Gelöst Webspace wurde gehacked! Shop2 nicht schuld!

[hornedry2k]

Brauche wirklich schnelle Hilfe. Mein Shop wurde gehacked und es ist alles leer.

Auch das Design komplett anders.

Wie kann sowas möglich sein ?

Wenn sich Kunden einloggen bekommen Sie das zu sehen:

http://img693.imageshack.us/img693/3463/unbenannt3rz.jpg

Man achte oben "YOU GOT HACKED BASTARDS"

Wie kriege ich den Urzustand zurück ?

 

[hornedry2k]

AW: Shop wurde gehacked!

Okay, die Produkte usw sind wieder aktiv, aber wie konnten sie in den Adminbereich. Die haben alles geändert - die Meta Daten und die Headline. Total Dumm!

Naja, nun fehlen nur noch die Bilder. Wie kriege ich die wieder verknüpft oder ist etwas deaktiviert !?

 

[D********t]

AW: Shop wurde gehacked!

Okay, die Produkte usw sind wieder aktiv, aber wie konnten sie in den Adminbereich. Die haben alles geändert - die Meta Daten und die Headline. Total Dumm!

Naja, nun fehlen nur noch die Bilder. Wie kriege ich die wieder verknüpft oder ist etwas deaktiviert !?

Erstmal mein Beileid. Wirst wohl ein zu einfaches Passwort fürs Backend gewählt haben. Zudem sichert man in regelmäßigen abständen auch mal den gesamten Shop, nicht nur die Datenbanken, somit kann man alles schnell wieder herstellen. Wurde an den Shopdateien selbst nichts geändert, reicht es das benutzte Template zu sichern, besser noch alle Änderungen auf einem lokalen Apache Server durchzuführen und dann auf den Server hochzuladen, somit hast Du immer eine aktuelle Kopie Deines Shops.

Edit: Jetzt wäre es am sichersten, den kompletten Shop neu aufzusetzen, also alles komplett löschen (vorher Shopdatenbank sichern!) und saubere Shopdateien neu hochladen, Du kannst nie wissen, in welcher Datei vielleicht noch etwas geändert wurde. Dann die Datenbank wieder einspielen und danach Komplettabgleich aus der WaWi und alles sollte wieder da sein. Obwohl ich mir nicht ganz sicher bin, ob die Shopdatenbank nicht auch manipuliert sein könnte.

 

[hornedry2k]

AW: Shop wurde gehacked!

Ja für die Zukunft weiss ich das. Aber was könnte gemacht worden sein für die Bilder!? Sind noch auf dem FTP und im WAWI zeigt er auch die Bilder an aber im Shop nicht.

Und die Startseite stimmt nicht ganz . Habe überall 6 angezeigt, die angezeigt werden sollen, aber er zeigt mir immer nur 5 oder so an.

Neu im Sortiment - eingestellt 6 - angezeigt nur 4.

Bestseller - eingestellt 6 - angezeigt nur 1.

 

[hornedry2k]

AW: Shop wurde gehacked!

Okay, wenn ich in einem Artikel auf INET 1 klicke lädt er sie hoch. Gibt es eine SAMMELLÖSUNG, damit ich das jetzt nicht bei jedem einzelnen Artikel immer machen muss?

 

[Freaky]

AW: Shop wurde gehacked!

Hi,

welche Shop Version hast Du denn verwendet?
Überprüfe mal die FTP Logs auf Deinem Server!

Könnte das auch ein Trojaner auf dem WAWI Rechner sein? Das weiß ich jetzt gar nicht aber der verbindet sich ja auch mit dem Shop.

 

[hornedry2k]

AW: Shop wurde gehacked!

Wo sind die FTP Logs?

Und wie kriege ich die Bilder wieder rein bzw die Startseite wieder richtig!?

Lade auch gerade alles runter damit ich ihn wieder fit machen kann. Ärgerlich sowas.

 

[Freaky]

AW: Shop wurde gehacked!

Ja, das ist echt ärgerlich.

Die FTP logs findest Du auf Deinem Server irgendwo in dem Ordner Logs. Wo hostest Du denn den Shop?

 

[hornedry2k]

AW: Shop wurde gehacked!

Und das Problem mit den Bildern? Oder muss ich jeden Artikel anwählen und auf INET 1 klicken?

Kann man auch irgendwo die Admin Login Logs sehen?

 

[movie]

AW: Shop wurde gehacked!

Hallo,

wenn du in der Wawi im Webshopabgleich unter "Komplettversand zum Shop aktivieren" auswählst, sendet er ,glaube ich, auch die Bilder neu hoch.

 

[nasenbaer]

AW: Shop wurde gehacked!

Da ist doch an der Webshopübertragungsmaske das Anhakfeld "Alle Bilder erneut übertragen." Das anhaken und schon kommen alle Bilder mit..

 

[hornedry2k]

AW: Shop wurde gehacked!

Den Harken habe ich gar nicht gesehen! LOL!

Danke!

 

[hornedry2k]

AW: Shop wurde gehacked!

Allerdings kommt beim Upload immer ein Fatal Error. Warum auch immer :frown:

 

[Freaky]

AW: Shop wurde gehacked!

Soweit ich weiß, werden die alten Bilder doch auch nicht gelöscht oder?

Sprich wenn man 100 Artikelbilder hat und schickt alle Artikel 5x komplett mit bildern hoch, hat man 500 Bilder auf dem Webspace oder?
Bei ein paar tausend bildern ist der Webspace natürlich schnell voll.

 

[Thomas Lisson]

AW: Shop wurde gehacked!

Hi,

was für ein Fatal Error erscheint denn? Bitte exakten Wortlaut nennen

 

[D********t]

AW: Shop wurde gehacked!

Soweit ich weiß, werden die alten Bilder doch auch nicht gelöscht oder?

Sprich wenn man 100 Artikelbilder hat und schickt alle Artikel 5x komplett mit bildern hoch, hat man 500 Bilder auf dem Webspace oder?
Bei ein paar tausend bildern ist der Webspace natürlich schnell voll.

Das die alten Bilder nicht gelöscht bzw. überschrieben werden ist ein Bug, dafür gibt es folgenden Fix:

Hi,

bitte diese dbeS/Bilder_xml.php nutzen: http://www.jtl-software.de/downloads/Bilder_xml.zip

Ansonsten kann man auch alle Bilder im im "Bilder" Ordner auf dem Server löschen und dann einen Webshop-Komplettabgleich machen, danach ist jedes Bild nur 1x vorhanden.

 

[hornedry2k]

AW: Shop wurde gehacked!

Habe alle gelöscht und neu hochgeladen.

Würde echt gerne mal wissen welche Sicherheitslücke verwendet wurde.

 

[Freaky]

AW: Shop wurde gehacked!

Das wirst Du mit Glück nur den Logfiles entnehmen können. Aber diese zu entwerten ist auch nicht ohne.

 

[feschtag]

AW: Shop wurde gehacked!

Servus!

Sorry! Die Sicherheitslücke warst sicherlich du selber!

Den wenn das Backend nicht mit einem guten Passwort geschützt wird,
ist es für die kranken Hirne nicht schwer da was zu knacken!

Der Backend-Bereich wird von mir immer noch über .htacces einen weitern Benutzer und Passwortabfrage gesichert.


feschtag

 

[hornedry2k]

AW: Shop wurde gehacked!

Wie hast Du das gemacht ?

Das Passwort war super schwer. Es war eine Kombi aus Zahlen, Buchstaben, Klein und Grossbuchstaben. So einfach auch wieder nicht.