Neu WaWi wurde gehackt

Morimus

Sehr aktives Mitglied
16. Mai 2019
488
111
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
 

FOC Solutions

Offizieller Servicepartner
SPBanner
5. Juli 2024
357
212
Zitat von Morimus:
Wenn man sich das alles so durchliest, weiß man am Ende noch weniger, ob man im Betrieb nun wirklich dafür gesorgt hat, dass alles sicher ist.

Dienstleistern kann und sollte man nicht blind vertrauen.
Eigene Lösungen sind immer durch den gemeinen Mitarbeiter kompromittierbar, oder im nächsten Moment bricht irgendwo ein Feuer aus.

Wie sorgt man also dafür, dass der Betrieb auch nach den oben erwähnten Dingen wieder läuft?
Vielleicht kann mir jemand einen Wink in die richtige Richtung geben, womit ich mich als Erstes beschäftigen sollte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
 
  • Gefällt mir
Reaktionen: Morimus

Morimus

Sehr aktives Mitglied
16. Mai 2019
488
111
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Vielen Dank schon einmal hierfür.
Natürlich haben wir einen Dienstleister, der sich auch um unsere IT kümmert.
Eine gewisse Backup-Strategie gibt es ebenfalls, auch wenn diese, nachdem ich das hier alles mitverfolgt habe, durchaus noch ausbaufähig ist.

Aber alles, was JTL anbelangt, ist irgendwie unter meinem Radar gewesen
Ich gehe mal nicht davon aus, dass JTL freundlicherweise alle paar Minuten ein Backup meiner Datenbank macht, nur weil wir über sie hosten, oder?
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
688
204
Zitat von FOC Solutions:
Wenn Du keine eigene IT Erfahrung in dem Bereich hast, so suche Dir einen erfahrenen Dienstleister. Zusätzlich ist es immer sinnvoll mindestens eine externe Sicherung Deiner Datenbank haben (FTP-Server usw.), auf die Du selbst Zugriff hast, besser zwei (z.B. bei Dir Zuhause auf einer USB-Platte). Die Sicherung sollte maximal 24h alt sein, je nach Menge der täglichen Änderungen auch deutlich jünger. Die Sicherungen sollten mindestens 1 Woche vorgehalten werden, besser 30 Tage.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
30 tage sollten minimum sein. man weiß nie wie lange es dauert bis man einen angriff entdeckt
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.719
812
Zitat von sebjo82:
kostet der speicher extra? wenn das überschaubar ist, ist immutable storage natürlich geil. ansonsten eine einfache pull-infra lässt sich mit ftp einrichten oder ssh mit den jeweils korrekten berechtigungen
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Naja im Vergleich zu anderen Anbietern unschlagbar ... 6$ / TB / Monat

Mich würde vor allem interessieren, ob es jemand schon im Einsatz hat.
 

SebiW

Sehr aktives Mitglied
2. September 2015
3.090
1.615
Backblaze hockt in den USA. Wäre für mich ehrlich mittlerweile ein Grund mit denen nicht zu spielen. Es gibt so viele Alternativen wenns denn Object Storage sein soll: https://european-alternatives.eu/alternative-to/amazon-s3

Für uns genügt die normale Storage Box von Hetzner. Einmal DE einmal FI. Aber bei Security gilt wie bei allem: Die letzten Porzent kosten dann exponentiell. Muss man einfach für sich selbst ausmachen wo das Kosten/Nutzen Verhältnis liegen muss. Das geht von "ich hab nenn alten USB Stick auf der Straße gefunden, da Backup ich jetzt alle meine Daten drauf" bis "wir lassen regelmäßig Pen Tests und Security Audits für all unsere Prozesse laufen, liegen auf 20 global verteilten high availability Clustern, haben ein komplett vom Internet getrenntes Netzwerk für unsere Prozessdaten und schreiben unsere wichtigsten Backups kontinuierlich auf eine Goldplatte in einem Atombunker in den Schweizer Alpen." Die Wahrheit wird für die meisten von uns irgendwo dazwischen liegen ;)

Für alle dies nicht kennen: https://mount10.ch/ueber-uns/swiss-fort-knox/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wawi-dl

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.719
812
@SebiW bin ich bei dir, wir haben einfach mal nur eine BackupStrategie von ChatGPT erstellen lassen, sind dann bei BB hängen geblieben.

Ich schreibe dir mal per PN, sonst wird es zu offtopic.
 

uwego

Aktives Mitglied
14. Oktober 2010
87
10
Zitat von Enrico W.:
@uwego Das Thema ist hier in unserem Guide beschrieben.
https://guide.jtl-software.com/jtl-...-tutorial-variationskombinationen-importieren
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Habe nun X-Versuche durch, aber ich bekomme die Variationen nicht hin!
Z.B. habe ich Ringe mit den Variationen:
Gravur: mit Gravur - ohne Gravur - Freitextfeld
Größe: bis zu 10 verschiedene Größen wählbar
Das sind alles Vaterartikel, keine Kinder.
Es geht um ca.500 Artikel, kann mir dafür jemand ein Angebot machen?
 

Enrico W.

Administrator
Mitarbeiter
27. November 2014
9.194
1.950
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
 

uwego

Aktives Mitglied
14. Oktober 2010
87
10
Zitat von Enrico W.:
Ich glaube, ich sehe schon das erste Verständnisproblem.
Das sind keine Vaterartikel. Das sind Standardartikel.
Der Vaterartikel muss erst noch angelegt werden und dann können die Standardartikel diesem zugeordnet werden und werden damit dann Kindartikel.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das sind Variationsartikel, ich arbeite nicht mit "Kind Artikeln".
Die Sache hat sich aber erledigt!
Der sehr kompetente Servicepartner faymax-consulting.de hat mir schnell und unkompliziert geholfen.
Die Lösung liegt im richtigen Import, man muss jede Eigenschaft seperat importieren.
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Amazon.com - kein Abgleich der Bestände Wawi 1.11.9 Amazon-Anbindung - Fehler und Bugs 0
Neu DSVGO konform 1000 Kunden in WaWi und Shop löschen! User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu Wawi 1.11. Amazon Rechnungen (extern) in der Kundenansicht verschwunden ?! User helfen Usern - Fragen zu JTL-Wawi 2
Updatezwang beim öffnen der WAWI JTL-Wawi 1.6 13
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
Login Wawi nicht möglich nach Update auf 1.11.11 JTL-Wawi 1.11 1
Neu Nach Wawi Update Probleme mit Rechnungsdrucker JTL-POS - Fehler und Bugs 4
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Wawi 1.11.9 Ständige Abstürze bei Aktualisierung Artikelstammdaten JTL-Wawi 1.11 4
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu Ab Wawi 1.10 - JTL.Wawi.Pos.exe direkt ohne JTL-Administrator starten? Allgemeine Fragen zu JTL-POS 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Neu Paypal Abgleich - Schnittstelle geändert- Wawi Update Erforderlich ! JTL-Wawi - Fehler und Bugs 12
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Neu Erstellung der Sitemap bei WaWi Abgleich funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Bug? Führende Nullen bei Sendungsnummern verschwinden in JTL-Wawi 2.0.3 JTL-ShippingLabels - Fehler und Bugs 1
Nach Wawi Update keine Fehlermeldung mehr sichtbar kaufland.de - Anbindung (SCX) 2
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL-Wawi sucht falschen ShopType nach Gambio-Update JTL-Wawi 1.7 2
Wawi 1.11. Rechnungsanhang funktioniert nicht mehr bei Versandmail JTL-Wawi 1.11 6
Nach update 1.8>1.11 Kein Mandant in JTL-Wawi gefunden JTL-Wawi 1.11 5
POS anbinden an WAWI 1.11.10.0 JTL-Wawi 1.11 2
Emailvorlagen in WAWI JTL-Wawi 2.0 9
Wawi 1.11.10 : Feldinhalt "Kundenkommentar" fehlt beim Versand in WMS JTL-Wawi 1.11 0
Neu Eignes Feld aus Auftrag in Rechnung anzeigen lassen JTL-WaWi 1.11.10 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Lizenz-Störung? Ich erhalte keinen Zugriff mehr zu meiner Wawi, egal welcher User JTL-Wawi 1.11 3
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
WAWI 2.0.0 erkennt keine Updates JTL-Wawi 2.0 1
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL REST API (on premise) - welche API Version ab welcher Wawi-Version? Changelog? Schnittstellen Import / Export 0
Wawi verschluckt Zeichen beim Mailversand JTL-Wawi 2.0 1
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Beantwortet [WAWI-85758] Nach Update auf 1.11.10 klappt stornieren über ios Wawi App nicht mehr JTL-Workflows - Fehler und Bugs 1
Wawi Meldung SQL Servicepack zu installieren - aber welches? Update SQL2022 CU24 nicht möglich JTL-Wawi 1.11 6
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Nach Update auf JTL-Wawi 2.0.3 keine WMS-Lager mehr auswählbar – Versand komplett blockiert JTL-Wawi 2.0 3
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0
Ameise.exe Fundort bei JTL WAWI 2.02 JTL-Wawi 2.0 2
Bestellabgleich mit JTL Wawi und WooCommerce 1h verzögert JTL-Wawi 2.0 0
Neu WAWI 2.0.2 Auftragsuche nach Ebay-Benutzernamen funktioniert nicht JTL-Wawi - Fehler und Bugs 1
Neu jtl POS und wawi 1.11.9 Bestände User helfen Usern - Fragen zu JTL-Wawi 3
Rechnung speichern - WaWi wird geschlossen JTL-Wawi 2.0 4
Neu JTL-Wawi mit Claude, ChatGPT, Openclaw/Hermes oder CRM System verbinden User helfen Usern 2

Ähnliche Themen

Top Bottom