Piwik - Trojaner???

KathiLe

Sehr aktives Mitglied
31. August 2009
2.899
8
AW: Piwik - Trojaner???

Version 1.10.1

Ich hatte gestern auch einen merkwürdigen Vorgang in meinen .php Dateien im Shop. Der war plötzlich mit einer HTTP-500 Fehlermeldung nicht mehr aufrufbar und ein Blick per FTP in die Daten zeigte, dass mehrere php-Dateien um 19.31 Uhr geändert worden sind.

Ich habe die Installationsdateien dann wieder drübergebügelt, aber ich werde jetzt erst mal PIWIK vom Server schmeißen.
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
9
AW: Piwik - Trojaner???

PIWIK ist nicht die Ursache, sondern zu 99,9% eine Kompromittierung deines FTP-Zuganges.

Nur PIWIK zu löschen würde dir gar nichts bringen.

Du muss den Webserver neu aufsetzen und alles aus frischen Installationsmodulen verwenden.
Wichtig ist jedoch als ad hoc-Maßnahme, dass du den Shop vom Netz nimmst, bevor die SuMas die Kompromitierung feststellen und dich dann bannen.
Danach SÄMTLICHE Zugangsdaten ändern.
Shop-Neuinstallation
 

KathiLe

Sehr aktives Mitglied
31. August 2009
2.899
8
AW: Piwik - Trojaner???

Die Zugangsdaten habe ich gestern schon alle geändert.
Was verstehst du unter Webserver neu aufsetzen? Ist ein Server bei HostEurope ...
Shop komplett löschen und neu installieren müsste doch eigentlich auch reichen?
 

KathiLe

Sehr aktives Mitglied
31. August 2009
2.899
8
AW: Piwik - Trojaner???

OK, danke. Habe das Shop-Verzeichnis komplett gelöscht und werde unter einer neuen Ordnerbezeichnung den Shop neu installieren.
FTP habe ich jetzt nach dem Löschen auch noch mal komplett geändert.
Hoffe das reicht ...
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
9
AW: Piwik - Trojaner???

scan deine/deinen PC. Oftmals befindet sich auf den lokalen Systemen ein Virus, der eben genau darauf spezialisiert ist, FTP-Daten auszuspähen und nach "Hause" zu melden.

Wenn du den nicht eliminierst, hast du das Problem schnell wieder
 

KathiLe

Sehr aktives Mitglied
31. August 2009
2.899
8
AW: Piwik - Trojaner???

Habe schon einen Voll-Scan am Laufen ... Ich habe mal gelesen, dass man danach noch einen Web-Virenscanner drüberschicken sollte, wenn ja, hast du da einen Tipp für mich?
 

Mediaresort

Gut bekanntes Mitglied
30. August 2009
397
13
Altena / Westf.
AW: Piwik - Trojaner???

Bei mir hat´s auch gescheppert. Es wird immer auf Fremdseiten verwiesen, die versecuht sind.

Wo ginde ich denn den 3.16 Shop nochmal als Download, ich habe genau den gerade nicht parat. Oder kann ihn mir einer zuspielen ?

BITTE BITTE BITTE
 

Frank Engelbrecht

Aktives Mitglied
15. Februar 2012
99
1
Worms
AW: Piwik - Trojaner???

Dann dürften alle deine FTP-Passwörter jetzt ausspioniert sein, sofern diese im Servermanager bei FileZilla gespeichert waren.

FileZilla speichert die Passwörter generell unverschlüsselt in einer frei zugänglichen XML-Datei, kann von jedem Trojaner bequem ausgelesen werden.

Wer Filezilla verwendet sollte daher auf KEINEN Fall seine Passwörter darin speichern!
 

MBesancon

Administrator
Mitarbeiter
1. Oktober 2010
2.051
184
Erkelenz
AW: Piwik - Trojaner???

Da kann ich mich nur anschließen. Unter Filezilla und die gespeicherten Passwörter wird beschrieben wie man Filezilla im "Kiosk-Mode" betreiben kann. Wer sich nich alle Passwörter merken kann kann hier z.B. Keepass2 einsetzen. Durch die Autotype-Funktionen kann man hier auch ganz komfortabel die Passwörter verwalten und verwenden!
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Top Bottom