Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

ebucher

Aktives Mitglied
25. Januar 2013
12
0
Hallo zusammen,

wir haben Sicherheitslücken im verwendeten CMS-System von JTL-Shop3 Version 3.12. Nun hat sich unser Hoster gemeldet und aufgefordert diese Lücken zu schließen, sonst wird dicht gemacht!

Ein kostenpflichtiges Update auf eine höhere Version möchte ich nicht machen, da mir die Version 3.12 völlig ausreicht.

Gibt es daher ein kostenloses Sicherheitsupdate auch für die Version 3.12 oder für das verwendete CMS System?
Welches CMS System wird überhaupt verwendet?
Kann man es auch manuell updaten?
 

andy j

Entwickler
7. April 2010
817
1
AW: Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

Hallo,

was genau hat der Hoster denn geschrieben?
 

ebucher

Aktives Mitglied
25. Januar 2013
12
0
AW: Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

Hallo,

hier das Schreiben vom Hoster:

...Leider müssen wir Ihnen mitteilen, dass ein Virenscan folgenden fund ergeben hat:

ww/.dd19.php: PHP.Trojan.WebShell-9 FOUND


Ihren Access.logs aus Dezember ist zu entnehmen, dass anscheinend Ihr CMS ausgenutzt wurde mit einem POST Befehl auf /index.php. Ebenfalls haben wir festgestellt, dass Sie eine veraltete Version ihres CMS mit bekannten Sicherheitslücken benutzen, führen Sie hier bitte ein Update durch.

Sollte kein Update durchgeführt bzw. weiterhin Schadcode über Ihren Webspace verbreitet werden müssen wird das Paket leider bis zur vollständigen Bereinigung sperren...

Hilft diese Info eventuell weiter?
 

andy j

Entwickler
7. April 2010
817
1
AW: Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

Hallo,

den logs konnte ich entnehmen das Software von Drittanbietern installiert wurde. (Foren-System, Blog-System (Wordpress?), Brim sowie xtc)
Bitte den Hoster darüber informieren das die Software (bis auf Brim) entfernt wurde.

Es ist keine Sicherheitslücke im Shop3-System
 

ebucher

Aktives Mitglied
25. Januar 2013
12
0
AW: Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

Hi,

vielen Dank für die großartige und schnelle Hilfe!

Das da noch alte installationen drauf waren, war mir nicht bewusst, soweit ich weiß hatte ich alles gelöscht!
Was ist Brim? Wird Brim für JTL Shop3 benötigt? Oder kann das gelöscht werden?
 

andy j

Entwickler
7. April 2010
817
1
AW: Dringed Sicherheitsupdate für JTL-Shop 3.12 benötigt!

Wird vom Shop-System nicht benötigt. Was das genau ist weiß ich auch nicht.

edit:

thx @ modulexpert ;)
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Verschiedene Artikeltexte für veschiedene ebay Konten ermöglichen eBay-Anbindung - Ideen, Lob und Kritik 0
Neu JTL POS - Epson TSE micro SD Karte für andere Drucker kompatibel? - Metapace T-3II JTL-POS - Fragen zu Hardware 2
Neu Eigener Export für ShippyPro User helfen Usern - Fragen zu JTL-Wawi 0
Neu Hilfe bei korrekter Variable für Umsatzsteuer-Summe und dotLiquid-Übersicht Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Alternative für B2B Market gesucht – Kundengruppen und JTL-Connector WooCommerce-Connector 0
Neu Pickliste für Aufträge mit mehr als einem Artikel aus verschiedenen Lagerbereichen Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1
Neu 1.9.5.4, Ameise und Preise importieren für das Feld "Standardpreis in neuen angelegte Vorlagen" JTL-Ameise - Fehler und Bugs 2
Neu DotLiquid Formel für Lieferadresse mail und wenn nicht vorhanden dann Rechnungsadresse mail verwenden Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Biete: Windows Server optimiert für JTL und MS SQL Standard Lizenz (8 Monate alt, 42% unter Neupreis) Dienstleistung, Jobs und Ähnliches 0
Neu Plugin für Bundles gesucht Plugins für JTL-Shop 4
Neu 📢 Plugin "Verbotene Artikel: Kauf nur für richtige Kundengruppe" by NETZdinge.de Plugins für JTL-Shop 0
Neu Kein Loginbereich für Affiliate Partner Webstollen Plugins für JTL-Shop 1
Neu Problem bei der Anzeige von Hinweistexten für Produkte einer bestimmten Kategorie im NOVA Template Allgemeine Fragen zu JTL-Shop 1
Neu GPSR Umsetzung auch für "Artikel auf Anfrage" nötig? User helfen Usern - Fragen zu JTL-Wawi 2
Webinar: E-Rechnungspflicht 2025: Basics & Best-Practices für Onlinehändler Messen, Stammtische und interessante Events 2
Neu PHP - MySQL Konfiguration am Server für JTL Shop 5 Allgemeine Fragen zu JTL-Shop 1
Neu Neues Zusatzfeld-Set für Shopware 6 in JTL erstellen (nicht nur custom_jtl) Shopware-Connector 0
GPSR umsetzen Kurzfassung für Dummys? JTL-Wawi 1.9 13
Neu Gratisgeschenke nicht verfügbar für Kundengruppe X - Warenkorb-Fehler JTL-Shop - Fehler und Bugs 0
Neu Kategorie für Webshop aktiv setzen unter Beibehaltung des aktiv-Status aller enthaltener Artikel User helfen Usern - Fragen zu JTL-Wawi 6
Neu XRechnung für WAWI 1.5 Smalltalk 26
GPSR für nur einen Artikel des Hersteller JTL-Wawi 1.9 2
Neu [Error][Code:21920427] Adressangaben für die verantwortliche Person sind unvollständig. Geben Sie für die Adresse bitte die Straße, den Ort, die PLZ eBay-Anbindung - Fehler und Bugs 4
Neu Versandklasse für Kindartikel wird falsch übertragen/überschrieben WooCommerce-Connector 0
Neu Effizientere Lösung für Wawi-Updates gesucht Installation von JTL-Wawi 39
Retoureneingang - keine Abfrage mehr für Seriennummer? JTL-Wawi 1.9 2
Neu Warenkorb für einzelne Produkte Deaktivieren Allgemeine Fragen zu JTL-Shop 3
Neu GSPR Amazon - Probleme für Wiederverkäufer von Markenprodukten Amazon-Anbindung - Fehler und Bugs 10
Gelöst Preisstaffelung bei Mengenverkauf für einen Artikel erstellen Allgemeine Fragen zu JTL-POS 4
Neu Darstellung / Schnellkauf für Variationen (Usability) Plugins für JTL-Shop 1
Neu JTL Wawi + Gambio Shop/Connector - einfachster Weg für GSPR? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Zählliste für Inventur drucken in Packtisch+ Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
Neu Update für Shopvote 1.1.0 führt zu SQL-Fehler Plugins für JTL-Shop 5
Neu Id für die Zonen im Banner herrausfinden Allgemeine Fragen zu JTL-Shop 0
Für JTL-Pos Pfand via Ameise anlegen JTL-Wawi 1.9 9
Neu WMS Lager kann für Pickliste nicht ausgewählt werden User helfen Usern - Fragen zu JTL-Wawi 1
Neu Workflow o.Ä. gesucht für Versanddatenimport Arbeitsabläufe in JTL-Wawi 3
Neu Starter-Theme für JTL-Shop gesucht: performant, effizient und flexibel für mehrere Shops Templates für JTL-Shop 2
Neu Kann Artikel nicht für den Shop aktivieren User helfen Usern - Fragen zu JTL-Wawi 2
Neu Sichtbarkeit für Kundengruppen ausblenden User helfen Usern - Fragen zu JTL-Wawi 5
Fehlende Felder für GPSR-relevanten Informationen? 1.9.6.4 JTL-Wawi 1.9 13
Neu Fehler bei Zahlungsarten für Kundengruppen einstellen JTL-Shop - Fehler und Bugs 1
Neu Fehler bei Zahlungsarten für Kundengruppen einstellen Allgemeine Fragen zu JTL-Shop 1
Neu Steuerklassen, Steuerverwaltung und Steuerschlüssel für dummies User helfen Usern - Fragen zu JTL-Wawi 1
Neu JTL-SHOP - Fragen zur Backend-Statistik-Auswertung für Besucher Allgemeine Fragen zu JTL-Shop 3
1.9.6.4 Sammelthread für Probleme JTL-Wawi 1.9 68
Neu KI-Plugin für JTL-Shop - Eure Meinung ist gefragt! 🚀 🤖 Plugins für JTL-Shop 0
Neu Änderungen am Zahlungsabgleich für DKB-Kunden (FinTS) ab 24.11.2024 News, Events und Umfragen 0
Neu JTL Wawi 1.9.6.2 024-11 Kumulatives Update für .NET Framework 3.5 und 4.8.1 für Windows 11, version 23H2 für x64 (KB5045935) JTL-Wawi - Fehler und Bugs 2
Neu Kundengruppe Alle für Zahlungsart deaktivieren geht nicht JTL-Shop - Fehler und Bugs 12

Ähnliche Themen

Top Bottom