Piwik - Trojaner???

[KathiLe]

AW: Piwik - Trojaner???

Das mit FileZilla (Link von Marcel) ist mir zu kompliziert, habe momentan genug mit dem Neuaufsetzen des Shops zu tun. Wie sieht das aus mit anderen FTP-Programmen? Wise-ftp z. B.?

 

[Frank Engelbrecht]

AW: Piwik - Trojaner???

WinSCP speichert die Passwörter verschlüsselt, muss man allerdings einmal so einstellen. Danach sind die sicher vor Ungeziefer.

 

[_simone_]

AW: Piwik - Trojaner???

WinSCP :: Free SFTP and FTP client for Windows ist mein Favorit: Läuft mit Master-Passwort und die Sessionpasswörter werden dann verschlüsselt. (WinSCP ist open source)

edit: da war Frank schneller

 

[KathiLe]

AW: Piwik - Trojaner???

Danke. Ich hatte beim ersten Versuch einen Fehler gemacht, jetzt kann ich über den SSH Zugang Uploads vornehmen. Ich glaube, das ist noch sicherer als FTP (hoffe ich).
Noch eine Frage, weil's schnell gehen muss: Habe den Shop neu installiert und musste ja eine neue Datenbank anlegen. Kann ich jetzt irgendwo die Verknüpfung zur Datenbank so ändern, dass ich wieder auf die alte zugreifen kann? Oder muss ich von der alten DB ein Backup machen und in die neue einspielen?

 

[MBesancon]

AW: Piwik - Trojaner???

Naja, da wird es wohl einer gerade auf JTL-Nutzer abgesehen haben. Bei mir gibgs auch um 19:59 Uhr los.

Das sehe ich anders. Da hat es jemand auf Nutzer abgesehen deren Passwörter man leicht auslesen kann. Ob der JTL-Nutzer ist oder nicht ist denen da egal .

@Mediaresort: Mach bitte schnell ein Ticket auf. Wir werden dir dann den Shop zukommen lassen. Wenn deine Postfächer keine Emails zulassen die in etwa 15 - 20 MB groß sind müsstest du uns sagen wo wir das für dich hinlegen können.

@KathiLe: Auf den ersten Blick kompliziert. Aber wenn es einmal in Kombination mit Keepass eingerichtet ist dann ist es ein Traum für bequeme Menschen wie mich .

 

[Smarti]

AW: Piwik - Trojaner???

Uns hat es auch erwischt heute Nacht !
Wir sind auf der Suche wo das Passwort her war

FileZilla wird von uns nicht benutzt !
Wir haben PSFTP und da gibt es kein Passwort im Klartext
Auch wurde das Konto mit dem FTP Zugänge nie bei uns eingerichtet
War immer für Support usw

 

[testjo]

AW: Piwik - Trojaner???

PIWIK oder plugin selbst ein BUG / Loch ?
In jedenfall wen nicht updated!

Piwik Unspecified Cross Site Scripting Vulnerability

Und ja wen bekant können die also auch spezifisch auf den JTL oder solche User abgesehen haben, wen von den Shop Betreiber mehr bekannt ist.
Weil WEN PIWIK used in Shop muss/sollte da etwas in Datenschutz / AGB stehen.

ALso reicht Google suchen auf ... für den hacker..

 

[Smarti]

AW: Piwik - Trojaner???

PIWIK benutzen wir nicht

 

[testjo]

AW: Piwik - Trojaner???

PIWIK benutzen wir nicht

Eigene Host , oder welche Hoster?

 

[Smarti]

AW: Piwik - Trojaner???

ja wir haben selbst Server

 

[testjo]

AW: Piwik - Trojaner???

Nur den Shopdomain(s) hacked?
Weil in dein Signatur steht 5* jtlshop312

 

[Smarti]

AW: Piwik - Trojaner???

nein es war nur ein Shop betroffen
alle anderen haben eigene FTP Zugänge usw
und es war nicht der Naturkosmetik Shop

 

[ag-websolutions.de]

AW: Piwik - Trojaner???

@testjo

Du hast aber bei deiner verlinkten Seite in Sachen Piwik-XSS gesehen, welche Versionen dort betroffen sind.

Die 1.10.1 und aktueller ist jedenfalls nicht dabei.

 

[testjo]

AW: Piwik - Trojaner???

@testjo

Du hast aber bei deiner verlinkten Seite in Sachen Piwik-XSS gesehen, welche Versionen dort betroffen sind.

Die 1.10.1 und aktueller ist jedenfalls nicht dabei.

Yep deswegen sage ich dort auch in Bold jedenfalls wen nicht Updated

 

[KathiLe]

AW: Piwik - Trojaner???

Noch mal zum Thema Neuinstallation:

Wenn ich die Datenbanksicherung des alten Shops in die neue Datenbank reinziehe - welche Dateien muss ich dann anpassen?

 

[ag-websolutions.de]

AW: Piwik - Trojaner???

/includes/config.JTL- Shop.ini.php

sofern sich die Zugangsdaten der DB geändert haben

 

[boaa-group]

AW: Piwik - Trojaner???

Noch mal zum Thema Neuinstallation:

Wenn ich die Datenbanksicherung des alten Shops in die neue Datenbank reinziehe - welche Dateien muss ich dann anpassen?

inlcudes\config.JTL- Shop.ini.php

ABER -> du brauchst den BLowfishkey der alten Installation -> entweder weil du ihn dir wie nach der Installation aufgefordert notiert hast oder aus der "alten" inlcudes/config.JTL-Shop.ini.php sonst ist die DB "wertlos" da alle sensiblen Sachen eben mit diesem Key verschlüsselt in der DB abgelegt werden

 

[KathiLe]

AW: Piwik - Trojaner???

Danke

 

[testjo]

AW: Piwik - Trojaner???

Sorry hickup hier

 

[John]

AW: Piwik - Trojaner???

WinSCP speichert die Passwörter verschlüsselt, muss man allerdings einmal so einstellen. Danach sind die sicher vor Ungeziefer.

Das ist eine trügerische Sicherheit.

Das Filezilla die Passwörter in Klartext speichert, ist nicht schön.
Aber ALLE hier genannten Verfahren schützen das Passwort imho nicht im Geringsten, wenn ein Trojaner auf dem Rechner ist. Der kommt nämlich oft mit einem Keyboard Sniffer, der dann das (nicht gespeicherte) Passwort abfängt oder aber das Masterpasswort eines Tools zur Verwaltung von Passwörtern mit liest.

Wirklich sicher ist man wohl nur, wenn man sicher stellen kann, KEIN Ungeziefer auf dem Rechner zu haben.