Polskie wsparcie PrestaShop

PrestaShop => Moduły => Wątek zaczęty przez: jacek_mal w Sierpień 21, 2016, 04:45:43 pm

Tytuł: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 21, 2016, 04:45:43 pm

Witam,
Posiadam taki moduł w swoim sklepie "Date Picker for checkout" wszystko było ok do czasu aż przez przypadek go odinstalowałem. Po ponownej instalacji każdego dania koło północy moduł mi się usuwa ze sklepu. W Panelu Administracyjnym nie ma po nim śladu, jednak gdy go zainstaluje to ma już zapisane stare ustawienia.

Wie może ktoś o co chodzi?

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 28, 2016, 11:45:08 am

Po kilkukrotnym usunięciu i wgraniu tego modułu wyskoczył mi taki komunikat.

Następujący(e) moduł(y) nie został(y) prawidłowo zainstalowane:
- eydatepicker :
Nie można zainstalować nakładki: Metoda Send w klasie Mail jest już zastąpiona.

czy ktoś mi może pomóc?

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: endriu107 w Sierpień 28, 2016, 01:11:02 pm

Autor modułu? To raczej nie jest standardowy moduł więc ciężko bez dostępu cokolwiek powiedzieć.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 28, 2016, 01:49:21 pm

Poszukaj tej metody w katalogu override i daj końcówkę old
spróbuj zainstalować moduł ponownie

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 28, 2016, 05:45:31 pm

Moduł to Date Picker for checkout - ecommy.com.
Skanowanie plików na serwerze wykazało takie zmiany w plikach:

Aug 28 15:22:35 s8 maldet(221544): {hit} malware hit {HEX}gzbase64.inject.unclassed.15 found for /home/flower/domains/flowerstory.pl/public_html/modules/eydatepicker/controllers/register.php
Aug 28 15:22:35 s8 maldet(221544): {quar} malware quarantined from '/home/flower/domains/flowerstory.pl/public_html/modules/eydatepicker/controllers/register.php' to '/usr/local/maldetect/quarantine/register.php.2061411223'
Aug 28 15:22:35 s8 maldet(221544): {hit} malware hit {HEX}gzbase64.inject.unclassed.15 found for /home/flower/domains/flowerstory.pl/public_html/modules/eydatepicker/eydatepicker.php
Aug 28 15:22:35 s8 maldet(221544): {quar} malware quarantined from '/home/flower/domains/flowerstory.pl/public_html/modules/eydatepicker/eydatepicker.php' to '/usr/local/maldetect/quarantine/eydatepicker.php.199641660'

pytanie czy to jakiś wirus czy normalne nadpisanie???

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 28, 2016, 06:26:56 pm

tak to wirus malware wszystkie zainfekowane pliki masz tutaj

'/usr/local/maldetect/quarantine/eydatepicker.php.199641660

nazywa się

malware hit {HEX}gzbase64.inject.unclassed.15

na szczęście admin serwera wgrał maldetect i dlatego moduł Ci znika wgrywasz wirusa, a maldetect go przenosi do kwarantanny :)

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 28, 2016, 09:17:01 pm

tylko pytanie jak się on tam znalazł? 2 lata wszystko było ok.
Parę dni temu zakupiłem dwa moduły. Jeden do innego sklepu a drugi chciałem wgrać do starego ponieważ była tam jakaś aktualizacja. Nie jestem pewien ale chyba od tego czasu zaczęło się dziać coś nie tak. Chciałem wgrać tą nowszą wersję do starego sklepu, niby się wgrało ale kalendarz na stronie sklepu  nie działał. Po paru dniach, każdej nocy zaczął znikać ten stary moduł ze sklepu no a teraz już nawet ten nie chodzi. Przy próbie wgrania wyskakuje ten komunikat który wcześniej napisałem.
Zastanawiam się czy nie przywrócić sklepu z dnia przed zainstalowaniem tego modułu.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: endriu107 w Sierpień 28, 2016, 09:24:15 pm

Na początek zobacz do działu Aktualności na forum informowałem o lukach w zabezpieczeniach niektórych modułów.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 28, 2016, 09:36:31 pm

tylko że problemy mam odkąd próbowałem wgrać nową wersję.
Pytanie... czy szukać innego modułu kalendarza, czy przywrócić wersję sprzed tej pechowej instalacji?

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 28, 2016, 10:11:46 pm

jeśli dany moduł został zainfekowany należy sprawdzić na stronie autora czy wydał on łatkę. Na pewno starsza wersja jest bardziej podatna na ataki niż nowsza.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: endriu107 w Sierpień 29, 2016, 05:35:25 am

Z ciekawości wszedłem na stronę autora i w changelogu nie ma nic co by mówiło o updacie związanym z zabezpieczeniami modułu, a może przy wgrywaniu z kompa coś na ftp zassałeś razem z modułem? Jeśli starą wersję usuwa bo zawirusowana to nowa niezawirusowana powinna zostać na serwerze. Poza tym możesz poprosić admina o skan ftp czy nie ma więcej złośliwego kodu na serwerze.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 29, 2016, 07:15:11 am

program maldetect z definicji robi skan folderu www więc wykryłby inne oprogramowanie

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 29, 2016, 08:40:24 am

Co mi dobrego polecicie żeby zrobić skana na ten syf?
Mam Nortona na komputerach ale nic mi nie wykrywa

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 29, 2016, 09:41:22 am

Ściągnij sobie AVG uruchom wersję pełną na 30 dni. Norton niestety został daleko w tyle .....

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 29, 2016, 01:07:14 pm

cały ftp mam czysty.
Czy AVP wykryje mi zainfekowane pliki w niezainstalowanym module?

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 29, 2016, 03:51:34 pm

Cytat: west w Sierpień 28, 2016, 01:49:21 pm

Poszukaj tej metody w katalogu override i daj końcówkę old
spróbuj zainstalować moduł ponownie

mógłbyś podać mi ścieżkę do tego, nie wiem co dokładnie mam otworzyć

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 29, 2016, 10:33:59 pm

Zrobiłem tak jak napisałeś. Przy próbie ponownego wgrania wyskoczył mi taki komunikat

Następujący(e) moduł(y) nie został(y) prawidłowo zainstalowane:
- eydatepicker :
Nie można zainstalować nakładki: Class MailOverrideOriginal57c49b78d2e3f does not exist

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 31, 2016, 06:52:21 am

Kupiełem inny moduł ale dalej mam problem z jego instalacją. Wyskakuje mi taki komunikat:

Następujący(e) moduł(y) nie został(y) prawidłowo zainstalowane:
- deliverydateswizard :
Nie można zainstalować nakładki: Metoda validateOrder w klasie PaymentModule jest już zastąpiona.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: endriu107 w Sierpień 31, 2016, 09:10:11 am

Jakiś moduł już to nadpisuje, zobacz jaki jeśli nie aktywny to wywal nadpisanie usuń plik class_index.php i spróbuj zainstalować ponownie.

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: jacek_mal w Sierpień 31, 2016, 11:47:53 am

gdzie dokładnie znajdę ten plik?

Tytuł: Odp: Znikający moduł kalendarza
Wiadomość wysłana przez: west w Sierpień 31, 2016, 12:48:36 pm

w katalogu override