Offen CryptoPHP

[pctech]

Salü Forum
Ich habe heute mal meine JTL3 Shops auf die CryptoPHP lücke gescannt mit CryptoPHP online Scan

Resultat: your website is POSSIBLE affected by CryptoPHP

Ich habe dies mal meinem Hoster mitgeteilt, damit er den ganzen Server danach scannen kann.
CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert | heise Security

Test Script der Forscher: https://github.com/fox-it/cryptophp/tree/master/scripts

Sobald ich mehr weiss, melde ich mich wieder...

MFG, Marcel

 

[pctech]

AW: CryptoPHP

Manueller Scan nach social.png und include() hatte nichts ergeben. Ich warte nun noch auf die Ergebnisse des Hosters.
Betroffen sind die beiden 3.19-4 Installationen, die 3.18-3 (offline) anscheinend nicht.

MFG Marcel

 

[Janusch]

AW: CryptoPHP

Hallo,

was hat das mit Bugs im JTL-Shop3 zu tun?

Die Version die wir zum Download anbieten beinhaltet keinen schädlichen PHP - Code der als Bilddatei getarnt ist.
Wurden die Bilder auf Deinem Webspace getauscht, so ist hier zu prüfen wie das passieren konnte.

 

[david]

AW: CryptoPHP

Resultat: your website is POSSIBLE affected by CryptoPHP

Ja, POSSIBLE, mit anderen Worten - der Online-Test kann dir eigentlich gar nichts sagen. Gleiches Testergebnis kommt übrigens auch, wenn du google.de dort testest.

Kein Grund zur Panik, kein Grund hier irgendwelche Bugs im Shopsystem zu vermuten.

 

[pctech]

AW: CryptoPHP

Salü Forum
Ich habe nun eine Test Installation gemacht. Auch dort der Hinweis auf "möglich".

Ich denke auch, dass der Online Test nicht gründlich ist.

Include() Statement habe ich an 3 stellen in gefunden.
Diese Dateien gehören zu System libaries und sind anscheinend ok.
Der Shopdatei check hat keine Veränderungen angezeigt. (Dankeschön für diese nützliche Funktion)
Aber Butter bei die Fische; include() Statement sollte so () nirgends vorkommen...

Ich Denke auch, dass da kein JTL3 Shop Problem besteht.
Sicherheitshalber scannt der Hoster dennoch alle Dateien.

Ich melde mich wieder wenn ich mehr weiß.
Liebe Grüße, Marcel

 

[casim]

AW: CryptoPHP

include() Statement sollte so () nirgends vorkommen...

Hallo,

und warum nicht?

 

[stage2]

AW: CryptoPHP

Guten Morgen,

wir haben auf einem Server zwei JTL Shop3 installiert. Beide 3.19 B4 mit unterschiedlichen Plugins.

Domain A: "...is POSSIBLE affected.."
Domain B: "...website is NOT affected.."

Einziger Unterschied ist/war, das ich im Ordner von Domain A noch einen Ordner "blog" hatte, in der eine Wordpress Installation lag. Nachdem ich den Ordner gelöscht habe kam auch bei Domain A die Meldung "...website is NOT affected.."

Grüße

 

[pctech]

AW: CryptoPHP

GELÖST: Hoster meldete keine Probleme, respektive keine von CryptoPHP betroffenen Installationen.
Das externe Test Script ist da wohl wie erwartet nicht präzise genug gewesen.