'Clean' Magento Install 1.9.0.1 (Patches installiert) Spam-Skripts installiert?

Question

Ich habe ein paar magento-Webshops.Und nur ein Magento-Webshop ohne Erweiterungen und mit allen installierten Patches verfügt über das Problem, dass er einige Skripts installiert, die Spam aussenden.

Einige Fakten:

.
• magento 1.9.0.1
• keine Erweiterungen
• verifiziertes Thema, das regelmäßige Updates erhält
• Kinderthema für eigene Anpassungen (nur CSS und Simple HTML)
• Patches, die alle installiert sind, wenn nötig

es ist auf einem vps auf centos installiert.PHP-FPM 5.3 (5.6 als zweiter PHP) Exim + MailGun, der zum Senden von E-Mails verwendet wird.

Eine Probe von dem, was installiert ist:

generasacodicetagpre.

bitte helfen

Answer 1

Wenn möglich, versuchen Sie, die Hauptursache des Problems zu identifizieren (mit wach Malware sind Sie infiziert. Ist es ein bekanntes Magento?).

Ich würde empfehlen, eine Ihrer Kerndateien in Ihrer Magento-Installation zu überprüfen, wurden geändert oder auf Skripts in Ihrem Server geändert, die möglicherweise das Problem verursachen.

https://blog.amastie. COM / FIOBIE-Magento-modifizierte-Core-Files-Report-by-Amasty /

Da Sie keine Erweiterung verwenden, können Sie alle Kerndateien durch eine neue Installation ersetzen, um sicher zu sein.

schauen Sie sich auch folgende Vorschläge an.

https:// www .LinKedin.com / PULSE / 20141210024646-1143212-22-Wege-zu-bulletproof-your-magento-security

• Erstellen Sie einen benutzerdefinierten Admin-Pfad
• Wählen Sie einen langen und komplexen Admin-Benutzernamen und ein Kennwort ( https://strongpasswordGenerator.com/ ) .
• Verwenden Sie Ihr Magento Admin-Kennwort niemals für alles andere
• Verwenden Sie immer sichere ftp
• unbesicherter FTP-Zugriff begrenzen, um zu verhindern, dass keine bösen Skripts von ARTRUCKING HAVOC
• Ändern Sie Ihre Dateiberechtigungen
• lockern Sie Ihren Magento Connect Manager