Fórum OpenCart Brasil

Boa tarde a todos!

A pouco inauguramos nossa loja virtual em open cart.

Atraves do relatorio do sistema "relatorio de clientes online" pude ver que alguns visitantes tem como "ultima pagina visita" um dominio completamente diferente do nosso. Pesquisando o whois dos dominios, dar para ver que é de propriedade chinesa. Ao acessar o tal dominio, nos defrontamos com o nosso proprio site! Algo como "clone".

Alguem tem noticias sobre isso e como resolver a situação?

O nosso dominio é "quadroemquadro.com" e os "chineses" q aparecem sao "nojianfei.com" ," SHENGYIJ.COM", "shengyij.com" e "fxbaike.com"

Obrigado!

Att,
Mauricio

É a primeira vez que eu vejo isto
Não é um clone, é o seu próprio site mesmo.
A possibilidade que eu vejo é que alguém adicionou algum malware no seu site. Vale a pena conferir, pois esses hackers são muito competentes no q fazem, infelizmente.
Verifique o htacess e veja se não tem nenhum código estranho. Procure arquivos novos em php como plugin.php config.php e etc, é muito comum eles utilizarem de nomes comuns para confundir.
Também verifique os index.php pois eles costumam adicionar códigos nestes arquivos. O pior de tudo é q eles inserem este código de uma maneira q vc não detecta na página final pois não gera nenhum html.
Já passei por situações assim e não foi muito divertido.
Utilize este antivirus na sua loja, é grátis por 14 dias, o suficiente para descobrir o problema: http://www.kyplex.com/
Além disto, vale a pena atualizar para a versão mais recente do oc pois basta uma pequena vulnerabilidade para invadirem a sua página. Utilizando a versão mais recente diminui estes riscos. Da versão 1.5.4 para 1.5.5 só houve mudança para os templates na parte de busca e é muito fácil de se consertar e tb já deve haver a atualização para o seu tema.

Verifiquei que todos os sites copia, esta alocados somente em 1 ip. Então coloque essa linha no final do .htaccess, para bloquear o acesso ao seu site vindo deste ip.
Acredito que resolva.

"deny from 173.254.1.147"


Abaixo algumas informações sobre este IP
________________________________________________________
Região: Utah
Cidade: Provo

DNS dos domínios
NS1.UNIFIEDLAYER.COM
NS2.UNIFIEDLAYER.COM
________________________________________________________

Empresa onde forneceu os IPS para estes domínios
http://www.fastdomain.com

Endereço
FastDomain
1958 South 950 East
Provo, UT 84606
USA

Link para obter suporte
http://www.fastdomain.com/contact_us.html
________________________________________________________
Domain Name: NOJIANFEI.COM
Created on: 14-Jul-12
Expires on: 14-Jul-13
Last Updated on: 14-Jul-12

Registrant:
hu li
chong qing shi sha ping ba qu
xiao long kan
chong qing shi, 400039 400039
China

Administrative Contact:
li, hu 359388583@qq.com
chong qing shi sha ping ba qu
xiao long kan
chong qing shi, 400039 400039
China
1-592-349-4646
________________________________________________________

Elton e Leonel,

Muito obrigado pelas respostas! Estou providenciando as modificações sugeridas (atualização/scanneamento e alteração do htaccess)

Assim que estiverem concluindas posto o resultado!

Abraços,

Ola.

estou com a versão 1.5.5.1 e acontece a mesma coisa, aparecem os visitantes com ip la da china.

como proceder ?

leandrorb escreveu:Ola.

estou com a versão 1.5.5.1 e acontece a mesma coisa, aparecem os visitantes com ip la da china.

como proceder ?

Quais os endereços q vc descobriu q estão fazendo isto? Vc pode descobri qual o ip deles pelo whois (pesquise no google) e bloquear o ip deles no seu servidor. Vale a pena tb verificar o q eu citei logo acima.

Fiz todas as atualizações e scannei o site. Nada consta!

O estranho é que o ip é o mesmo do meu dominio (quadroemquadro.com) :

Domain QUADROEMQUADRO.COM
IP Address 173.254.1.147

Domain XSHENGYI.COM
IP Address 173.254.1.147

Domain NOJIANFEI.COM
IP Address 173.254.1.147


Como isso pode ser possivel??? Não consigo nem bloquear pelo .hataccess pois, obviamente bloqueia o meu dominio tb!

Abraços,

EDITADO: Pesquisando agora pelo reverse IP domain check, constatei que existem 6 dominios para esse ip!!!
Alguma sugestao para como proceder??

Verifique se existe algum domínio estacionado, no cPanel. Se existir, retire o mesmo, e altere sua senha do cPanel.