Inaktiv Wawi löscht 8000 Artikel

ridersheaven-shop

Aktives Mitglied
28. Februar 2020
4
0
Hallo,
wir benötigen dringend Hilfe! Uns wurden in der Wawi über 8000 Artikel automatisch gelöscht! Wir haben im Logbuch gesehen, dass immer an verschiedenen Tagen durch verschiedene Benutzer massenhaft Artikel innerhalb von Sekunden gelöscht wurden! Kann uns irgendwer helfen den Ursprung zu finden? Ist das ein Virus?
An der Ameise liegt es nicht, da es immer von verschiedenen Benutzern ausging, welche nicht in der Ameise aktiv waren...
1.PNGWir freuen uns über jeden Vorschlag!
 

Anhänge

  • 2.PNG
    2.PNG
    52 KB · Aufrufe: 20

mrdampf

Aktives Mitglied
27. Februar 2020
12
8
Für mich klingt das nach einem Sicherheitsproblem.

Eventuell hat sich hier ein Dritter Zugang zur SQL Datenbank durch eine Injection geschaffen.
Ich würde den PC mal vom Netzwerk nehmen (ja, ist dumm aber zu Testzwecken wichtig).
Passiert das dann nach wie vor, KÖNNTE es ein Virus sein (obwohl die dann eher die Datenbank-Datei angreifen würden statt in die Datenbank selbst).
Ist dann Ruhe, wäre es ratsam, den Administrator der Firma (oder einen IT-Sicherheitsexperten) zu holen.

Hoffe es gibt eine Sicherung von der Datenbank und es wird schnellstens gefixt! ToiToi
 

McAvity

Sehr aktives Mitglied
7. September 2016
595
146
@ridersheaven-shop

Bevor ich an einen externen "Hacker" denken würde wäre ich eher bei einem "unzufriedenen" oder kürzlich gekündigtem Mitarbeiter/-in.
Hängt natürlich auch von eurer Passwort-"Policy" bzw. dem Umgang mit den einzelnen Account-Passwörtern ab.

Die Frage st doch im Zweifelsfall eher, wer was aus dem Schaden hat. Villiecht ist auch hilfreich mals das Logging der zugreifenden IP Adresse zu aktivieren.
Dies ist im SQL-Server leider nicht standardmäßig aktiviert, ist aber recht einfach mit folgender Anleitung möglich: https://social.msdn.microsoft.com/F...7/sql-server-connection-log?forum=sqlsecurity

MfG

McAvity
 

John

Sehr aktives Mitglied
3. März 2012
4.019
1.007
Berlin
Einen allgemeinen Virus halte ich auch für unwahrscheinlich. Dafür ist JTL viel zu speziell.

Um in JTL Schaden anzurichten, muß man schon handarbeit anlegen.

Ich tippe auf jemanden, der unberechtigt Zugang hat. Daher:
- DB sa Pw ändern
- Sämtliche Paswörter der Mitarbeiter ändern und zwar nach keinem Schema sondern die Mitarbeiter sollen sich gute PW selbst ausdenken.
- PW aller Nutzerkonten auf dem Server ändern
- Trojaner Check auf allen Rechnern
- Logging an
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Wawi 1.11.7 PositionsColumnWidth Breite anpassen JTL-Wawi 1.11 2
Neu Wawi 1.11.3 startet häufig nicht Installation von JTL-Wawi 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
2.0.1 BUG Wawi ignoriert Sonderpreise JTL-Wawi 2.0 0
Using short screen recordings for JTL-Wawi workflow documentation – anyone doing this? JTL-Wawi 2.0 3
JTL-Wawi 1.11.7 Sporadischer Fehler - Zugriff verweigert. JTL-Wawi 1.11 0
Neu JTW WAWI benötigt schnellstmöglich wieder eine funktionierende DATEV Schnittstelle!! JTL-Wawi - Ideen, Lob und Kritik 2
Neu JTL Wawi Einloggen geht nicht!! User helfen Usern - Fragen zu JTL-Wawi 4
Neu Gutscheincodes aus Shopware 6 in JTL Wawi als Anmerkung zeigen? Shopware-Connector 0
Neu Aktuellste unproblematische WAWI-Version finden - wie ? JTL-Wawi - Ideen, Lob und Kritik 6
Neu Database connection timeouts and interface lag in JTL-Wawi with background script managers User helfen Usern 0
Neu product_visibility bei JTL-Wawi und Shopware 6 Shopware-Connector 1
Neu Probleme mit Import Datenbank vom Server auf lokal JTL-Wawi 2.0 User helfen Usern - Fragen zu JTL-Wawi 4
Neu WAWI Update - welche Version denn nun? User helfen Usern - Fragen zu JTL-Wawi 19
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 4
Neu Shopware 5 connector und WawI 1.11.06 bis 1.11.8 Shopware-Connector 1
Neu JTL-Wawi in einem EU-Land einsetzen – rechtliche & technische Fragen Installation von JTL-Wawi 2
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu JTL Editionen / JTl Wawi / Shopify / Durchblick verloren Kosten / Was brauche ich wirklich User helfen Usern - Fragen zu JTL-Wawi 3
WAWI - Update JTL-Wawi 2.0 17
Dropshipping-Labeldruck beim Lieferanten über JTL-Wawi (Versandstandorte / Workflows) JTL-Wawi 1.10 0
DHL 4.0 mit JTL Wawi 1.7.13.0 JTL-Wawi 1.7 2
Neu DATEV Buchungsdatenservice im Programm JTL Wawi den Serverfehler 500. JTL-Wawi - Ideen, Lob und Kritik 4
Nach Update auf Wawi 2.0.X, API v1 Fehler JTL-Wawi 2.0 9
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Wawi 1.10.14.3 lässt sich nicht mehr mit Datev verbinden JTL-Wawi 1.10 3
Problem Wawi 2.0 mit DHL Versand JTL-Wawi 2.0 1
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
2.0.0: Aufruf der Plattform - Logbücher führt zu Crash der Wawi JTL-Wawi 2.0 0
Neu JTL-WaWi + ESL Connector — Entwicklung mit Kostenaufteilung gesucht Business Jungle 0
Neu Anbindung JTL Wawi an Speditionen Dienstleistung, Jobs und Ähnliches 0
Worker läuft, zieht aber keine Aufträge in die Wawi JTL-Wawi 2.0 1
Globale Textbausteine aus alter WAWI 0.9 JTL-Wawi 1.10 0
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu JTL-Wawi Update Historie User helfen Usern - Fragen zu JTL-Wawi 2
Fehlermeldung beim Anlegen einer zweiten JTL POS Kasse in JTL-Wawi JTL-Wawi 1.11 1
Text Vorbereitung für WAWI import JTL-Wawi 1.11 3
Neu Update Wawi 1.10.16.0 auf 1.11.7 -> JTL-POS Einrichtung / Updates von JTL-POS 3
Neu Seit Update auf JTL-WaWi 2.0.0.0 keine Abholung der Kundendaten bei MediaSaturn-Bestellungen JTL-Wawi - Fehler und Bugs 7
Neu Best Practices für den Export und die Automatisierung von täglichen Berichten in JTL‑WaWi User helfen Usern - Fragen zu JTL-Wawi 2
Neu WaWi wurde gehackt User helfen Usern - Fragen zu JTL-Wawi 70
Neu Bankdaten in Wawi V1.11.7 werden vererbt und nicht aktualisiert User helfen Usern - Fragen zu JTL-Wawi 2
Mobile Web-App für JTL-WaWi — Aufträge, Artikel & Lager direkt vom Smartphone JTL-Wawi App 0
JTL-Wawi eBay Fahrzeugverwendung (K-Typen) wird nicht aktiviert trotz Ameise-Import JTL-Wawi 1.10 0
Login Zeiten nach User in Wawi 1.6 JTL-Wawi 1.6 0
REST API (OnPrem) - Authorization: Wawi <ApiKey> gibt immer 401 JTL-Wawi 1.11 1
eBay-Vorlagenfenster rechts abgeschnitten (JTL-Wawi 2.0) JTL-Wawi 2.0 11
Neu Bestandsabgleich JTL Wawi mit Amazon JTL-Wawi - Fehler und Bugs 1
Neu Umsatzsteuernummer von Kunden wird nicht in Wawi übertragen Shopify-Connector 4
Neu Alte Produktbilder erscheinen im JTL-Shop trotz Löschung und neuem Upload immer wieder – JTL-Wawi enthält nur neue Bilder JTL-Wawi - Fehler und Bugs 16

Ähnliche Themen

Top Bottom