Gelöst: Webspace wurde gehacked! Shop2 nicht schuld!

[shoptest]

Mit dem richtigen Befehl kansnt du damit die ganze Datenbank klauen inkl. aller Passwörter.

Code:

***

Ist wohl dein Passwort MD5 verschlüsselt.

[gm_alex]

Ich denke nicht das es an dem Newsscript liegt da SQL im Normalfall unter PHP nur ein query ausführt. Die alte Version von JTL war unsicher was bei der neuen jedoch nicht der Fall sein dürfte. Hast du immer schon Version 2.18 verwendet?

@shoptest: Prinzipiell ist es nicht so nett und klug Sicherheitslücken, in dem Fall beim Newsscript, direkt in eine Forum zu posten... (Denk mal drüber nach). Vielleicht sollte Jörg oder ein anderer Mod hier mal zensieren.

[hornedry2k]

Der Live Shop ist aber unabhängig vom JTL Shop ! Im Live Shop gab es nie Probleme und die Shops haben nichts miteinander zu tuen!

[pulsum]

Zitat:

Zitat von Thomas Lisson

Nocheinmal: Hast du einen komplett frischen 2.18 aufgesetzt?

Zitat:

Zitat von hornedry2k

Nein , weil ich a) den Fehler nicht kenne und ihn vielleicht wieder machen würde

Naja solange das schon nicht passiert, ist eh alles überflüssig. Den Shop so zu lassen und einfach die 2.18 drüberbügeln reicht ja nicht.

Die Logfiles bekommst du bei deinem Hoster bzw. wenn du dir einen eigenen Server gemietet hast, dann musst du mal schauen wo die liegen. Hängt teilweise auch davon ab, womit du den Server verwaltest.
Hoster machen es sich natürlich immer einfach und sagen "das liegt an der Shop-Software". Aber woran die das festmachen sollten sie dir mal erklären. Vielleicht hilft das ja mal weiter.

[hornedry2k]

Habe sie gefunden und auch es schon ausgewertet und dem LKA geschickt, die mir gestern noch mit Aktenzeichen gemailt haben. Also laut IP Tracer führt die IP zu Alice DSL zurück. Nun kann man nur beten, dass es kein Cafe war, kein WLAN Hack, sondern es wirklich ein Kiddie war, dasss von Proxys und VPNs keine Ahnung hat. Denn dann wird es teuer und ich werde neben den strafrechtlichen Ansprüchen auch zivilrechtliche im vierstelligen Bereich geltend machen.

[wood-deSign]

Hallo,

Zitat:

Zitat von hornedry2k

Habe sie gefunden und auch es schon ausgewertet ....

Und wie bzw. Wo sind die nun rein gekommen.

Gruss, Frank

[carhifi-gehaeuse]

naja wer rein kommen will, der kommt auch rein, man kann fast alles knacken, nur eine Frage des KnowHows und der Zeit.

drück dir aber die Daumen!

[hornedry2k]

Über den Live Shop angeblich reingekommen. ALso nicht über JTL. Puh, Glück gehabt. ^^

[feschtag]

Servus!

Zitat:

Zitat von hornedry2k

Über den Live Shop angeblich reingekommen. ALso nicht über JTL. Puh, Glück gehabt. ^^

Für wen??

Sorry!

Aber hier einen auf JTL-Shop ist schuld machen und wie fast immer heiße Luft.

1. Denke ne Entschuldigung ist fällig
2. Sollte der Fred umbenannt werden und
3. für die Zukunft erst wenn man sich 100% im klaren ist, so auf die Sch** klopfen!


Meine 2cents


feschtag

[hornedry2k]

Keine Ahnung wo du gelesen hast ich würde die Schuld auf JTL schieben, aber im ersten Moment sah es auch so, da er nur den Shop angegriffen hat. Ich werde die Logfiles nochmal auswerten und dann mal schauen.

Sollte es so rübergekommen sein entschuldige ich mich natürlich bei allen, denen es sauer aufgestossen ist. Besonders bei den netten Herren von JTL.

Die Überschrift passt immer noch: Shop wurde gehacked. Ja , wurde er auch, nur über die Hintertür.

[Jörg R.]

Du hast in nem anderen Forum folgendes geschrieben:

Zitat:

Mein JTL Shop 2 wurde jetzt zwei mal gehackt und ich finde die Sicherheitslücke einfach nicht.

Und es wurde ja dein Live-Shop gehackt und nicht JTL, also stimmt ja nicht was du dort geschrieben hast.

[hornedry2k]

Danach wurde es sogar ein drittes Mal. Bitte auch aufs Datum achten: 07.01.2010, 12:06

Zu dem Zeitpunkt bin ich immer noch davon ausgegangen es war der JTL Shop2 der eine Lücke hat.

[Jörg R.]

Ich habe nur auf die Frage geantwortet wo du angeblich gesagt hätte es wäre die Schuld von JTL.

[hornedry2k]

Ah okay. Überschrift ist auch schon geändert. Gut Gut !

[feschtag]

Servus!

Eigentlich ist es egal!

Nur wenn via Goggel, Jaduu, .. gesucht wird, sind solche Einträge nicht sehr von Vorteil!
(Außer es würde stimmen!)



feschtag

[hornedry2k]

Naja ich habe gerade ein Screenshot zugespielt bekommen!

Also vielleicht doch JTL. Da wird mit Shop Admin Daten richtig gehandelt:

http://img215.imageshack.us/img215/4633/hinweiss.jpg

[wood-deSign]

Hallo...

mach mal die Linkzeile aus dem Screenshot raus...

Muss ja nicht jeder sofort da hin springen

Gruss, Frank

[hornedry2k]

Kann man nicht. Ist ein "Invite Only" or "Pay 4 Invite" Forum. Kann keiner lesen was da steht.

[pulsum]

Zitat:

Zitat von hornedry2k

Kann man nicht. Ist ein "Invite Only" or "Pay 4 Invite" Forum. Kann keiner lesen was da steht.

Ob aber jeder wissen muss, wo es Exploits gibt? Pay4Invite kann ja nun gemacht werden, weil man die Anlaufstelle kennt.

[Thomas Lisson]

Hallo zusammen,

hier gibt es in der Tat eine Sicherheitslücke im JTL-Shop. Daher haben wir ein Sicherheitspatch auf 2.19 und die Version 2.19 released, die u.a. diese Lücke und 2 weitere Bugs schliesst.

Sicherheitspatch findet Ihr wie immer in unserer Filebase - bitte alle Dateien aus dem Sicherheitspatch im Shop überschreiben und die SQL Daei update/jtl_update_218.sql in PhpMyAdmin ausführen bzw. den autom. Updater im Adminbereich ausführen.

Shops, die bei uns gehostet sind, sind bereits auf 2.19, ein Newsletter mit dem Hinweis auf den aktuellen Sicherheitspatch wird in Kürze versendet.

[hornedry2k]

Also doch! Denke da ist doch ein Dank fällig oder ??

[Thomas Lisson]

hi,

Zitat:

Denke da ist doch ein Dank fällig oder ??

den möchte ich Dir nicht verwehren, danke.

[webstar]

Ganz schön krass.
Ich hoffe mal das nicht noch mehr Sicherheitslücken auftauchen.
Und (fast) alle JTL-Shops werden auf dem Silbertablett geliefert.
Stichwort "Powered bei ..."

[hornedry2k]

Zitat:

Zitat von Thomas Lisson

hi,


den möchte ich Dir nicht verwehren, danke.

Mail mir mal bitte Thomas an info@gamerdeals.de ! Muss was mit dir besprechen.

[hornedry2k]

Könnte man doch glatt die Überschrift nochmal ändern! Sichterheitslücke gefunden oder so^^