Seite gehackt. Migrationsfragen

[crakkstuh]

Hallihallo Community

Gestern hat mir der Hosting-Anbieter die JTL Seite dicht gemacht, weil diese gehackt wurde und Codeteile modifiziert wurden. Die Shopseite hatte diverse Redirects am Laden der Page...

Ich habe diese nun neu installiert. Meine Frage: Wie kann ich Userkonten und die Bestellnummern migrieren? Kann ich hierzu Teile der mysql Datenbank (relativ aktuelles Backup) exportieren und in die neue wieder importieren? Welche Tables müssten es sein?

Besten Dank um Mithilfe im Voraus

 

[casim]

AW: Seite gehackt. Migrationsfragen

Ich habe diese nun neu installiert.

- ändere doch einfach die Datenbank-Connect-Daten auf deine alte datenbank ab

ganz wichtig:

ändere den (durch Neu-Installation neuen) blowfish-Key auf den alten Blowfish-Key ab, sonst kommst du nicht mehr im Klartext an die bisherigen Kundendaten ran

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Hallo Casim

Besten Dank für die super schnelle Antwort. Unglaublich, dass Du schon vor 0800 Morgens aktiv bist.

Ich habe vom Hoster die Auflage bekommen, keine der bereits verwendeten Datenbanken weiterverwenden zu dürfen. Ergo habe ich nun den MegaZonk und muss einige Homepages händisch, mit ganz vielen Steinen, neu migrieren.

Ich kann mir vorstellen, dass das via MySQL Export-Import doch irgendwie klappen sollte? Die alte, sowohl neue JTL Page laufen mit jeweils v3.18

Ich möchte einfach einen weiteren Crash verhindern, wenn ich die DB zerschiesse

 

[casim]

AW: Seite gehackt. Migrationsfragen

klar, du kannst zum Beispiel mittels mysqldumper einen export der alten DB machen und diesen dann in die neue DB ebenso via mysqldumper importieren (je nach größe des DB-Dump auch via phpmyadmin möglich)

Aber wie gesagt ... sichere den blowfish-Key denn die Kundendaten sind teilweise mit diesem verschlüsselt und ohne diesen bekommst du diese nicht mehr aufgelöst.
Daher auch Shop unbedingt vor aktuellen Bestellungen sperren!

Bevor du aber irgend etwas machst ... scanne deine lokalen PC-Systeme gründlich.
Ein Webserver wird icht mal eben so gehackt .... zu 99% liegt das problem darin, dass lokale PCs virenverseucht sind und (FTP-)Passwörter / Zugänge ausspähen

Wenn du das Übel ... sprich die Quelle der Infektion ... nicht VORHER beseitigst, ist dein neues System schneller wieder verseucht wie wir hier schreiben können

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Hallo Casim

Ja ich habe unsere Systeme mehrfach noch gescannt. Ausserdem wurde auf der Firewall IDS/IPS aktualisiert und auch dort mit CLAMAV ein paar mal ein Scan abgedrückt. Soweit alles i.O

Wo genau in der DB finde ich den Blowfish-Key? Den muss ich dann auch noch in der config.JTL- Shop.ini.php anpassen, bzw. finde ich den in der alten config.JTL-Shop.ini.php Datei. richtig?
Ich habe überall neue, komplexere PWs verwendet (Clients, Hoster, FTP, DB usw.) . Auch beim SyncUser. Wenn ich den Blowfishkey nun auf den alten zurückstelle und die Usertabellen zurückimportiere... Erhalte ich probleme beim SyncUser? Sind die Infos auch hier integriert? Sorry für die vielen Fragen.
Bin mir einfach dessen Desaster nur all zu bewusst, als das ich nochmals von Neu beginnen möchte.

 

[casim]

AW: Seite gehackt. Migrationsfragen

finde ich den in der alten config.JTL-Shop.ini.php Datei. richtig?

korrekt .. nur da .. der steht nicht in der DB

und die Usertabellen zurückimportiere...

du kannst nicht nur Teile der DB zurück importieren, da dir dann die komplette Bezüge verloren gehen (bspq. bestellte Artikel)

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Ui das wusst ich nicht. Meine Weltansicht verläuft gerade... unter den Sand

Nun habe ich die alten SyncUserdaten verloren. Kann ich in der Tabelle tsynclogin überschreiben?

Falls Du nix mehr hören willst, bin ich gerade aus dem Fenster gesprungen

 

[casim]

AW: Seite gehackt. Migrationsfragen

Nun habe ich die alten SyncUserdaten verloren. Kann ich in der Tabelle tsynclogin überschreiben?

ja kannst du, wobei ich nicht weiß, was du dir da jetzt am zusammenbauen bist

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Folgendes: Als ich gestern neuen Shop installiert habe mit neuer DB, wurde ja ein neuer Syncuser mit neuem SyncPW erstellt. Diese habe ich in der WaWi neu eingeben und nen neuen Abgleich gemacht. Was soweit funktionierte.

Wenn ich ja nun die alten Daten der alten DB in die config.JTL-Shop3.ini.php eingebe, dann ist der SyncUser aus der Datenbank wieder der alte. Leider hab ich keine Userdaten des SyncUsers mehr da. Hab ich gestern quasi einfach übersprungen. Kann ich also in der tsynclogin die cName und cPass übernehmen, ggf. gleich abändern, ohne dass mir alles in den Boden gestampft wird?

 

[casim]

AW: Seite gehackt. Migrationsfragen

Wenn ich ja nun die alten Daten der alten DB in die config.JTL-Shop3.ini.php eingebe

öhhmmmm ich denke du sollst laut Hoster auf eine neue DB zugreifen??!!

Die synclogin-Daten sind dein geringstes Problem ... du kannst die alten Daten in die neue DB-Tabelle eintrag ... du kannst die neuen Daten aus der DB-Tabelle auslesen und in die WaWi eintragen ... ganz wie es am besten passt

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

hat soweit geklappt mit dem reimport der DB. Allerdings lässt sich nun die Bestellhistorie im Backend nicht aufrufen. Any Ideas?

Shopdateien und Verzeichnischeck schauen gut aus (alles grün), lediglich beim Shopdateicheck wird eine shop.zip Datei als modifiziert angezeigt.

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

sync funktioniert auch soweit. nur die bestellhistorie (admin/bestellungen.php?) macht mir n bissle angst. nicht, dass noch mehr nicht tutet

 

[casim]

AW: Seite gehackt. Migrationsfragen

wie ich dir schon schrieb muss du davon ausgehen, dass die Zuordnung ... Kunden zu Bestellungen ... Artikel zu Betsellungen ... etc. ... durch deinen Teil-Import nicht mehr konsistent ist

Warum knallst du denn nicht die alten DB komplett in die neue DB rein?

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Hab ich gemacht. Backup vom Samstag der mysql DB und die neue DB importiert, nachdem ich den kompletten Inhalt der neuen DB geputzt habe. in der config.JTL- Shop.ini.php hab ich auch alles angepasst. Shop läuft. Abgleich kann gemacht werden. Backend Anmeldung läuft auch. Nur die Bestellhistorie muckst Mich würde interessieren ob dort auch alles migriert wurde :/

 

[casim]

AW: Seite gehackt. Migrationsfragen

Nur die Bestellhistorie muckst

na dann muss du sie mal streicheln ...


nee im Ernst, bitte konkrete Fehlerbeschreibungen ... wir können nicht auf dein System sehen

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Habe die Seite soeben kurz aus dem Wartungsmodus genommen. Der Bestellabschluss endet frühzeitig mit einem Whitescreen. Bestellung kann nicht abgeschlossen werden

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

Ich erhalte keine Fehlerbeschreibung sondern lediglich einen Whitescreen. Hab ne URL die geladen werden sollte allerdings ist die Seite dann lediglich weiss. Nix angezeigt

 

[TheOggy]

AW: Seite gehackt. Migrationsfragen

du musst erst einstellen, dass dir die fehler angezeigt werden...weiß aber nicht gerade wo, musste mal googlen.

 

[crakkstuh]

AW: Seite gehackt. Migrationsfragen

bei der Bestellhistorie erhalte ich auch trotz aktivierem Smarty Debug lediglich einen whitescreen. Beim Bestellabschluss kommt folgender Fehler:


Fatal error: require_once() [function.require.php]: Failed opening required '/home/*/www/***/includes/plugins/postfinance/version/100/paymentmethod/visa/postfinance_visa.class.php' (include_path='.:/usr/local/share/pear:/home/*/www/***/includes/libs/phpQuery/phpQuery/:/home/xngnst/www/*/includes/libs/phpQuery/phpQuery/plugins/') in /home/*/www/***/includes/bestellvorgang_inc.php on line 1277

Das hat mit dem Postfinance Kreditkarten Bezahlungsplugin zu tun. Ich habe den Hersteller des Plugins bereits angeschrieben und um Hilfe gebeten

 

[casim]

AW: Seite gehackt. Migrationsfragen

es fehlen Plugin-Dateien

Hast du denn das Plugin-Verzeichnis auch neu auf den Server kopiert?

/includes/plugins/postfinance/version/100/paymentmethod/visa/postfinance_visa.class.php

lediglich einen Whitescreen

/includes/defines.php

dort mal den ini_set('display_error',0) auf 1 setzen