Comment supprimer leslogiciels malveillants OpenCart et Magento क्रेडिट कार्ड?

डेटूर्नेमेंट डे कार्टे डे क्रेडिट मैगेंटो और ओपनकार्ट

लेस लॉजिकियल्स मालवीलैंट्स डे कार्टे डे क्रेडिट या डेटरनेमेंट डे कार्टे डे क्रेडिट से प्रोड्यूसेन्ट लॉर्स्क डु कोड PHP / जावास्क्रिप्ट दुर्भावनापूर्ण इस इंजेक्षन डैन्स लेस बुटीक मैगेंटो और ओपनकार्ट क्वि परमेटेंट ऑक्स पाइरेट्स डी'इंटरसेप्टर लेस डॉन डे कार्टे। Cette nouvelle façon de धोखाधड़ी लेस कार्टेस डे क्रेडिट n'a pas été détectée depuis 6 mois। इल अस्तित्व डे नोम्ब्रेउक्स कैस डैन्स लेस्क्वेल्स लेस पाइरेट्स ऑन सिब्ले ला सेक्यूरिट डेस पैएमेंट्स मैगेंटो ।

Qu'est-ce qu'un Piratage de Logiciels malveillants par carte de crédit? क्वेल्स सोंट सेस लक्षण?

एवेक ला पॉपुलरिटे क्रोइसांटे डेस प्लेट्स-फॉर्मेस डी कॉमर्स इलेक्ट्रॉनिक कम मैगेंटो और ओपनकार्ट, लेस कैस डी इंफेक्शन डे लॉजिकियल्स मालवीलेंट्स ऑन एगलेमेंट ऑगमेंट। लेस पाइरेट्स एट लेस साइबर क्रिमिनल्स ऑन मोडिफ़ी लेस फ़िचियर्स डी आधार डी सेस सीएमएस पे वोलर लेस इंफॉर्मेशन डे कार्टे डे क्रेडिट डेस क्लाइंट डू मैगसिन। सर्टेन्स डेस सिम्प्टम्स डी'उन टेल टाइप डे पाइरेटेज सोंट लेस सुिवेंट्स:

• लेस कार्टेस डे क्रेडिट डेस क्लाइंट्स ऑन एट एट यूटिलिसेस प्योर इफेक्ट्यूअर डेस ट्रांजैक्शन फ्रॉड्युलेस
• इरेउर्स लॉर्स डे ला टेंटेटिव डी'चैट डी'आर्टिकल्स सुर ला बुटीक
• ले प्रोसेसस डे पाइमेंट एस्ट लेंट एट रेस्ट ब्लोक्वे
• पॉपअप और संदेश इनकॉनस सुर ले साइट वेब
• ला कनेक्शन ए ला ज़ोन डी'एडमिनिस्ट्रेशन प्रींड प्लस डे टेम्प्स

Vous vous inquiétez du piratage de carte de crédit put votre बुटीक Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider। मरम्मतकर्ता साइट वेब अनुरक्षक ।

Voici une Capture d'écran d'un code malveillant injecté par un पाइरेट

Lorsqu'un क्लाइंट इस्ट सुर ला पेज डे पाइमेंट, आईएल एनकोड टाउट्स लेस डोनीस एट लेस एनवोई या सर्वुर डु पाइरेट। Voici une Capture d'écran du code malveillant du code de carte de crédit codee

Conséquences du hack de la passerelle de paiement

हैक इस्ट डे नेचर ट्रेस सिब्ली, इफेक्टेंट प्रिंसिपलमेंट लेस मैगसिन्स डे कॉमर्स इलेक्ट्रॉनिक एक्ज़ीक्यूटेंट लेस मैगसिन्स मैगेंटो और ओपनकार्ट। ले मालवेयर कैप्चर लेस इन्फॉर्मेशन्स सेंसिबल सुइवांटेस एट लेस एनवोई ऑक्स सर्वर्स कॉन्ट्रेल्स पार डेस पाइरेट्स :

1. सूचनाएं सुर ला कार्टे दे क्रेडिट (सीसी)
   1. न्यूमेरो डे कार्टे डे क्रेडिट
   2. कोड डी सेक्यूरिट डे कार्टे डे क्रेडिट (सीवीवी)
   3. दिनांक समाप्ति की तारीख
2. L'activité de connexion des administrateurs Magento est envoyée aux समुद्री डाकू
3. जानकारी कर्मियों की पहचान योग्य जानकारी के उपयोग से
   1. मोट डे पाससे डू कॉम्पटे
   2. आईपी डु क्लाइंट को एड्रेस करें
   3. कोई तथ्य नहीं
   4. ईमेल
   5. पता
   6. न्यूमेरो डी टेलीफोन
   7. नौकायन की तारीख
4. सूचनाएं sur le serviceur de votre बुटीक Magento / OpenCart

अन पारे - फ़्यू डी'एप्लिकेशन वेब इस अपरिहार्य वोटर बुटीक ई-कॉमर्स। इल सर्वेलेरा टाउट ले ट्रैफिक प्रोविडेंट डे वोटर साइट वेब एट एन'ऑटोरिसेरा क्यू डेस लेगिटाइम्स वोटर सर्वर वेब की मांग करता है। Sécurisez votre साइट ई-कॉमर्स मेंटेनेंट avec Astra ।

Vous vous inquiétez du piratage de carte de crédit put votre बुटीक Magento / OpenCart? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider। मरम्मतकर्ता साइट वेब अनुरक्षक ।

टिप्पणी सुधारक ले पाइरेटेज डेस लॉजिकियल्स मालवीलांट्स डेस कार्टेस डे क्रेडिट डैन वोटर बुटीक मैगेंटो / ओपनकार्ट?

सेला पुट देवेनिर अन पेउ डेलिकैट कार ला प्लुपार्ट डेस एनालिसिसर्स डे लॉजिकियल्स मालवीलेंट्स मैनक्वेंट सीई टाइप डे लॉजिकियल मालवीलेंट। La raison en est que ces hacks sont très ciblés et peuvent varier d'un magasin l'autre.

डेटूर्नेमेंट डे कार्टे डे क्रेडिट:एटेप 1:वेरिफिज़ लेस फ़िचियर्स सिस्टम डे बेस क्वि प्यूवेंट एवोइर एट मॉडिफिएज़

नूस एवन्स कंपाइल उन लिस्टे डे फिचियर्स ओ नूस एवन्स ट्रौवे ले कोड मालवीलेंट। Connectez-vous votre serviceur et vérifiez les fichiers suivants s'ils ont été récemment modifiés:

Magento 1.9.X

• एप्लिकेशन/कोड/कोर/मैज/एक्सएमएलकनेक्ट/ब्लॉक/चेकआउट/भुगतान/विधि/सीसीसेव.php
• एप्लिकेशन / कोड / कोर / दाना / क्लाइंट / contrôleurs / AccountController.php
• ऐप / कोड / कोर / दाना / भुगतान / मॉडल / विधि / Cc.php
• ऐप / कोड / कोर / दाना / चेकआउट / मॉडल / प्रकार / Onepage.php

ओपनकार्ट 1.5 / 2.0

• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / pp_payflow.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / pp_pro.php
• कैटलॉग / कॉन्ट्रेलर / एक्सटेंशन / पैमेंट / Authorizenet_aim.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / पैमेंट / sagepay_us.php
• कैटलॉग / नियंत्रण / एक्सटेंशन / क्रेडिट_कार्ड / sagepay_direct.php

एक अतिरिक्त ड्यू कोड दुर्भावनापूर्ण पुट tre vu ci-dessous où लेस informations sensibles du क्लाइंट sont envoyées l'aide de cURL en PHP।

डेटूर्नेमेंट डे कार्टे डे क्रेडिट:एटेप 2:वेरिफ़िज़ लेस फ़िचियर्स रिसेममेंट मॉडिफ़िएज़

Connectez-vous वोटर सर्वर वेब के माध्यम से SSH et exécutez la Commande suivante die rechercher les fichiers modifiés les plus récents:

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Cette अनुशंसा वापसी के लिए chemins d'acès aux fichiers récemment modifiés. औवेरेज़-लेस डान्स वोटर एडिटूर डे टेक्स्टे एट वेरिफ़िज़ एस'इल्स सेम्बलेंट संदिग्ध।

क्लाइंट एस्ट्रा, वौस ऑरिज रिकू अन ई-मेल व इंफॉर्मेंट डेस मॉडिफिकेशन्स डी फिचियर्स मालवीलेंट्स।

डेटूर्नेमेंट डे कार्टे डे क्रेडिट:एटेप 3:रेचेरचेज़ ले शेल वेब, लेस फ़िचियर्स डे पोर्टे डेरोबी सुर ले सर्वुर

पोर कंजर्वर अन एक्सिस कंटिन्यू ऑर सर्वर, अन पाइरेट पीयूट टेलिचार्जर डेस वेब-शेल्स ओ डेस बैकडोर्स क्वि लेउर पर्मेट्रोंट डे टेलेचार्जर डे नोव्यू फिचियर्स मालवीलेंट्स अन स्टेड अल्टरिएर। Identique l'étape ci-dessus, Connectez-vous au सर्वर के माध्यम से SSH et exécutez la Commande suivante:

find /var/www -name "*.php" -exec grep -l "$_FILES\[" {} \;

ऑवरेज़ चाकुन डेस फ़िचियर्स एफ़िचेस डैन्स ला रीचेर्चे सी-डेसस एट निबंधेज़ डी ट्रौवर अन कोड क्यू रीसेम्बल à सेसी:

एटेप्स डार एम्पीचर ले पाइरेटेज डे कार्टे डे क्रेडिट एट आइडेंटिफ़ायर ला कॉज़ डू पाइरेटेज

1. Mettez पत्रिका वोटर साइट वेब OpenCart / WordPress बनाम la dernière संस्करण: पोर रिसौड्रे टाउट समस्या दे सेक्यूरिट कोनू डान्स ले नोयाउ सीएमएस
2. विश्लेषक लेस टेलेचार्जमेंट्स डे फिशिएर्स डाटर लेस लॉजिकियल्स मालवीलैंट्स डालते हैं: एफिन क्यू लेस फिचियर्स शेल मालवीलैंट्स ने सोएंट पास टेलीचार्जेस सुर ले सर्वुर। (Vous pouvez activer ce मॉड्यूल dans वोटर झांकी डे बोर्ड एस्ट्रा)
3. संशोधक le nom d'utilisateur et le mot de passe des comptes d'administrator: एफ़िन क्यू ले पाइरेट ने कंटिन्यू पास डी'एवोइर एक्सेस एयू साइट वेब एप्रेज़ ले नेट्टॉयज डेस लॉजिकियल्स मालवेइलेंट्स
4. संशोधक ले मोट डे पाससे डे ला बेस डे डोनीज़: टेल क्यू ले पाइरेट ने पुट पास से कनेक्टर डायरेक्टमेंट ए ला बेस डे डोनीज़
5. जर्नॉक्स डू सर्वर डे स्कैन (acces et erreur): वौस पौवेज़ ट्रौवर डेस इरेउर्स इनकॉन्यूज़ ऑउ डे चाराबिया डान्स लेस जर्नल्स क्वि प्यूवेंट इंडिकेर ला सोर्स एट ल'हेउरे डू पाइरेटेज
6. एम्पचर लेस फ्यूचर्स अटैक्स एवेक अन पारे-फ्यू डे साइट वेब: एक और विकल्प डालें मैगेंटो मालवेयर कंसिस्टे यूटिलाइज़र अन पारे - फ़्यू डे साइट वेब , कम एस्ट्रा के लिए एम्पाचर लेस इंफेक्शन डालें। Notre Suite de sécurité permet de sécuriser automatiquement votre site et de corrigerपुण्यलमेंट लेस लॉजिकिएल्स en empêchant les मांग malveillantes d'atteindre votre site Web.