JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

isarcolor

Aktives Mitglied
3. August 2011
6
0
Hallo,

nun ist soweit. Meine Wawi Shop wurde weider gehackt...

Nach dem ersten mal, habe ich Wawi-Shop komplett frisch installiert, neune DB vergeben, sichere Passwörter aus Sonderzeichen gewählt. Der Server von Hosteurope ist up to date.

Es wurde vor Installation der PC aktuell auf Viren überprüft - >alles sauber.

Der Shop lief 4 Wochen beschwerdefrei.

Nun machte sich wieder SPAM Mails auf dem Server bemerkbar. Habe nun auch den Übeltäter gefunden:
Habe den Shop dann lokal per FTP runtergeladen und virendurchsucht.

Beginne mit der Suche in '\templates'
\templates\templates\JTL-Shop3-Tiny_new_31072012\themes\dark\images\xml.php
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Small.I
\templates\templates\JTL-Shop3-Tiny_new_31072012\tpl_inc\modules\paymentpartner\session.php
[FUND] Enthält Erkennungsmuster des PHP-Virus PHP/Small.I


Hat jemand ähnliche Probleme gehabt?


Vielen Dank

Andreas
 

testjo

Sehr aktives Mitglied
AW: JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

Jeden die zugang hat, also Rechner und Personen.
Checken

Passworts vor allen den FTP reset neu, besser aber allen

Die Dateien stehen normal nicht dort, also Rechten nachsehen, aber wie gesagt den Rechner womit FTP zum dein Host statfindet hat normal ein problem wegen auslesen von dein FTP passwort, in jedenfall ist das die meist vorkommende hack bei so etwas.

Wen ftp mit mehrere Rechner dan allen.

Ein antiviren Prog lauft naturlich immer hinterher!

Zugang und alle LOG files sichern von dein host, als nachweis/beweis und vielleicht auch ist dort dan mehr zu sehen.

\templates\templates\ ??
 

Thomas Lisson

Administrator
Mitarbeiter
24. März 2006
15.574
300
Köln
AW: JTL Wawi Shop 3.16 gehackt - PHP-Virus PHP/Small.I eingeschleust

Hi,

der Virus kam sehr wahrscheinlich per FTP, d.h. auf irgendeinem Rechner, wo man sich irgendwann mal mit dem FTP verbunden hat, ist ein Trojaner / Virus drauf (gewesen), die die FTP Daten ausgespäht hat.

Der Webserver hat standardmäßig keine Rechte, um in \templates\templates\JTL-Shop3-Tiny_new_31072012\themes\dark\images\ neue Dateien anzulegen - also sieht alles danach aus, als kämen sie per FTP.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu Belege aus JTL Wawi zu Lexoffice Schnittstellen Import / Export 2
Neu Copy/Paste Abstürze seit JTL-Wawi 2.0.5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
Neu Ab Wawi 1.10 - JTL.Wawi.Pos.exe direkt ohne JTL-Administrator starten? Allgemeine Fragen zu JTL-POS 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Neu Bug? Führende Nullen bei Sendungsnummern verschwinden in JTL-Wawi 2.0.3 JTL-ShippingLabels - Fehler und Bugs 1
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL-Wawi sucht falschen ShopType nach Gambio-Update JTL-Wawi 1.7 2
Nach update 1.8>1.11 Kein Mandant in JTL-Wawi gefunden JTL-Wawi 1.11 5
Neu Eignes Feld aus Auftrag in Rechnung anzeigen lassen JTL-WaWi 1.11.10 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL REST API (on premise) - welche API Version ab welcher Wawi-Version? Changelog? Schnittstellen Import / Export 0
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Nach Update auf JTL-Wawi 2.0.3 keine WMS-Lager mehr auswählbar – Versand komplett blockiert JTL-Wawi 2.0 3
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0
Ameise.exe Fundort bei JTL WAWI 2.02 JTL-Wawi 2.0 2
Bestellabgleich mit JTL Wawi und WooCommerce 1h verzögert JTL-Wawi 2.0 0
Neu jtl POS und wawi 1.11.9 Bestände User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL-Wawi mit Claude, ChatGPT, Openclaw/Hermes oder CRM System verbinden User helfen Usern 2
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
Using short screen recordings for JTL-Wawi workflow documentation – anyone doing this? JTL-Wawi 2.0 3
JTL-Wawi 1.11.7 Sporadischer Fehler - Zugriff verweigert. JTL-Wawi 1.11 4
Neu JTL Wawi Einloggen geht nicht!! User helfen Usern - Fragen zu JTL-Wawi 4
Neu Gutscheincodes aus Shopware 6 in JTL Wawi als Anmerkung zeigen? Shopware-Connector 0
Neu Database connection timeouts and interface lag in JTL-Wawi with background script managers User helfen Usern 0
Neu product_visibility bei JTL-Wawi und Shopware 6 Shopware-Connector 1
Neu Probleme mit Import Datenbank vom Server auf lokal JTL-Wawi 2.0 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 11
Neu JTL-Wawi in einem EU-Land einsetzen – rechtliche & technische Fragen Installation von JTL-Wawi 2
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu JTL Editionen / JTl Wawi / Shopify / Durchblick verloren Kosten / Was brauche ich wirklich User helfen Usern - Fragen zu JTL-Wawi 3
Dropshipping-Labeldruck beim Lieferanten über JTL-Wawi (Versandstandorte / Workflows) JTL-Wawi 1.10 0
DHL 4.0 mit JTL Wawi 1.7.13.0 JTL-Wawi 1.7 2
Neu DATEV Buchungsdatenservice im Programm JTL Wawi den Serverfehler 500. JTL-Wawi - Ideen, Lob und Kritik 4
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL-WaWi + ESL Connector — Entwicklung mit Kostenaufteilung gesucht Business Jungle 0
Neu Anbindung JTL Wawi an Speditionen Dienstleistung, Jobs und Ähnliches 0
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu JTL-Wawi Update Historie User helfen Usern - Fragen zu JTL-Wawi 2

Ähnliche Themen