Ankündigung

Einklappen
Keine Ankündigung bisher.

Hilfe, mein Shop wurde gehackt, Dringend Bitte.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Mein Shop wurde vor 3 Wochen gehackt, von einem Server aus der Türkei.
    Allerdings wurde nur die index.html ausgetauscht.
    Alles andere hatte entsprechende Rechte gesetzt.

    Soviel ich herausgefunden habe hackt der Verursacher grundsätzlich alle änderbaren index.html in zen-cart shops.
    Seit der Meldung an meinen Provider ist Schluß.

    Emfephlung:
    Dringend patch einspielen
    Alle Rechte auf Dateien und Verzeichnissen überprüfen
    .htaccess Einträge prüfen

    Kommentar


      #17
      welche index.html? im shopverzeichniss hab ich nur eine index.php. um eine seite zu kompromitieren reicht es ja nen script einzuschleusen was weiteren code nachläd. von daher kann eine geänderte startseite schon reichen.

      wie sieht eigentlich die ideale .htaccess in verbindung mit dem ultimate seo modul aus?

      Kommentar


        #18
        Ganz einfach: der HAck bestand darin
        a) eine index.html ins Verzeichnis zu stellen
        und
        b) die Index.php umzubenennen
        Wie gesagt: lag an falsch gesetzten Rechten und einem Fehler zw. Tastatur und Stuhl

        Kommentar


          #19
          Wenn man diese Sicherheitsempfehlungen hier beherzigt, ist man schonmal auf der ziemlich sicheren Seite:

          (Artikel aktualisiert)

          @jeff
          Im Hauptverzeichnis von Zen-Cart gibts normalerweise keine .htaccess, daher ist auch in der von Ultimate SEO nichts Zusätzliches nötig.
          Was ich ganz praktisch finde, ist die mit
          Code:
          Options -Indexes
          zu erweitern, damit Inhalte von Verzeichnissen ohne index.html/php nicht angezeigt werden. Ist aber möglicherweise bei einigen Providern ohnehin voreingestellt

          Kommentar


            #20
            Zitat von JeffClay Beitrag anzeigen
            aber so ganz sauber war der hack auch nicht. normalerweise soll man ja eben nicht merken das die seite manipuliert wurde. von daher macht es sich da schlecht wenn auf einmal statt der startseite so eine phpshell seite kommt...

            @bios: auch wenns nen bissel spät kommt. gibts ein backup vom manipuliterten shop und dessen datenbank? denn es wäre interessant zu wissen was versucht wurde. z.b. die rechner der kunden mit einem trojaner zu infizieren.

            deine passworte hast du hoffentlich geändert. also die vom admin und von der datenbank? am besten auch gleich den vom ftp zugang.

            Falsch man soll es merken!!!
            und ich habs mal getestet es geht immernoch allerdings etwas schwieriger dazu kommt das das umbennennen nicht viel bringt da wenn man die seite scant ehh die verzeichnisse sieht somit braucht man nur die verzeichnisse die zur verfügung stehen angucken ich würde an eurer stelle das admin lassen als leerpfad bzw verzeichniss und in das admin verzeichniss nen tracker packen und fertsch

            Kommentar


              #21
              das prob ist einfach das 50% der leute hier im warenkorb des ding mit den bemerkungen haben und zack schon biste drin wobei c99 ja noch nen recht harmloses shell is <<kenn da bessere

              Kommentar


                #22
                unter der vorraussetzung ich bin nen guter dann stimmt das schon mit dem man soll es merken. aber dann hätte der jenige der den shop gehackt hat sich sicherlich auch beim shopbetreiber gemeldet.

                denn andererseits was bringt es mir als böser den shop zu hacken wenn der betreiber das ding nach ein paar tagen dicht macht?

                Kommentar


                  #23
                  naja kommt drauf an wenner nur des script testen wollte wars einfach nur nen test oder ihm wars rille weil er einfach nur was gesucht hat pws ect. somit brauch er ja nur 5sek. ob das dann danach zu is oder nich zumindes hat er pws ect. ka wer weiss wasser wollte ^^
                  also norm brauch man ja keinen shop hacken hat so oder so keinen sinn ausser zum testen

                  Kommentar


                    #24
                    Das aktuelle Problem ist ja die Sicherheitslücke in Zen-Cart, die ausgenutzt wird. Dabei sind die meisten dieser "Hacker" sicher Kids mit zuviel Tagesfreizeit, die einfach nur das passende Script laufen lassen. Da gehts nicht darum, gezielt einen bestimmten Shop anzugreifen, daher ist es auch egal, ob der Betreiber das merkt oder nicht. Wenn die Startseite auch nur kurzfristig mit der Shell ersetzt wird, kann jeder Besucher am Server herumpfuschen, einen übleren Schaden kann ich mir schwer ausmalen.

                    Zitat von aVitamin Beitrag anzeigen
                    das prob ist einfach das 50% der leute hier im warenkorb des ding mit den bemerkungen haben und zack schon biste drin
                    Was meinst Du damit?

                    Zitat von aVitamin Beitrag anzeigen
                    und ich habs mal getestet es geht immernoch allerdings etwas schwieriger
                    Könntest Du das etwas näher erläutern? Was hast Du wie getestet? Wurde dabei ein Shop mit eingespieltem Patch verwendet?

                    Kommentar


                      #25
                      Zitat von webchills Beitrag anzeigen
                      Das aktuelle Problem ist ja die Sicherheitslücke in Zen-Cart, die ausgenutzt wird. Dabei sind die meisten dieser "Hacker" sicher Kids mit zuviel Tagesfreizeit, die einfach nur das passende Script laufen lassen. Da gehts nicht darum, gezielt einen bestimmten Shop anzugreifen, daher ist es auch egal, ob der Betreiber das merkt oder nicht. Wenn die Startseite auch nur kurzfristig mit der Shell ersetzt wird, kann jeder Besucher am Server herumpfuschen, einen übleren Schaden kann ich mir schwer ausmalen.


                      Was meinst Du damit?


                      Könntest Du das etwas näher erläutern? Was hast Du wie getestet? Wurde dabei ein Shop mit eingespieltem Patch verwendet?
                      naja setze ma das c99 als text in den warenkorb bei bemerkungen rein und gucke was bei der bestellung passiert zumindest ohne ssl biste gleich in der datenbank bzw. der login wird angezeigt funzt auch mit: R57, C100 ...
                      wiese nich alle heißen.
                      liegt aber zu 99% daran das ohne ssl gearbeitet wird.
                      aso und ja war mit patch und mit umbenannten admin ordner.
                      also war nich mein shop sondern hab einfach bei nem freehoster nen acc aufgemacht und da nen leeren shop drauf gemacht.
                      gut nun kann man sagen ja der wusste ja wie der ordner heißt naja gut wenn ich 2min. suche weiss ich das auch bei anderen da wenn man nen ordner z.B. 98fhf75 nennt und es gibt keinen admin ordner welcher solls sonst sein.

                      Kommentar


                        #26
                        das einfachste was man machen kann man reduziert die zeichen auf 500 bei Anmerkungen und Hinw. da die Shells alle ü1500 Zeichen haben.

                        Oder einfach nen Tracker vor die HP.

                        Kommentar


                          #27
                          Zitat von spatz Beitrag anzeigen
                          hi bios-service,

                          woran hast du bemerkt, das ein Hacker auf deinem server war.. würd mich mal interessieren.

                          Danke für die Info

                          Gruss
                          Hallo Spatz,

                          eigentlich zufällig, wegen der Rundmail von ZenCart am 29.06.

                          Ich habe dann das Admin-Verzeichnis umbenannt. Danach kam eine Fehlermeldung. Ich habe dann die index.php aus der Sicherung ins Hauptverzeichnis zurückgespielt.

                          Dann würde die Seite so geöffnet, wie etwas weiter oben von webchills im Screenshot gezeigt.

                          Rainer

                          Kommentar


                            #28
                            Zitat von JeffClay Beitrag anzeigen

                            @bios: auch wenns nen bissel spät kommt. gibts ein backup vom manipuliterten shop und dessen datenbank? denn es wäre interessant zu wissen was versucht wurde. z.b. die rechner der kunden mit einem trojaner zu infizieren.
                            Hallo Jeffclay,

                            nein, es gibt keine Sicherung vom gehackten Shop.
                            Ich habe ihn sofort gelöscht, beim Provider angerufen und anschließend meine Sicherung zurückgespielt.

                            Paßwörter wurden alle geändert.

                            Laut Logdateien waren's Nigerianer.

                            Rainer

                            Kommentar


                              #29
                              @ aVitamin,

                              zusammen gefasst, gibt es also noch eine Sicherheitslücke im Warenkorb /
                              Bemerkungen, vorausgesetzt kein SSL.

                              Damit ich als mit Forumswissen ausgestatteter, es auch verstehen kann,
                              die Umbenennung des Admin Verzeichnisses hilft nur für, sagen wir mal
                              automatisierte Scanns (speziell nach Admin), Richtig?

                              Kommentar


                                #30
                                Zitat von jjuno Beitrag anzeigen
                                @ aVitamin,

                                zusammen gefasst, gibt es also noch eine Sicherheitslücke im Warenkorb /
                                Bemerkungen, vorausgesetzt kein SSL.

                                Damit ich als mit Forumswissen ausgestatteter, es auch verstehen kann,
                                die Umbenennung des Admin Verzeichnisses hilft nur für, sagen wir mal
                                automatisierte Scanns (speziell nach Admin), Richtig?

                                Richtig!! also beides
                                Was man machen kann man lässt den Ordner drinne also den admin Ordner und macht dort einfach ne index rein die ins leere läuft entweder eine die 3h läd ect. somit wird er auch keinen scan versuchen da der scan dann crasht beim admin verzeichniss was gleich als 1. kommt

                                wegen der lücke bzw überhaupt für attacken kann ich dir was geben das setzte nur davor also vor deine index wird bei jeder seite mit aufgerufen kostet dich an platz ca. 300kb
                                is nen scanner für Viren, Exploits, Wurmatt. spamm ect.
                                Somit wenn dann jemand auch per scan nur admin aufruft wird die seite geblockt und alle aufrufe des hackers ect.

                                kannst dich ja melden wennde es haben willst denn schicke ich es dir.

                                Kommentar

                                Info zu diesem Forenarchiv:
                                Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                                Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                                Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                                PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                                Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                                FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                                Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                                Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                                Fehler in der Software können auf Github als Issues gemeldet werden.
                                Follow us
                                aktuelle version
                                Zen Cart 1.5.7g deutsch
                                vom 12.12.2023
                                [Download]
                                Lädt...
                                X