Gelöst Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

[conny2540]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

ihr regt euch über mich auf ?
wiso nicht über JTL-Software-GmbH sie machen ein riesen geld damit dan müsste man doch wenigstens seine software auf sicherheitslücken testen.
Das ist meine ip naja die von meinem vpn kannst ja mach bei heihachi nachrfragen ob sie sie dir geben
Script-Kiddies"

aha und wo ist die sicherheitslücke public sicher nicht in scriptkiddie foren?

Du hast wohl nichts anderes zu tun, als anderen üble Scherze zu spielen ? Das ist strafbar und noch blöder ist es sich dann auch noch zu outen und JTL damit zu kompromittieren. Arbeitest Du vielleicht für die Konkurrenz und machst hier schlechte Miene für die Software ???
Suche Dir ein anderes Hobby und lasse Leute, die Ihr Geld verdienen mit einen echten Onlineshop in Ruhe. Warum hast Du nicht JTL-Demo- shop gehackt ? Vermutlich weil hier andere Sicherheitstools laufen, die das unmöglich machen....

 

[conny2540]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

Das ist meine ip naja die von meinem vpn kannst ja mach bei heihachi nachrfragen ob sie sie dir geben
Script-Kiddies"

aha und wo ist die sicherheitslücke public sicher nicht in scriptkiddie foren?

Laut meiner Server error- log, hat schon einer länger probiert die druckansicht.php zu knacken. Hat sich aber die Zähne ausgebissen:
Einen ganzen Tag lang und nichts

[Sat Dec 12 xx:58:31 2009] [error] [client 174.127.132.64] Fehlercode wird hier nicht angegeben /srv/www/webxx/xxx/druckansicht.php

[Sat Dec 12 xx:00:27 2009] [error] [client 174.127.132.64] Fehlercode wird hier nicht angegeben /srv/www/webxx/xxx/suche.php

[Sat Dec 12 xx:08:50 2009] [error] [client 174.127.132.64] Fehlercode wird hier nicht angegeben /srv/www/webxxx/xxx/index.php

das ging noch sehr lange weiter mit den unerlaubten requests (1 Std. ca.)

IP ist im übrigen nicht die weiter oben angegebene von RU-Webalta (ist vermutlich nur wieder so ein Fake)...

Whois mit P.O.Box als Adresse sind im übrigen schon sehr auffälig und fallen alleine schon in das Abwehrraster. Da sollten sich die Hacker auch schon mal was anderes einfallen lassen... :biggrin::biggrin:

 

[ASC]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

scriptkiddies gab's doch schon als der typ noch pokemon karten getauscht hat, das ist alles nichts neues..

wie ich leider feststellen musste ist es bei jtl-usern mit der sicherheit häufig nicht weit her, was ich schade finde.. das ganze lager/buchhaltungs-features und steuergedöns ist ja gut wenn man es hat (insbesondere wenn man es braucht), aber sicherheit braucht JEDER - hat man ja gesehen.

zurück zum thema: notetec, du solltest trotzdem strafanzeige erstatten, die deutschen beamten werden zwar nicht bei den russen anfragen (die interessiert das eh nicht, das ist schliesslich ihr geschäftsmodell) - aber du kannst auch darauf hinweisen, dass der typ schwarz mit vpn accounts (gegen paysafecards) handelt..

vorschlag an jtl: warum wird nicht ein unterforum eingerichtet, in dem sich explizit mit sicherheit (und nicht nur der von jtl produkten) befasst wird? ihr könntet ja eine kleine umfrage machen und eure user entscheiden lassen. was haltet ihr davon?

genug geredet..

 

[uzdor]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

Für mich ist völlig unverständlich und hat auch nichts mit Transparenz zu tun, wenn dieses Thema hier öffentlich breit getreten wird. ist nicht nur schlecht für den shop, den Usern die damit arbeiten, sondern auch für JTL.
Ich würde das mindestens in einem internen Bereich belassen, evtl. noch restriktiver in einem nur Händlern/JTL-Benutzern zugänglichem Bereich.

Meine 2 Cent

 

[Freaky]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

Für einen allgemein internen Bereich wäre ich im übrigen auch. Vermisse ich schon lange.

 

[conny2540]

AW: Shop geknackt durch "Ankashi" - wie Update durchführen?

Für mich ist völlig unverständlich und hat auch nichts mit Transparenz zu tun, wenn dieses Thema hier öffentlich breit getreten wird. ist nicht nur schlecht für den shop, den Usern die damit arbeiten, sondern auch für JTL.
Ich würde das mindestens in einem internen Bereich belassen, evtl. noch restriktiver in einem nur Händlern/JTL-Benutzern zugänglichem Bereich.

Meine 2 Cent

Das habe ich schon lange von Thomas gefordert. Offensichtlich interessiert das aber nicht. Ich mache das mittlerweile so, dass ich solche heiklen Dinge sowieso NUR per Mail kläre und nicht öffentlich breittrete. Für mich ist das eine Selbstverständlichkeit !!! (Mann/Frau) sollte sein eigenes Hirn auch einmal einschalten und mitdenken was er mit seinen Posts anstellt (für sich selbst und die Community)...

Ein interner Bereich wäre wirklich sehr willkommen, oder klärt solche Dinge eben per Mail ab, so wie ich es tue. Jeder Shop-Nutzer hat das Recht diesen Weg zu gehen, sollte man es also auch tun.

 

[armedia]

Update auf 2.19 geht nicht - dringend da gehackt

Habe die Dateien aktualisiert, in der Anleitung steht noch folgendes

2. Aktualisierung der Datenbank. Diesen Schritt können Sie erst ausführen, wenn Sie den ersten Schritt erfolgreich durchgeführt haben. Die Aktualisierung der Datenbank geschieht automatisch, wenn Sie sich in den Adminbereich Ihres Shops einloggen, dem erscheinenden Link Shopupdate folgen und den Button DB aktualisieren klicken. Dadurch wird Ihre Shopdatenbank aktualisiert.

wo soll dieser link erscheinen - wo soll der button seinn?
wenn ich links in der navi auf shopupdate gehe gibts dort auch keinen button
und als version steht 2.17 dran...

bitte um hilfe - bei uns wurde die paypal adresse gehackt...

 

[Alexander]

AW: Update auf 2.19 geht nicht - dringend da gehackt

wurde dein Shop gehackt oder dein PayPal Account?

auch wenn es der PP-A war ist natürlich nen Update auf die 2.19 richtig

der Link sollte unter dem Link Shopupdate stehen

 

[armedia]

AW: Update auf 2.19 geht nicht - dringend da gehackt

die paypaladresse im admin bereich wurde geändert...

nö unter dem link steht die nächste kategorie import/export

 

[armedia]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

hups - bin wohl verschoben worden - und nun?
schon ne idee was ich falsch gemacht habe?

habe es nun geschafft allow_url_fopen zu aktivieren
jetzt erscheint auch dieser link nach dem einloggen auf die shopupdate seite
aber immer noch kein link zum db aktualiseren...

 

[Alexander]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

wenn du die Patch-Daten per FTP auf deinen Server hochgeladen hast, klickst du auf den Link "Shopupdate" da sollte dann ein Button sein "Datenbank aktualisieren" zu finden sein auf den klickst du dann drauf, damit wird deine Datenbank angepasst

 

[armedia]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

und was ist wenn der nicht da steht?

 

[Alexander]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

dann scheint irgendwas beim hochladen schief gelaufen zu sein, habe es selber gerade nochmal auf einem Testsytem mit der Version 2.17 versucht auf die version 2.19 zu gehen, alle daten per FTP hochgeladen und der Button war da...

wie bist du denn genau vorgegangen, hast du nur den Patch genommen oder das komplett update?

 

[armedia]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

diese datei habe ich runter geladen: JTL-Shop219_Sicherheitsupdate

habe alles gemacht wie vorgeschrieben...

 

[Emailn]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

Hallo,

zum einen bin ich froh das ich es nicht war, gott bewahre zum andern finde ich es aber gut das es Hacker gibt die eigentlich helfen anstatt zu zerstören.

Die tat sollte aufrütteln und Sicherheitslücken sichtbar machen damit "böse" Hacker und >Datenklauer, die es wirklich böse meinen KEINE Chance mehr haben, stell dir mal vor alle Daten wären weg, dann wäre das Geschrei aber groß...

Es gab Zeiten da wurden solche Leute noch für Millionen bei Microsoft angestellt...

 

[helminec]

AW: Sammelthema Shop geknackt durch wen auch immer - wie Update durchführen?

Hallo,

Es gab Zeiten da wurden solche Leute noch für Millionen bei Microsoft angestellt...

...oder vom fbi komplett auseinandergenommen und zu millionen schadensersatzzahlungen verdonnert! jede sache hat 2 seiten.