Gelöst Webspace wurde gehacked! Shop2 nicht schuld!

[hornedry2k]

AW: Shop wurde gehacked!

Habe ich oben beantwortet. Bis der neue steht dauert noch. Also muss die alte Fehler geschlossen werden. Ist doch logisch. Ist doch auch in eurem Interesse oder? Ich meine irgendwer wird sicher diesen Beitrag mal ergooglen und dann das auch in Frage stellen.

 

[Thomas Lisson]

AW: Shop wurde gehacked!

Also muss die alte Fehler geschlossen werden. Ist doch logisch. Ist doch auch in eurem Interesse oder?

Natürlich ist das in unserem Interesse. Aber Du musst schon die aktuellen Sicherheitspatches bzw. die neuste Shopversion nutzen. Also alles, was du tun musst ist die aktuelle Version des Shops zu nutzen.

 

[hornedry2k]

AW: Shop wurde gehacked!

Tue ich doch. Die 2.18!

 

[Thomas Lisson]

AW: Shop wurde gehacked!

Ja was denn nun. Oben schriebst du du hast nicht die 2.18 und jetzt schon?

Wenn du einen 2.18er hast, dann ist der Shop sicher.

 

[hornedry2k]

AW: Shop wurde gehacked!

Scheinbar ja nicht. Auch oben habe ich geschrieben, dass die 2.18 drauf ist.

 

[D********t]

AW: Shop wurde gehacked!

Scheinbar ja nicht. Auch oben habe ich geschrieben, dass die 2.18 drauf ist.

Also jetzt schlägts langsam 13, Du weißt selber keine Möglichkeit, wie Dein Shop vielleicht gehacked wurde, aber alles erstmal auf JTL schieben, ist ja so schön einfach. Ich bin mir sicher, das das Problem letztendlich bei Dir besteht/bestand (zu einfaches Passwort o.ä.), zumal Du als Shopbetreiber ja leider auch kaum Ahnung von der Technik hast...

 

[hornedry2k]

AW: Shop wurde gehacked!

Also jetzt schlägts langsam 13, Du weißt selber keine Möglichkeit, wie Dein Shop vielleicht gehacked wurde, aber alles erstmal auf JTL schieben

Habe ich nicht aber pauschal zu behaupten er wäre sicher ist auch nicht richtig. Also der FTP ist auf keinen Fall.

Ich wollte nicht auf JTL Schieben. Das liegt mir fern.

 

[argy]

AW: Shop wurde gehacked!

hast du deine log datein endlich gefunden?

 

[Alexander]

AW: Shop wurde gehacked!

Die letzten Upates sind ja drauf. Ist der 2.18 aber nicht ein neuer. Ich möchte nur die Lücke wissen. Dieser eine meinte er kennt sie, also ist sie vielleicht auch für andere Sichtbar.

Fakt ist, dass sie nicht vom FTP kommen, aufs Admin Interface zugreifen können oder was auch immer..

Würde dennoch immer noch gerne wissen wo ich die Logs finde.

Was denn nun? weite vorn schreibst du doch der Angriff kam über FTP?
Da kann ja dann schlecht der Shop für verantwortlich sein oder?

Von meinem Betreiber aus sind sie auf dem FTP gewesen und nicht im Backend.

Wo sind denn AGB usw abgelegt? Also vom FTP aus habe ich mir alles komplett gezogen. Und hoch laden ist auch kein Problem. Aber alles neu schreiben habe ich keine Lust, AGB usw.

Und wo sind die Mailvorlagen abgelegt? Die haben sie auch komplett geändert die Penner.

 

[argy]

AW: Shop wurde gehacked!

is doch nu egal, ob über ftp, shop oder sonst was...
logs anschauen und dann haste klarheit....
zumindest wenn kannst du dann bestimmte sachen ausschließen...

 

[Alexander]

AW: Shop wurde gehacked!

Sorry aber das ist nicht egal, man kann sich doch nicht hinstellen und sagen der shop wurde angegriffen und der Fehler liegt beim Shop, wenn der Betreiber des Hostings schon sagt der Angriff kam über FTP?

 

[argy]

AW: Shop wurde gehacked!

ja ok. hast natürlich recht.
aber erstens hat er zwischendurch geschrieben, dass die aussage mit dem ftp ein fehler vom betreiber war, die kamen wohl doch nicht darüber (Post nr. 45 - Seite 2) und zweitens löst das sein problem nicht wenn wir hier bis ultimo diskutieren. erst wenn die logs ausgelesen sind kann man mehr dazu sagen.
ich denke auch nicht dass es über den shop ging, aber gewissheit bringen nur die logs...

 

[hornedry2k]

AW: Shop wurde gehacked!

Die Logs schaue ich gleich ! Nur wo finde ich die. ^^

Habe übrigens geschrieben, dass es nicht der FTP war denn andere Projekte sind nicht betroffen. Könnte er auf den FTP könnte er mehr ändern und zwar für alle Projekte. Hat er aber nicht sondern nur den Shop.

 

[shoptest]

AW: Shop wurde gehacked!

Habe mir deinen Shop mal angeschaut und eine SQL Lücke gefunden mit der sich die Hacker Zugriff verschafft haben:

***

 

[hornedry2k]

AW: Shop wurde gehacked!

Wie kommt man da rein ???

Denn das ist ja nur das Newsscript.

 

[shoptest]

AW: Shop wurde gehacked!

Mit dem richtigen Befehl kansnt du damit die ganze Datenbank klauen inkl. aller Passwörter.

***

Ist wohl dein Passwort MD5 verschlüsselt.

 

[gm_alex]

AW: Shop wurde gehacked!

Ich denke nicht das es an dem Newsscript liegt da SQL im Normalfall unter PHP nur ein query ausführt. Die alte Version von JTL war unsicher was bei der neuen jedoch nicht der Fall sein dürfte. Hast du immer schon Version 2.18 verwendet?

@shoptest: Prinzipiell ist es nicht so nett und klug Sicherheitslücken, in dem Fall beim Newsscript, direkt in eine Forum zu posten... (Denk mal drüber nach). Vielleicht sollte Jörg oder ein anderer Mod hier mal zensieren.

 

[hornedry2k]

AW: Shop wurde gehacked!

Der Live Shop ist aber unabhängig vom JTL Shop ! Im Live Shop gab es nie Probleme und die Shops haben nichts miteinander zu tuen!

 

[pulsum]

AW: Shop wurde gehacked!

Nocheinmal: Hast du einen komplett frischen 2.18 aufgesetzt?

Nein , weil ich a) den Fehler nicht kenne und ihn vielleicht wieder machen würde

Naja solange das schon nicht passiert, ist eh alles überflüssig. Den Shop so zu lassen und einfach die 2.18 drüberbügeln reicht ja nicht.

Die Logfiles bekommst du bei deinem Hoster bzw. wenn du dir einen eigenen Server gemietet hast, dann musst du mal schauen wo die liegen. Hängt teilweise auch davon ab, womit du den Server verwaltest.
Hoster machen es sich natürlich immer einfach und sagen "das liegt an der Shop-Software". Aber woran die das festmachen sollten sie dir mal erklären. Vielleicht hilft das ja mal weiter.

 

[hornedry2k]

AW: Shop wurde gehacked!

Habe sie gefunden und auch es schon ausgewertet und dem LKA geschickt, die mir gestern noch mit Aktenzeichen gemailt haben. Also laut IP Tracer führt die IP zu Alice DSL zurück. Nun kann man nur beten, dass es kein Cafe war, kein WLAN Hack, sondern es wirklich ein Kiddie war, dasss von Proxys und VPNs keine Ahnung hat. Denn dann wird es teuer und ich werde neben den strafrechtlichen Ansprüchen auch zivilrechtliche im vierstelligen Bereich geltend machen.