Neu Habe ich ein Sicherheitsproblem oder bin ich nur unfähig?

[Hildegunst]

Hallo Leute,

ich bin etwas ratlos und hoffe darauf, dass ich einfach nur zu doof bin.
Wir haben mit der Firma pro-humanis etwas Probleme und uns über den Tisch zeihen lassen. Daraufhin haben wir unseren Erfahrungsbericht über diese Firma auf unsere Seite gesetzt.
Ich habe also eine eigene Seite dazu erstellt. Soweit so gut.

Die ursprüngliche Seite war erreichbar unter walnussmeisterei.de/pro-humanis - sie tauchte nicht im Menü auf - war nur direkt erreichbar.
Unter dem Link war Sie auch erreichbar. Nun auf einmal, wenn ich diese Seite aufrufe lande ich wieder auf der Startseite. Es scheint irgendwo eine Weiterleitung versteckt zu sein, die dafür sorgt, das diese Seite nicht erreichbar ist.
Erster Versuch war, die Seite umzubenennen (jetzt also /Erfahrung-mit-pro-humanis - diese Seite ist mit direkter Eingabe auch erreichbar) und dann mit JTL Bordmitteln eine neue Weiterleitung auf die Seite zu setzen.
also von /pro-humanis auf /Erfahrung-mit-pro-humanis weitergeleitet ...
auch hier lande ich wieder auf der Startseite
versuchsweise habe ich einfach mal von
/pro-humanis_1 auf /Erfahrung-mit-pro-humanis weitergeleitet, - wenn ich jetzt walnussmeisterei.de/pro-humanis_1 eingebe, werde ich ordnungsgemäß weitergeleitet auf /Erfahrung-mit-pro-humanis - das funktioniert.
Ebenfalls sehr merkwürdig ist, dass ich die Seite nicht mehr auf pro-humanis umbenennen kann, der JTL Shop macht daraus sofort pro-humanis_1. Der Shop agiert also so, als ob es die Seite schon gibt.
Ich kann weder die "evtl." vorhandene Seite finden, noch die mir unbekannte Weiterleitung.
Auch in .htaccess nichts gefunden.
Ich habe über https://www.sumax.de/redirect-checker.html geprüft und es wird angezeigt, dass es eine 301 Weiterleitung gibt. Ich habe wissentlich aber keine gesetzt und ich finde auch keine im Shop.

Kann es sein, dass dies von außen beeinflusst wird bzw. beeinflusst werden kann? Ist dies Möglich?
Wie kann ich diese Weiterleitung ausfindig machen? Stehen die in der Datenbank und wenn ja wo?
Wenn ich annehme, dass die Seite gehackt wurde, an welcher Stelle kann ich suchen?
Obwohl ich mir nicht vorstellen kann, dass pro humanis zu solchen Mitteln greift, möchte ich es aber auch nicht ausschließen.

Ich habe alles auf verschieden Computern, Tablets und Handys versucht, bin über das Tornetzwerk gegangen, alles um auszuschließen, dass irgendwas an meinem System faul ist. Egal wie, wenn ich walnussmeisterei.de/pro-humanis eingebe, lande ich auf walnussmeisterei.de
Ich habe jetzt Stunden gesucht und im Netz gelesen aber keinen sinnvollen Ansatz gefunden, innerlich hoffe ich, dass ich einfach nur zu blöd bin und es sich um meine Dummheit handelt, andernfalls wäre ich ein wenig am Ende wenn eine Firma zu solchen Mittel greift.
Sollte es sich um meine Dummheit handeln bitte ich jetzt schon um Entschuldigung. Ich kann mir alles nicht erklären und hoffe auf einen doofes Häkchen, dass irgendwo fehlt - oder so.

Und sollte es sich um einen Hack handeln, muss ich ja aktiv werden.

Daher bitte ich aufrichtig um Hilfe.

Ach ja, eine Bitte noch:
Keine Kommentare zum Inhalt der Auseinandersetzung. Bitte. Wir ärgern uns selbst genug über unsere Gutgläubigkeit - Naivität oder auch Dummheit und haben schon genug Spott und Häme einstecken müssen.

ach ja:
/pro-humanis auf /Erfahrung-mit-pro-humanis ist gerade als Weiterleitung aktiv, aber Sie greift nicht - Bild unten

Unsere Seite liegt bei https://alfahosting.de/



danke schon mal im Voraus, es ist das erste mal dass ich mir die Daumen drück, dass ich einfach nur Blind und Doof bin...

Hilde

 

[P0ttwal]

Aus meiner Sicht läuft da eine Weiterleitung. Mich irritiert hier nur die Großschreibung des Namens. Du hast aber kein Merkmal oder Kategorie im Shop die so ähnlich heißen?
Das _1 ist einfach ein Zeichen, dass es diese Seite mit dem Namen genau so schon gibt.

 

[NoOne]

Man kann Weiterleitungen z. B. auch in der .htaccess eintragen. Die greifen, bevor der Shop damit was machen kann. Falls in der .htaccess keine Weiterleitungen sind, existiert ein Verzeichnis mit dem Namen? Groß- oder kleingeschrieben?

 

[Hildegunst]

Vielen Dank für die Antworten.
@P0ttwal soweit habe ich es auch verstanden, dass da eine Weiterleitung aktiv ist, ich kann nur keine finden. Weder im Shop Backend, noch in der .htaccess
Anbei der Inhalt meiner .htaccess - soweit ich durchsehe, sind da keine Weiterleitungen drin, ich habe sie auch nicht wirklich verändern.
Auch habe ich relativ schnell bemerkt, dass dieses _1 entsteht wenn ich die Seite umbenenne und das macht der Shop ja nur wenn Sie schon vorhanden ist.
Kann mann diese Seite irgendwie anders ausfindig machen? Es müsste doch auch an irgend einer Stelle der Datenbank, bzw. in den Ordnern der Inhalt dieser Seite zu finden sein. Ich weis nur nicht wo?
Mal angenommen, mein schreibt die Weiterleitung direkt in die einzelne Seite, und kann diese Seite vor dem Shoptemplate verstecken, dann muss ich doch die Daten dazu irgendwo finden. Die Seite kann ich ja nicht untersuchen, da ich Sie nirgends finde

@NoOne ich habe weder Produkte, Kategorien oder Verzeichnisse die auch nur so ähnliche Namen haben. Dass einzige was es gibt mit diesem Namen sind Bilder, aber die liegen auch in einem Ordner der komplett anderen Namen hat. Und haben alle noch Zusätze wie pro-humanis_1.jpg.

Habe die halbe Nacht damit zugebracht, da eine Lösung zu finden. Auch habe ich irgendwie versucht, ob ich die Weiterleitung umgehen oder verhindern kann, aber das scheint nicht möglich.




<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
<FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
SetEnvIf Origin ":" IS_CORS
Header set Access-Control-Allow-Origin "*" env=IS_CORS
</FilesMatch>

SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding
RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding
</IfModule>
</IfModule>

<IfModule mod_filter.c>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE \
"application/atom+xml" \
"application/javascript" \
"application/json" \
"application/ld+json" \
"application/manifest+json" \
"application/rdf+xml" \
"application/rss+xml" \
"application/schema+json" \
"application/vnd.geo+json" \
"application/vnd.ms-fontobject" \
"application/x-font-ttf" \
"application/x-javascript" \
"application/x-web-app-manifest+json" \
"application/xhtml+xml" \
"application/xml" \
"font/eot" \
"font/opentype" \
"image/bmp" \
"image/svg+xml" \
"image/vnd.microsoft.icon" \
"image/x-icon" \
"text/ cache-manifest" \
"text/css" \
"text/html" \
"text/javascript" \
"text/plain" \
"text/vcard" \
"text/vnd.rim.location.xloc" \
"text/vtt" \
"text/x-component" \
"text/x-cross-domain-policy" \
"text/xml"
</IfModule>
<IfModule mod_mime.c>
AddEncoding gzip svgz
</IfModule>
</IfModule>

<IfModule !mod_filter.c>
<IfModule mod_deflate.c>
<FilesMatch "\\.(js|css|html|htm|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>
</IfModule>
</IfModule>

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 months"
</IfModule>

<IfModule mod_headers.c>
Header unset ETag

Header set X-UA-Compatible "IE=edge"
Header set X-Content-Type-Options "nosniff"
Header unset X-Powered-By
Header set X-Frame-Options "SAMEORIGIN"

<FilesMatch "\.(eot|otf|tt[cf]|woff2?)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>

<FilesMatch "\.(appcache|atom|bbaw|bmp|crx|css|cur|eot|f4[abpv]|flv|geojson|gif|htc|ico|jpe?g|js|json(ld)?|m4[av]|manifest|map|mp4|oex|og[agv]|opus|otf|pdf|png|rdf|rss|safariextz|svgz?|swf|topojson|tt[cf]|txt|vcard|vcf|vtt|webapp|web[mp]|webmanifest|woff2?|xloc|xml|xpi)$">
Header unset X-UA-Compatible
</FilesMatch>
</IfModule>

<IfModule mod_negotiation.c>
Options -Multiviews
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine on

#REWRITE ANPASSUNG 1 (REWRITEBASE)
#Wenn Ihr Shop in einem Unterverzeichnis (also z.B. meinedomain.de/meinverzeichnis) installiert ist, so kommentieren Sie die kommende Zeile aus und passen Sie den Verzeichnisnamen an
#RewriteBase /

#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: https://guide.jtl-software.de/index...tion#4._Einrichtung_einer_Domainweiterleitung
#Achten Sie darauf, daß Sie bei Verwendung der SSL-Verschlüsselung das Weiterleitungsziel unbedingt mit https und nicht nur mit http angeben!
#RewriteCond %{HTTP_HOST} !^www\.meinedomain\.de$ [NC]
#RewriteRule ^(.*)$ http(s)://www.meinedomain.de/$1 [R=301,L]

#REWRITE ANPASSUNG 3 (Entfernt abschließenden Slash per 301-Redirect)
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(.*)/$
#RewriteRule ^. %1 [R=301,L]

#REWRITE ANPASSUNG 4 (Weiterleitung auf SSL-Verschlüsselung bei Aufruf über http)
#Diese Angabe entlastet die PHP-Engine von Weiterleitungen anhand Einstellung 192 und sorgt zusätzlich dafür, daß auch statische Resourcen über https ausgeliefert werden.
#RewriteCond %{HTTPS} !=on
#RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

#Rewrite der JTL-Shop-URLs
#Aendern Sie an diesen Zeilen nichts!
RewriteRule ^templates_c/filecache/.*$ - [R=403,NC,L]
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ includes/sitemap.php?datei=$1 [L]
RewriteRule ^export/((sitemap_).*\.(xml|txt)(\.gz)?)$ $1 [L]
RewriteRule ^asset/(.*)$ includes/libs/minify/?g=$1 [QSA,L]
RewriteRule ^static/(.*)$ templates_c/min/$1 [QSA,L]
RewriteRule ^dbeS/tmp/(.*)$ - [F,L]
RewriteRule ^dbeS/(.*)\.php$ dbeS/index.php?id=$1 [QSA,L]
RewriteRule ^dbeS/(.*)$ - [F,L]
RewriteRule ^robots.txt$ robots.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^. index.php [L]
</IfModule>

FileETag None
#Server Signatur deaktivieren
#ServerSignature Off

 

[css-umsetzung]

Der beste und einfachste Weg, um zu sehen ob das Shopseitig oder Serverseitig passiert wäre das deaktivieren der config Datei vom Shop.
dann testest du das in einem privatem Browserfenster (wichtig, da der Browser sich das merken könnte das da eine Umleitung ist)
dort rufst du dann deine URL https://walnussmeisterei.de/pro-humanis auf und schaust ob das auch auf die Startseite weiterleitet.

Ist das der Fall, dann wird das Serverseitig umgeleitet, wenn nicht dann liegt es am Shop.

Aber dann weißt du wenigstens in welche Richtung die Suche geht.
Jemand der sich damit auskennt sollte das recht schnell finden, von außen kannst du eben nur sehen das es insgesamt zwei Weiterleitungen sind die da aktiv sind.
Die Umleitung kann auch außerhalb vom Shop Verzeichnis erfolgen.

 

[mh1]

Unsere Seite liegt bei https://alfahosting.de/

Das letzte Mal, als ich mit Alfahosting zu tun hatte, haben die aber nginx bei ihren Hosting Tarifen als Webserver eingesetzt.
Ist es denn sichergestellt, dass euer Shop auf apache läuft, denn sonnst brauchst du ja auch nicht weiter .htaccess Dateien analysieren.

 

[css-umsetzung]

gar nicht drauf geachtet, stimmt der Server läuft über nginx wie es scheint, dann kann es in deren Regeln hinterlegt sein.

 

[Hildegunst]

Das letzte Mal, als ich mit Alfahosting zu tun hatte, haben die aber nginx bei ihren Hosting Tarifen als Webserver eingesetzt.
Ist es denn sichergestellt, dass euer Shop auf apache läuft, denn sonnst brauchst du ja auch nicht weiter .htaccess Dateien analysieren.

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

 

[Hildegunst]

Der beste und einfachste Weg, um zu sehen ob das Shopseitig oder Serverseitig passiert wäre das deaktivieren der config Datei vom Shop.
dann testest du das in einem privatem Browserfenster (wichtig, da der Browser sich das merken könnte das da eine Umleitung ist)
dort rufst du dann deine URL https://walnussmeisterei.de/pro-humanis auf und schaust ob das auch auf die Startseite weiterleitet.

Ist das der Fall, dann wird das Serverseitig umgeleitet, wenn nicht dann liegt es am Shop.

Aber dann weißt du wenigstens in welche Richtung die Suche geht.
Jemand der sich damit auskennt sollte das recht schnell finden, von außen kannst du eben nur sehen das es insgesamt zwei Weiterleitungen sind die da aktiv sind.
Die Umleitung kann auch außerhalb vom Shop Verzeichnis erfolgen.

meinst du die config.JTL-Shop.php oder wie die hieß? bin gerade noch unterwegs, checke ich aber mal, dank für die Idee

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

check ich heute abend aber noch einmal

 

[mh1]

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

Allein vom Dateiname kannst du ja nicht auf die verwendete Software schließen
Kuck dir das heute abend einfach mal in Ruhe an.

Irgendwo hast du ja bereits Umleitungen eingerichtet, denn es wird ja http auf https umgeleitet oder www auf nicht-www.
Schau dir mal diese Stelle an, vielleicht kriegst du dann einen Hinweis darauf, was da falsch läuft.

Generell sind Großbuchstaben in Dateinamen bei allem wo ein Webserver und PHP im Spiel ist zu vermeiden. Also prinzipiell geht das schon, aber genau das habe ich in den letzten Jahren und Jahrzehnten schon so oft als Ursache für die unterschiedlichsten Fehler gesehen. Deshalb dies nur als Ratschlag meinerseits...

 

[Rainer S]

Ich weiß nicht wie firm du mit der Shop Datenbank bist aber wenn du einmal in der Shop Datenbank in tseo schaust könnte das ein indiez geben woher denn die Urls kommen. suche dort mal nach like %humanis% dann bekommst alle links die humanis beinhalten.

 

[Hildegunst]

Allein vom Dateiname kannst du ja nicht auf die verwendete Software schließen
Kuck dir das heute abend einfach mal in Ruhe an.

Irgendwo hast du ja bereits Umleitungen eingerichtet, denn es wird ja http auf https umgeleitet oder www auf nicht-www.
Schau dir mal diese Stelle an, vielleicht kriegst du dann einen Hinweis darauf, was da falsch läuft.

Generell sind Großbuchstaben in Dateinamen bei allem wo ein Webserver und PHP im Spiel ist zu vermeiden. Also prinzipiell geht das schon, aber genau das habe ich in den letzten Jahren und Jahrzehnten schon so oft als Ursache für die unterschiedlichsten Fehler gesehen. Deshalb dies nur als Ratschlag meinerseits...

Alfahostig schreibt

access_log: In diesem Protokoll werden alle vom Apache-Webserver verarbeiteten HTTP-Anforderungen aufgezeichnet.
access_ssl_log: In diesem Protokoll werden alle vom Apache-Webserver verarbeiteten HTTPS-Anforderungen aufgezeichnet.
proxy_access_log: In diesem Protokoll werden alle vom nginx-Proxy-Webserver verarbeiteten HTTP-Anforderungen aufgezeichnet.
proxy_access_ssl_log: In diesem Protokoll werden alle vom nginx-Proxy-Webserver verarbeiteten HTTPS-Anforderungen aufgezeichnet.

und ich habe keine proxy_access_log nur die access_log ... ich kann in meinem Alfohisting Panel keine näheren Daten dazu finden, habe beim Service angefragt.
Die http auf https kann ich unkompliziert im Alfahosting Panel einstellen.

 

[css-umsetzung]

Einfaches Rechenbeispiel:

Du > 3 Tage ohne Ergebnis.
SP vermutlich 1 Stunde nach der es am Ende eine Lösung gibt.

 

[Hildegunst]

Ich weiß nicht wie firm du mit der Shop Datenbank bist aber wenn du einmal in der Shop Datenbank in tseo schaust könnte das ein indiez geben woher denn die Urls kommen. suche dort mal nach like %humanis% dann bekommst alle links die humanis beinhalten.

Danke für den Tipp, habe nichts dazu gefunden, in der Tabelle ist kein Link der humanis enthält, habe gesucht und auch selbst alle angeschaut.

Einfaches Rechenbeispiel:

Du > 3 Tage ohne Ergebnis.
SP vermutlich 1 Stunde nach der es am Ende eine Lösung gibt.

Ja da hast du recht.
Ich habe mich bis jetzt relativ gut alleine durch gequält, auch um zu verstehen was da mit der Seite passiert und nicht bei jedem pups fragen zu müssen. Auch hat mir in vielen Fragen dieses Forum geholfen. Da wir mit allen in den Kinderschuhen stecken, ist, wie bei vielen, Geld ausgeben immer ein Problem, denn die Seite ist ja nur eine von vielen Baustellen.
Versteh dass nicht falsch, ich gebe dir recht und ich sehe ein, dass ich hierbei wahrscheinlich nicht selber zu recht komme, aber der Versuch es mit Hilfe des Forums allein zu meistern und dabei wieder mehr über das System zu lernen, ist/war den Versuch wert.
Ich bin sehr dankbar über dieses Forum und auch darüber dass viele sich daran beteiligen.

 

[css-umsetzung]

Als Shop Besitzer musst du nicht alles wissen, dein Geschäft ist der Verkauf.
Du musst nur einen haben, auf den du im Notfall zurückgreifen kannst.

Das war also nicht böse gemeint, sondern nur als Denkanstoß zu sehen.

Das Problem in deinem Fall ist eben, dass man von außen nicht sehen kann, wer oder was die Umleitungen einleitet, daher können wir nur Tipps geben und raten, was aber nicht so richtig zielführend ist, da zu einer richtigen Prüfung eben erweiterte Kenntnisse und ein Blick ins innere des Shops und Servers erforderlich ist .

 

[Hildegunst]

Als Shop Besitzer musst du nicht alles wissen, dein Geschäft ist der Verkauf.
Du musst nur einen haben, auf den du im Notfall zurückgreifen kannst.

Das war also nicht böse gemeint, sondern nur als Denkanstoß zu sehen.

Das Problem in deinem Fall ist eben, dass man von außen nicht sehen kann, wer oder was die Umleitungen einleitet, daher können wir nur Tipps geben und raten, was aber nicht so richtig zielführend ist, da zu einer richtigen Prüfung eben erweiterte Kenntnisse und ein Blick ins innere des Shops und Servers erforderlich ist .

Ich warte noch die Antwort von Alfahosting ab und werde danach mir gern auch deine Hilfe holen, insofern wir uns das leisten können

 

[css-umsetzung]

Ich bin nicht teuer

 

[SebiW]

Ich bin nicht teuer

Aber wertvoll

 

[css-umsetzung]

Um das mal aufzulösen:

Wenn man nur eine Sprache aktiv hat und z. B. einen Link mit dem Namen Testlink erstellt, dann wird dieser Link in tlinksprache für englisch und deutsch, mit dem gleichen Inhalt in spalte cSeo angelegt.
Zusätzlich wird dieser Inhalt "testlink" auch, mit der Sprache 2 (englisch) in der Tabelle tSeo eingetragen.

Ändere ich den Link dann später auf "test", bleibt zum einen der Link in tSeo und zum anderen in tlinksprache (für die englische Sprache) unberührt, da es die Sprache aber gar nicht gibt, leitet der Shop aus reiner Verzweiflung, zur Hauptseite weiter.

im Fall von @Hildegunst war es noch ein wenig interessanter, da der Link in der Tabelle großgeschrieben wurde und er ihn aber mit Kleinbuchstaben aufgerufen hat, dadurch hat der Shop erst von der kleingeschriebenen Variante umgeleitet um dann festzustellen das es die Sprache nicht gibt und dann zur Hauptseite weitergeleitet.

Es ist also im Grunde ein BUG vom Shop, den es auch in der 5.4er Version geben wird (habe ich gerade getestet).

 

[Hildegunst]

Also erst einmal Vielen Dank an alle und insbesondere an @css-umsetzung. Ich wäre daran gescheitert.
Auch bin ich froh, dass ich kein Sicherheitsproblem habe und scheinbar auch nicht vollends zu doof.

Danke