Neu Habe ich ein Sicherheitsproblem oder bin ich nur unfähig?

[Hildegunst]

Hallo Leute,

ich bin etwas ratlos und hoffe darauf, dass ich einfach nur zu doof bin.
Wir haben mit der Firma pro-humanis etwas Probleme und uns über den Tisch zeihen lassen. Daraufhin haben wir unseren Erfahrungsbericht über diese Firma auf unsere Seite gesetzt.
Ich habe also eine eigene Seite dazu erstellt. Soweit so gut.

Die ursprüngliche Seite war erreichbar unter walnussmeisterei.de/pro-humanis - sie tauchte nicht im Menü auf - war nur direkt erreichbar.
Unter dem Link war Sie auch erreichbar. Nun auf einmal, wenn ich diese Seite aufrufe lande ich wieder auf der Startseite. Es scheint irgendwo eine Weiterleitung versteckt zu sein, die dafür sorgt, das diese Seite nicht erreichbar ist.
Erster Versuch war, die Seite umzubenennen (jetzt also /Erfahrung-mit-pro-humanis - diese Seite ist mit direkter Eingabe auch erreichbar) und dann mit JTL Bordmitteln eine neue Weiterleitung auf die Seite zu setzen.
also von /pro-humanis auf /Erfahrung-mit-pro-humanis weitergeleitet ...
auch hier lande ich wieder auf der Startseite
versuchsweise habe ich einfach mal von
/pro-humanis_1 auf /Erfahrung-mit-pro-humanis weitergeleitet, - wenn ich jetzt walnussmeisterei.de/pro-humanis_1 eingebe, werde ich ordnungsgemäß weitergeleitet auf /Erfahrung-mit-pro-humanis - das funktioniert.
Ebenfalls sehr merkwürdig ist, dass ich die Seite nicht mehr auf pro-humanis umbenennen kann, der JTL Shop macht daraus sofort pro-humanis_1. Der Shop agiert also so, als ob es die Seite schon gibt.
Ich kann weder die "evtl." vorhandene Seite finden, noch die mir unbekannte Weiterleitung.
Auch in .htaccess nichts gefunden.
Ich habe über https://www.sumax.de/redirect-checker.html geprüft und es wird angezeigt, dass es eine 301 Weiterleitung gibt. Ich habe wissentlich aber keine gesetzt und ich finde auch keine im Shop.

Kann es sein, dass dies von außen beeinflusst wird bzw. beeinflusst werden kann? Ist dies Möglich?
Wie kann ich diese Weiterleitung ausfindig machen? Stehen die in der Datenbank und wenn ja wo?
Wenn ich annehme, dass die Seite gehackt wurde, an welcher Stelle kann ich suchen?
Obwohl ich mir nicht vorstellen kann, dass pro humanis zu solchen Mitteln greift, möchte ich es aber auch nicht ausschließen.

Ich habe alles auf verschieden Computern, Tablets und Handys versucht, bin über das Tornetzwerk gegangen, alles um auszuschließen, dass irgendwas an meinem System faul ist. Egal wie, wenn ich walnussmeisterei.de/pro-humanis eingebe, lande ich auf walnussmeisterei.de
Ich habe jetzt Stunden gesucht und im Netz gelesen aber keinen sinnvollen Ansatz gefunden, innerlich hoffe ich, dass ich einfach nur zu blöd bin und es sich um meine Dummheit handelt, andernfalls wäre ich ein wenig am Ende wenn eine Firma zu solchen Mittel greift.
Sollte es sich um meine Dummheit handeln bitte ich jetzt schon um Entschuldigung. Ich kann mir alles nicht erklären und hoffe auf einen doofes Häkchen, dass irgendwo fehlt - oder so.

Und sollte es sich um einen Hack handeln, muss ich ja aktiv werden.

Daher bitte ich aufrichtig um Hilfe.

Ach ja, eine Bitte noch:
Keine Kommentare zum Inhalt der Auseinandersetzung. Bitte. Wir ärgern uns selbst genug über unsere Gutgläubigkeit - Naivität oder auch Dummheit und haben schon genug Spott und Häme einstecken müssen.

ach ja:
/pro-humanis auf /Erfahrung-mit-pro-humanis ist gerade als Weiterleitung aktiv, aber Sie greift nicht - Bild unten

Unsere Seite liegt bei https://alfahosting.de/



danke schon mal im Voraus, es ist das erste mal dass ich mir die Daumen drück, dass ich einfach nur Blind und Doof bin...

Hilde

 

[P0ttwal]

Aus meiner Sicht läuft da eine Weiterleitung. Mich irritiert hier nur die Großschreibung des Namens. Du hast aber kein Merkmal oder Kategorie im Shop die so ähnlich heißen?
Das _1 ist einfach ein Zeichen, dass es diese Seite mit dem Namen genau so schon gibt.

 

[NoOne]

Man kann Weiterleitungen z. B. auch in der .htaccess eintragen. Die greifen, bevor der Shop damit was machen kann. Falls in der .htaccess keine Weiterleitungen sind, existiert ein Verzeichnis mit dem Namen? Groß- oder kleingeschrieben?

 

[Hildegunst]

Vielen Dank für die Antworten.
@P0ttwal soweit habe ich es auch verstanden, dass da eine Weiterleitung aktiv ist, ich kann nur keine finden. Weder im Shop Backend, noch in der .htaccess
Anbei der Inhalt meiner .htaccess - soweit ich durchsehe, sind da keine Weiterleitungen drin, ich habe sie auch nicht wirklich verändern.
Auch habe ich relativ schnell bemerkt, dass dieses _1 entsteht wenn ich die Seite umbenenne und das macht der Shop ja nur wenn Sie schon vorhanden ist.
Kann mann diese Seite irgendwie anders ausfindig machen? Es müsste doch auch an irgend einer Stelle der Datenbank, bzw. in den Ordnern der Inhalt dieser Seite zu finden sein. Ich weis nur nicht wo?
Mal angenommen, mein schreibt die Weiterleitung direkt in die einzelne Seite, und kann diese Seite vor dem Shoptemplate verstecken, dann muss ich doch die Daten dazu irgendwo finden. Die Seite kann ich ja nicht untersuchen, da ich Sie nirgends finde

@NoOne ich habe weder Produkte, Kategorien oder Verzeichnisse die auch nur so ähnliche Namen haben. Dass einzige was es gibt mit diesem Namen sind Bilder, aber die liegen auch in einem Ordner der komplett anderen Namen hat. Und haben alle noch Zusätze wie pro-humanis_1.jpg.

Habe die halbe Nacht damit zugebracht, da eine Lösung zu finden. Auch habe ich irgendwie versucht, ob ich die Weiterleitung umgehen oder verhindern kann, aber das scheint nicht möglich.




<IfModule mod_setenvif.c>
<IfModule mod_headers.c>
<FilesMatch "\.(bmp|cur|gif|ico|jpe?g|png|svgz?|webp)$">
SetEnvIf Origin ":" IS_CORS
Header set Access-Control-Allow-Origin "*" env=IS_CORS
</FilesMatch>

SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding
RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding
</IfModule>
</IfModule>

<IfModule mod_filter.c>
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE \
"application/atom+xml" \
"application/javascript" \
"application/json" \
"application/ld+json" \
"application/manifest+json" \
"application/rdf+xml" \
"application/rss+xml" \
"application/schema+json" \
"application/vnd.geo+json" \
"application/vnd.ms-fontobject" \
"application/x-font-ttf" \
"application/x-javascript" \
"application/x-web-app-manifest+json" \
"application/xhtml+xml" \
"application/xml" \
"font/eot" \
"font/opentype" \
"image/bmp" \
"image/svg+xml" \
"image/vnd.microsoft.icon" \
"image/x-icon" \
"text/ cache-manifest" \
"text/css" \
"text/html" \
"text/javascript" \
"text/plain" \
"text/vcard" \
"text/vnd.rim.location.xloc" \
"text/vtt" \
"text/x-component" \
"text/x-cross-domain-policy" \
"text/xml"
</IfModule>
<IfModule mod_mime.c>
AddEncoding gzip svgz
</IfModule>
</IfModule>

<IfModule !mod_filter.c>
<IfModule mod_deflate.c>
<FilesMatch "\\.(js|css|html|htm|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>
</IfModule>
</IfModule>

<IfModule mod_expires.c>
ExpiresActive on
ExpiresDefault "access plus 1 months"
</IfModule>

<IfModule mod_headers.c>
Header unset ETag

Header set X-UA-Compatible "IE=edge"
Header set X-Content-Type-Options "nosniff"
Header unset X-Powered-By
Header set X-Frame-Options "SAMEORIGIN"

<FilesMatch "\.(eot|otf|tt[cf]|woff2?)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>

<FilesMatch "\.(appcache|atom|bbaw|bmp|crx|css|cur|eot|f4[abpv]|flv|geojson|gif|htc|ico|jpe?g|js|json(ld)?|m4[av]|manifest|map|mp4|oex|og[agv]|opus|otf|pdf|png|rdf|rss|safariextz|svgz?|swf|topojson|tt[cf]|txt|vcard|vcf|vtt|webapp|web[mp]|webmanifest|woff2?|xloc|xml|xpi)$">
Header unset X-UA-Compatible
</FilesMatch>
</IfModule>

<IfModule mod_negotiation.c>
Options -Multiviews
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine on

#REWRITE ANPASSUNG 1 (REWRITEBASE)
#Wenn Ihr Shop in einem Unterverzeichnis (also z.B. meinedomain.de/meinverzeichnis) installiert ist, so kommentieren Sie die kommende Zeile aus und passen Sie den Verzeichnisnamen an
#RewriteBase /

#REWRITE ANPASSUNG 2 (auf www.meinedomain.de umleiten)
#Ihr Shop sollte nicht unter www.meinedomain.de und nur meinedomain.de erreichbar sein, siehe: https://guide.jtl-software.de/index...tion#4._Einrichtung_einer_Domainweiterleitung
#Achten Sie darauf, daß Sie bei Verwendung der SSL-Verschlüsselung das Weiterleitungsziel unbedingt mit https und nicht nur mit http angeben!
#RewriteCond %{HTTP_HOST} !^www\.meinedomain\.de$ [NC]
#RewriteRule ^(.*)$ http(s)://www.meinedomain.de/$1 [R=301,L]

#REWRITE ANPASSUNG 3 (Entfernt abschließenden Slash per 301-Redirect)
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(.*)/$
#RewriteRule ^. %1 [R=301,L]

#REWRITE ANPASSUNG 4 (Weiterleitung auf SSL-Verschlüsselung bei Aufruf über http)
#Diese Angabe entlastet die PHP-Engine von Weiterleitungen anhand Einstellung 192 und sorgt zusätzlich dafür, daß auch statische Resourcen über https ausgeliefert werden.
#RewriteCond %{HTTPS} !=on
#RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

#Rewrite der JTL-Shop-URLs
#Aendern Sie an diesen Zeilen nichts!
RewriteRule ^templates_c/filecache/.*$ - [R=403,NC,L]
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ includes/sitemap.php?datei=$1 [L]
RewriteRule ^export/((sitemap_).*\.(xml|txt)(\.gz)?)$ $1 [L]
RewriteRule ^asset/(.*)$ includes/libs/minify/?g=$1 [QSA,L]
RewriteRule ^static/(.*)$ templates_c/min/$1 [QSA,L]
RewriteRule ^dbeS/tmp/(.*)$ - [F,L]
RewriteRule ^dbeS/(.*)\.php$ dbeS/index.php?id=$1 [QSA,L]
RewriteRule ^dbeS/(.*)$ - [F,L]
RewriteRule ^robots.txt$ robots.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^. index.php [L]
</IfModule>

FileETag None
#Server Signatur deaktivieren
#ServerSignature Off

 

[css-umsetzung]

Der beste und einfachste Weg, um zu sehen ob das Shopseitig oder Serverseitig passiert wäre das deaktivieren der config Datei vom Shop.
dann testest du das in einem privatem Browserfenster (wichtig, da der Browser sich das merken könnte das da eine Umleitung ist)
dort rufst du dann deine URL https://walnussmeisterei.de/pro-humanis auf und schaust ob das auch auf die Startseite weiterleitet.

Ist das der Fall, dann wird das Serverseitig umgeleitet, wenn nicht dann liegt es am Shop.

Aber dann weißt du wenigstens in welche Richtung die Suche geht.
Jemand der sich damit auskennt sollte das recht schnell finden, von außen kannst du eben nur sehen das es insgesamt zwei Weiterleitungen sind die da aktiv sind.
Die Umleitung kann auch außerhalb vom Shop Verzeichnis erfolgen.

 

[mh1]

Unsere Seite liegt bei https://alfahosting.de/

Das letzte Mal, als ich mit Alfahosting zu tun hatte, haben die aber nginx bei ihren Hosting Tarifen als Webserver eingesetzt.
Ist es denn sichergestellt, dass euer Shop auf apache läuft, denn sonnst brauchst du ja auch nicht weiter .htaccess Dateien analysieren.

 

[css-umsetzung]

gar nicht drauf geachtet, stimmt der Server läuft über nginx wie es scheint, dann kann es in deren Regeln hinterlegt sein.

 

[Hildegunst]

Das letzte Mal, als ich mit Alfahosting zu tun hatte, haben die aber nginx bei ihren Hosting Tarifen als Webserver eingesetzt.
Ist es denn sichergestellt, dass euer Shop auf apache läuft, denn sonnst brauchst du ja auch nicht weiter .htaccess Dateien analysieren.

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

 

[Hildegunst]

Der beste und einfachste Weg, um zu sehen ob das Shopseitig oder Serverseitig passiert wäre das deaktivieren der config Datei vom Shop.
dann testest du das in einem privatem Browserfenster (wichtig, da der Browser sich das merken könnte das da eine Umleitung ist)
dort rufst du dann deine URL https://walnussmeisterei.de/pro-humanis auf und schaust ob das auch auf die Startseite weiterleitet.

Ist das der Fall, dann wird das Serverseitig umgeleitet, wenn nicht dann liegt es am Shop.

Aber dann weißt du wenigstens in welche Richtung die Suche geht.
Jemand der sich damit auskennt sollte das recht schnell finden, von außen kannst du eben nur sehen das es insgesamt zwei Weiterleitungen sind die da aktiv sind.
Die Umleitung kann auch außerhalb vom Shop Verzeichnis erfolgen.

meinst du die config.JTL-Shop.php oder wie die hieß? bin gerade noch unterwegs, checke ich aber mal, dank für die Idee

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

check ich heute abend aber noch einmal

 

[mh1]

jupp, so sollte es sein, da war ich mir gerade nicht sicher, aber ich habe heute die access_ssl_log durchsucht und die werden ja vom Apache geschrieben ...

Allein vom Dateiname kannst du ja nicht auf die verwendete Software schließen
Kuck dir das heute abend einfach mal in Ruhe an.

Irgendwo hast du ja bereits Umleitungen eingerichtet, denn es wird ja http auf https umgeleitet oder www auf nicht-www.
Schau dir mal diese Stelle an, vielleicht kriegst du dann einen Hinweis darauf, was da falsch läuft.

Generell sind Großbuchstaben in Dateinamen bei allem wo ein Webserver und PHP im Spiel ist zu vermeiden. Also prinzipiell geht das schon, aber genau das habe ich in den letzten Jahren und Jahrzehnten schon so oft als Ursache für die unterschiedlichsten Fehler gesehen. Deshalb dies nur als Ratschlag meinerseits...

 

[Rainer S]

Ich weiß nicht wie firm du mit der Shop Datenbank bist aber wenn du einmal in der Shop Datenbank in tseo schaust könnte das ein indiez geben woher denn die Urls kommen. suche dort mal nach like %humanis% dann bekommst alle links die humanis beinhalten.