Ankündigung

Einklappen
Keine Ankündigung bisher.

Hilfe, mein Shop wurde gehackt, Dringend Bitte.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Hilfe, mein Shop wurde gehackt, Dringend Bitte.

    Hallo zusammen,

    mein Shop wurde zwischen 27.06. und heute gehackt.

    Was kann / muß ich jetzt tun?

    (Admin-Verzeichnis war nicht umbenannt, mein Fehler )

    Danke für schnelle Hilfe.
    Rainer
    Zuletzt geändert von webchills; 29.06.2009, 19:18. Grund: Link entfernt

    #2
    @webchills,

    kannst du mir helfen?
    Es wäre wirklich dringend.

    Wie kann ich den Hacker loswerden?

    Hilft nur Neuinstallation oder Backup zurückspielen und dann Admin-Verzeichnis umbenennen + Sicherheitspatch?

    Rainer

    Kommentar


      #3
      Ich hab Dein Posting verschoben und den Link entfernt. Das ist sonst eine Einladung alles auf Deinem Server zu löschen oder sonstwas aufzuführen.
      Als erstes spiele irgendeine index.html ins Verzeichnis mit einer Info, dass die Seite derzeit wegen Wartungsarbeiten geschlossen ist oder sowas ähnliches.
      Die Seite, die man da derzeit sieht, darf keinesfalls mehr erscheinen!
      Ich hoffe Du hat noch ein Backup sowohl von Datenbank als auch von den Shopdateien, vielleicht kann hier auch der Provider weiterhelfen.

      Kommentar


        #4
        Hallo webchills,

        ich lösche gerade den kompletten Shop und spiele das Backup ein.

        Kann der Hacker noch anderen Schaden auf meinem Webspace angerichtet haben? Also auf anderen Domais, die beim Provider auf dem selben Server gehostet werden?

        Die betroffene Domain war nur auf ein Verzeichnis meines Webspace geleitet.

        Rainer

        Kommentar


          #5
          Ich weiß nicht was diese Shell alles kann, die ist jedenfalls sehr sehr mächtig. Sicherheitshalber würd ich prüfen (lassen), ob auch andere Dateien verändert wurden.

          Nach Einspielen des Backups gleich admin umbenennen und Patch einspielen.

          Kommentar


            #6
            @webchills,

            ich hab das admin Verzeichnis vor dem zurückspielen umbenannt.
            Geht das etwa nicht?

            Rainer

            Kommentar


              #7
              Reihenfolge ist egal, Hauptsache es wird umbenannt!

              Kommentar


                #8
                @webchills,

                danke erstmal für die schnelle Hilfe.

                Falls es noch Probleme gibt, würde ich mich nochmal melden.

                Rainer

                Kommentar


                  #9
                  Hallo webchills,

                  so geschafft. Funktioniert wieder, wie es soll.

                  Muß ich noch irgendwelche Datei- oder Verzeichnisattribute ändern?

                  Rainer

                  Kommentar


                    #10
                    Fein dass alles wieder läuft!
                    Wenn alles wieder passt musst Du an sich keine Berechtigungen ändern. Die beiden configure.php sollten halt chmod 444 haben. Und das cache Verzeichnis chmod 777.
                    Manchmal benötigt das images Verzeichnis chmod 777 zum Hochladen von Bildern via Admin. Da kommt aber dann eh eine entsprechende Meldung, ohne Not besser nicht umstellen. Je weniger 777 desto besser.

                    Kommentar


                      #11
                      Die Verzeichnisse haben ALLE 755.

                      Das ist ja dann sicher falsch oder?

                      Kommentar


                        #12
                        hi bios-service,

                        woran hast du bemerkt, das ein Hacker auf deinem server war.. würd mich mal interessieren.

                        Danke für die Info

                        Gruss

                        Kommentar


                          #13
                          Zitat von bios-service Beitrag anzeigen
                          Die Verzeichnisse haben ALLE 755.
                          Das ist ja dann sicher falsch oder?
                          Nein, das ist alles ok, siehe Posting weiter oben

                          Kommentar


                            #14
                            Zitat von spatz Beitrag anzeigen
                            woran hast du bemerkt, das ein Hacker auf deinem server war
                            Ein solcher Angriff ist nicht zu übersehen, die Startseite des Shops schaut dann so aus wie im angehängten Screenshot.
                            Es wird ein Tool namens c99shell eingeschleust, das ist eine Art Onlinedateimanager. Über diese Oberfläche können dann Dateien am Server geändert werden.
                            Zuletzt geändert von webchills; 30.06.2009, 07:48.

                            Kommentar


                              #15
                              aber so ganz sauber war der hack auch nicht. normalerweise soll man ja eben nicht merken das die seite manipuliert wurde. von daher macht es sich da schlecht wenn auf einmal statt der startseite so eine phpshell seite kommt...

                              @bios: auch wenns nen bissel spät kommt. gibts ein backup vom manipuliterten shop und dessen datenbank? denn es wäre interessant zu wissen was versucht wurde. z.b. die rechner der kunden mit einem trojaner zu infizieren.

                              deine passworte hast du hoffentlich geändert. also die vom admin und von der datenbank? am besten auch gleich den vom ftp zugang.

                              Kommentar

                              Info zu diesem Forenarchiv:
                              Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                              Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                              Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                              PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                              Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                              FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                              Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                              Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                              Fehler in der Software können auf Github als Issues gemeldet werden.
                              Follow us
                              aktuelle version
                              Zen Cart 1.5.7g deutsch
                              vom 12.12.2023
                              [Download]
                              Lädt...
                              X