JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

isarcolor · 24. Juni 2013

Hallo,

nun ist soweit. Meine Wawi Shop wurde weider gehackt...

Nach dem ersten mal, habe ich Wawi-Shop komplett frisch installiert, neune DB vergeben, sichere Passwörter aus Sonderzeichen gewählt. Der Server von Hosteurope ist up to date.

Es wurde vor Installation der PC aktuell auf Viren überprüft - >alles sauber.

Der Shop lief 4 Wochen beschwerdefrei.

Nun machte sich wieder SPAM Mails auf dem Server bemerkbar. Habe nun auch den Übeltäter gefunden:
Habe den Shop dann lokal per FTP runtergeladen und virendurchsucht.

Beginne mit der Suche in '\templates'
\templates\templates\JTL-Shop3-Tiny_new_31072012\themes\dark\images\xml.php
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Small.I
\templates\templates\JTL-Shop3-Tiny_new_31072012\tpl_inc\modules\paymentpartner\session.php
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Small.I

Hat jemand ähnliche Probleme gehabt?

Vielen Dank

Andreas

testjo · 25. Juni 2013

AW: JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

Jeden die zugang hat, also Rechner und Personen.
Checken

Passworts vor allen den FTP reset neu, besser aber allen

Die Dateien stehen normal nicht dort, also Rechten nachsehen, aber wie gesagt den Rechner womit FTP zum dein Host statfindet hat normal ein problem wegen auslesen von dein FTP passwort, in jedenfall ist das die meist vorkommende hack bei so etwas.

Wen ftp mit mehrere Rechner dan allen.

Ein antiviren Prog lauft naturlich immer hinterher!

Zugang und alle LOG files sichern von dein host, als nachweis/beweis und vielleicht auch ist dort dan mehr zu sehen.

\templates\templates\ ??

Thomas Lisson · 25. Juni 2013

AW: JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

Hi,

der Virus kam sehr wahrscheinlich per FTP, d.h. auf irgendeinem Rechner, wo man sich irgendwann mal mit dem FTP verbunden hat, ist ein Trojaner / Virus drauf (gewesen), die die FTP Daten ausgespäht hat.

Der Webserver hat standardmäßig keine Rechte, um in \templates\templates\JTL-Shop3-Tiny_new_31072012\themes\dark\images\ neue Dateien anzulegen - also sieht alles danach aus, als kämen sie per FTP.

Forum	Antworten	Datum
Neu Alte Produktbilder erscheinen im JTL-Shop trotz Löschung und neuem Upload immer wieder – JTL-Wawi enthält nur neue Bilder	JTL-Wawi - Fehler und Bugs	16	15. März 2026
Neu JTL Shop 5 Sync in JTL WAWI 2.0.0 zeigt Verbindungstest Fehlermeldung	Onlineshop-Anbindung	4	13. März 2026
Neu Kategoriestruktur auf JTL-Wawi in WooCommerce Shop darstellen	WooCommerce-Connector	2	28. Februar 2026
Neu DSGVO – Automatisierte Löschung von Kundendaten nach 10 Jahren (JTL-Wawi / JTL-Shop)	User helfen Usern - Fragen zu JTL-Wawi	2	24. Februar 2026
Neu welche Sync Benutzer Daten in Shop und WAWI bei neu-Hosting über JTL	Allgemeine Fragen zu JTL-Shop	0	21. Februar 2026
welche Sync Benutzer Daten in Shop und WAWI bei neu-Hosting über JTL	JTL-Wawi 1.11	0	19. Februar 2026
Neu WaWi - JTL Shop - Kein Abgleich des Artikelnamen möglich	Onlineshop-Anbindung	1	12. Februar 2026
Neu Wawi Synchronisation mit JTL Shop nicht möglich! seit 3 Stunden was kann man machen?	Onlineshop-Anbindung	1	9. Februar 2026
Neu Best Practices für den Export und die Automatisierung von täglichen Berichten in JTL‑WaWi	User helfen Usern - Fragen zu JTL-Wawi	1	Gestern um 14:46 Uhr
Mobile Web-App für JTL-WaWi — Aufträge, Artikel & Lager direkt vom Smartphone	JTL-Wawi App	0	Sonntag um 13:29 Uhr
JTL-Wawi eBay Fahrzeugverwendung (K-Typen) wird nicht aktiviert trotz Ameise-Import	JTL-Wawi 1.10	0	Samstag um 16:28 Uhr
eBay-Vorlagenfenster rechts abgeschnitten (JTL-Wawi 2.0)	JTL-Wawi 2.0	6	Freitag um 09:24 Uhr
Neu Bestandsabgleich JTL Wawi mit Amazon	JTL-Wawi - Fehler und Bugs	1	18. März 2026
Neu Die verwendete Version von JTL-Wawi wird nicht mehr unterstützt. Bitte nutzen Sie die Version 2.0.0.0	User helfen Usern - Fragen zu JTL-Wawi	1	11. März 2026
Neu JTL-Wawi 2.0.0 Stable Release	Releaseforum	0	9. März 2026
Neu Installation JTL-Wawi 1.5.55.8 - Startet Grundsätzlich im Report-/Druckmodul	Installation von JTL-Wawi	4	6. März 2026
Neu [Erledigt] Installationsdatei JTL‑Wawi 1.5.55.8 erhalten!	Installation von JTL-Wawi	0	3. März 2026
Neu Zwei eBay-Aufträge (identische Adresse) zusammen versenden, aber getrennte Rechnungen behalten – JTL-Wawi 1.9.6.5	User helfen Usern - Fragen zu JTL-Wawi	1	27. Februar 2026
JTL-WAWI Datenbankprofil für neue Windows Benutzer	JTL-Wawi 1.11	2	25. Februar 2026
Neu GPSR Herstellerinformationen JTL Wawi 1.9.6.4 anbinden	User helfen Usern - Fragen zu JTL-Wawi	0	25. Februar 2026
Neu Erstabgleich Showpare6 zu JTL-WaWi	Shopware-Connector	0	24. Februar 2026
Update von 1.11.6 auf 1.11.7: JTL Worker verbindet nicht mehr mit Datenbank (WaWi schon)	JTL-Wawi 1.11	1	23. Februar 2026
JTL-WaWi 11.5 WMS Mobile Server sehr hohe CPU Auslastung	JTL-Wawi 1.11	3	22. Februar 2026
Neu von JTL-Wawi-Version 1.10.16.0 ist kein Update...möglich	Installation von JTL-Wawi	2	16. Februar 2026
Neu JTL-Wawi REST-API – Performance & Monitoring	JTL-Ameise - Ideen, Lob und Kritik	3	12. Februar 2026
JTL POS an WaWi anbinden Hilfe benötigt	JTL-Wawi 1.11	4	6. Februar 2026
Neu JTL WAWI V1.11.6.0 Stornorechnung, Stornotext wird nicht gespeichert und ist nicht abrufbar	JTL-Wawi - Fehler und Bugs	0	6. Februar 2026
Neu Shopify Connector + JTL Wawi Preis	Shopify-Connector	4	29. Januar 2026
JTL Wawi App eigene Statistiken erscheinen nicht	JTL-Wawi App	0	27. Januar 2026
Neu Newsletter: KI Webinare, JTL Wawi 2.0 und vieles mehr - Freue dich auf JTL Events!	User helfen Usern - Fragen zu JTL-Wawi	5	21. Januar 2026
Neu HGB-konforme Stichtagsbewertung inkl. Niederstwertprinzip (JTL-Wawi / MSSQL)	Arbeitsabläufe in JTL-Wawi	0	21. Januar 2026
JTL Wawi App Registrierung kann nicht gelöscht werden	JTL-Wawi App	12	17. Januar 2026
Neu Feedbackrunde zur Umsetzung der Verpackungsverordnung (PPWR) in JTL-Wawi	Umfragen rund um JTL	1	16. Januar 2026
Neu JTL-WAWI und LS-POS Wechseln	Starten mit JTL: Projektabwicklung & Migration	1	15. Januar 2026
Neu Steuereinstellungen JTL WAWI 1.11.5	Eigene Übersichten in der JTL-Wawi	0	13. Januar 2026
Erfahrungen mit JTL-Wawi 1.10.15.0 im Produktivbetrieb?	JTL-Wawi 1.10	7	13. Januar 2026
Neu Alternative zu https://wawi-db.jtl-software.de/ - Wawi-Diff zur Darstellung von Datenbank-Änderungen	User helfen Usern - Fragen zu JTL-Wawi	6	13. Januar 2026
Neu askJan \| Neuer KI-Assistent für JTL-Wawi - schnelle, effiziente und transparente KI-Datenanalyse - ohne SQL!	Dienstleistung, Jobs und Ähnliches	41	9. Januar 2026
Neu Download JTL Wawi 1.5.54.0	User helfen Usern - Fragen zu JTL-Wawi	5	9. Januar 2026
JTL WAWI 1.11.4 Neues Passwort generieren ist ausgegraut	JTL-Wawi 1.11	0	8. Januar 2026
Der ganze Betrieb hat keinen Zugriff auf JTL Wawi 1.11.4 meh	JTL-Wawi 1.11	10	7. Januar 2026
Artikelnummern-Konflikt bei JTL-WaWi-Import aus Shopify, SEO-Ranking erhalten	JTL-Wawi 1.10	1	5. Januar 2026
Neu JTL-Wawi 1.11.5: Sequenzieller Kundenexport mit Workflow und SQL-Queue	Schnittstellen Import / Export	2	1. Januar 2026
Lizenzschlüssel in JTL Wawi hinterlegen	JTL-Wawi 1.10	1	31. Dezember 2025
JTL-Wawi startet nach Neustart nicht / hängt auf neu eingerichtetem PC (Remote-Datenbank)	JTL-Wawi 1.11	24	20. Dezember 2025
Seit dem Update auf JTL Wawi 1.11.4 funktioniert der Workflow "Datei Schreiben" nicht	JTL-Wawi 1.11	1	16. Dezember 2025
JTL Wawi 1.11.4 "Dashboard übernehmen" funktioniert nicht	JTL-Wawi 1.11	2	16. Dezember 2025
JTL-Wawi App (1.11.x) – Lizenz angeblich belegt nach Löschen aller App-Registrierungen / kein Reset möglich	JTL-Wawi App	3	15. Dezember 2025
Neu WebP Bilder von JTL zu Shopware	Shopware-Connector	2	Gestern um 02:48 Uhr
BUG in 2.0.0 - Rest Api Server startet nicht. JTL APP nicht benutzbar	JTL-Wawi 2.0	4	Sonntag um 12:21 Uhr

Suche

Suche

JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

isarcolor

Aktives Mitglied

testjo

Sehr aktives Mitglied

Thomas Lisson

Administrator

Ähnliche Themen