :  टेप 3 :रेचेरचेज़ ले शेल वेब, लेस फ़िचियर्स डे पोर्टे डेरोबी सुर ले सर्वुर

पोर कंजर्वर अन एक्सिस कंटिन्यू या सर्वर, अन पाइरेट पीयूट टेलिचार्जर डेस वेब-शेल्स या डेस बैकडोर्स क्वी लुई पर्मेट्रोंट डे टेलेचार्जर डे नोव्यू फिचियर्स मालवीलेंट्स अन स्टेड अल्टरिएर। कमे l'étape ci-dessus, Connectez-vous au सर्वर के माध्यम से SSH et exécutez la Commande suivante :

find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;

ऑवरेज़ चाकुन डेस फ़िचियर्स एफ़िचेस डैन्स ला रीचेर्चे सी-डेसस एट निबंधेज़ डी ट्रौवर अन कोड क्यू रीसेम्बल à सेसी :

एटेप्स डार एम्पीचर ले पाइरेटेज डे कार्टे डे क्रेडिट एट आइडेंटिफ़ायर ला कॉज़ डू पाइरेटेज

1. मेटेज़ एक पत्रिका वोटर ला डर्नियेर संस्करण डी वोटर साइट वेब ओपनकार्ट/वर्डप्रेस : पोर रिसौड्रे टाउट समस्या दे सेक्यूरिट कोनू डान्स ले नोयाउ सीएमएस
2. विश्लेषक लेस टेलेचार्जमेंट्स डे फिशिएर्स डाटर लेस लॉजिकियल्स मैलवीलेंट्स डालते हैं : एफिन क्यू लेस फिचियर्स शेल मालवीलैंट्स ने सोएंट पास टेलीचार्जेस सुर ले सर्वुर। (Vous pouvez activer ce मॉड्यूल dans वोटर झांकी डे बोर्ड एस्ट्रा)
3. संशोधक le nom d'utilisateur et les mots de passe des comptes d'administrator : एफ़िन क्यू ले पाइरेट ने पुइस प्लस एवोइर एक्सेस एयू साइट वेब एप्रेज़ ले नेट्टॉयज डेस लॉजिकियल्स मालवीलेंट्स
4. संशोधक ले मोट दे पस्से डे ला बेस डे डोनीज़:  आइन्सी ले पाइरेट ने पुट पास से कनेक्टर डायरेक्शनमेंट ए ला बेस डे डोनीज़
5. जर्नॉक्स डू सर्वर डे स्कैन (acces et erreur) : वौस पौवेज़ ट्रौवर डेस इरेउर्स इनकॉन्यूज़ ऑउ डू चाराबिया डान्स लेस जर्नल्स क्वी प्यूवेंट इंडिकेर ला सोर्स एट ल'हेउरे डू पाइरेटेज
6. एम्पचर लेस फ्यूचर्स अटैक्स एवेक अन पारे-फ्यू डे साइट वेब : यूनी ऑट्रे ऑप्शन प्योर एम्पीचर लेस इंफेक्शन्स पर मैगेंटो मालवेयर कंसिस्टे यूटिलाइजर अन पारे-फ्यू साइट वेब, कम एस्ट्रा। Notre Suite de sécurité permet de sécuriser automatiquement votre site et de corrigerपुण्यलमेंट लेस लॉजिकिएल्स en empêchant les मांग malveillantes d'atteindre votre site Web.