Habe von 1und 1 folgende Nachricht erhalten
Vor wenigen Minuten meldete unser Anti-Viren-Scanner, dass eine schädliche,mDatei auf Ihren 1&1 Webspace geladen wurde.
Name der Datei: ~/libs/flashchart/tmp-upload-images/spread...
Das bedeutet für Sie: Ihr 1&1 Webspace wird gerade von kriminellen Hackern angegriffen. Der Angriff erfolgt entweder über eines Ihrer Passwörter oder über eine Sicherheitslücke in der Software, die Sie installiert haben.
So lange Sie den Angriff nicht durch geeignete Maßnahmen abwehren, können die Angreifer Ihre Daten verändern und Ihre Webseiten weiter schädigen.
...
Ich bin mal in den Ordner rein gessschaut
dort gibt es aber weder einen /tmp-upload-images onch einen /tmp-upload-images/spread
1und 1 vermutet eine brute-force Attacke, also über Ausprobieren von pasword/Benutzerkombinationen
Shops sind mit ordentlichen Zugangsdaten ( also nicht admin oder so..)
Wohl gibt es den Ordner
/includes/libs/flashchart
Das Teil ist ja wohl für die Erstellungen der Statistiken zuständig.
Habe dann aber einen etwas beunruhigenden Artikel gefunden stammt aus Mai 2013
Sicherheitslücke Open Flash Chart
in wordpress wurde das Problem gefixt, aber wie sieht das beim Shop3 aus?
Ist das bei JTL bekannt und ist die Sache ernstzunehmen ?
Oder ist das ein falscher Alarm ?
Shopdateiencheck sagt (bisher) nix: (Die Dateien von 1&1 benannt kommen ja auch nicht im Shop vor)
Anzahl Dateien: 2504
Anzahl modifizierter Dateien: 0
Vor wenigen Minuten meldete unser Anti-Viren-Scanner, dass eine schädliche,mDatei auf Ihren 1&1 Webspace geladen wurde.
Name der Datei: ~/libs/flashchart/tmp-upload-images/spread...
Das bedeutet für Sie: Ihr 1&1 Webspace wird gerade von kriminellen Hackern angegriffen. Der Angriff erfolgt entweder über eines Ihrer Passwörter oder über eine Sicherheitslücke in der Software, die Sie installiert haben.
So lange Sie den Angriff nicht durch geeignete Maßnahmen abwehren, können die Angreifer Ihre Daten verändern und Ihre Webseiten weiter schädigen.
...
Ich bin mal in den Ordner rein gessschaut
dort gibt es aber weder einen /tmp-upload-images onch einen /tmp-upload-images/spread
1und 1 vermutet eine brute-force Attacke, also über Ausprobieren von pasword/Benutzerkombinationen
Shops sind mit ordentlichen Zugangsdaten ( also nicht admin oder so..)
Wohl gibt es den Ordner
/includes/libs/flashchart
Das Teil ist ja wohl für die Erstellungen der Statistiken zuständig.
Habe dann aber einen etwas beunruhigenden Artikel gefunden stammt aus Mai 2013
Sicherheitslücke Open Flash Chart
in wordpress wurde das Problem gefixt, aber wie sieht das beim Shop3 aus?
Ist das bei JTL bekannt und ist die Sache ernstzunehmen ?
Oder ist das ein falscher Alarm ?
Shopdateiencheck sagt (bisher) nix: (Die Dateien von 1&1 benannt kommen ja auch nicht im Shop vor)
Anzahl Dateien: 2504
Anzahl modifizierter Dateien: 0