Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Thema: Dringend!!!! Trojaner auf der Homepage!!!!

  1. #11
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.095
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 962

    Standard

    Ich habs mir fast gedacht. Ich habe dasselbe heute bei Kunden festgestellt, die bei 1und1 sind.

    Es wird eine default.php in fast alle Verzeichnisse gelegt:
    Das ist die eigentliche Schaddatei:
    eval(gzinflate(base64_decode xxxxxxxxx

    Es wird eine .htacess angelegt, die die Schadsoftware default.php aufruft:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^[a-z0-9]{1,4}[.](htm|pdf|jar) default.php [L]
    </IfModule>

    index.php wird versucht zu ändern mit:
    <img height="1" width="1" border="0" src="http://46.45.183.138/335911.jpg">

    Es werden 2 leere Textdateien in fast alle Verzeichnisse gelegt:
    .f21926-334238.txt
    und
    .f21928-334239.txt

    Es wird die DEINADMIN/index.php verändert
    <img height="1" width="1" border="0" src="http://46.45.183.138/335911.jpg">

    Es werden index.html in diversen Verzichnissen geändert, z.B. download/index.html oder editors/index.html:
    <img height="1" width="1" border="0" src="http://46.45.183.138/335518.jpg">

    All das wird mit dem FTP-User gemacht.

    Für mich schaut das so aus, dass das ein gröberes Problem bei 1und1 ist.
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  2. #12
    Padawan Stufe I Avatar von zendo
    Registriert seit
    22.01.2012
    Beiträge
    29
    Themen
    5
    DANKE
    0
    Erhaltene Danke: 0
    Erstellt von

    Standard

    Ich überprüfe dieses gerade noch bei mir.

    Bei mir waren es die Änderungen wie weiter oben im Thread beschrieben.

    In welchem Ordner war die htacces abgeändert?

  3. #13
    Padawan Stufe I Avatar von zendo
    Registriert seit
    22.01.2012
    Beiträge
    29
    Themen
    5
    DANKE
    0
    Erhaltene Danke: 0
    Erstellt von

    Standard

    ALso die Default.php und die leeren txt-Dateien gibt es bei mir nicht.

    Läuft wohl in verschiedenen Schienen ab,.

    Hast Du eine Idee, wie man die Sache zusätzlich absichern kann?

    Die htaccess in jeden Ordner mit welchem Inhalt und alles auf Schreibschutz wäre nun eine Idee von mir?


    Gruß


    Ralf

  4. #14
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.095
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 962

    Standard

    Zitat Zitat von zendo Beitrag anzeigen
    In welchem Ordner war die htacces abgeändert?
    In der Regel die auf der ersten Ebene, das ist am effektivsten. Wenn dort noch was anderes als Zen-Cart läuft ist das auch egal, es wird einfach in alle Verzeichnisse gelegt, es reicht also nicht, nur die Zen-Cart Installation zu prüfen sondern wirklich alle Ordner, die auf dem Server bei diesem Account herumliegen. Ein guter Hinweis ist das Änderungsdatum, einfach alle entsprechenden index.html, index.php und .htaccess prüfen.
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  5. #15
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.095
    Themen
    85
    DANKE
    3
    Erhaltene Danke: 962

    Standard

    Zitat Zitat von zendo Beitrag anzeigen
    Läuft wohl in verschiedenen Schienen ab,.
    Hast Du eine Idee, wie man die Sache zusätzlich absichern kann?
    Wie das wirklich abläuft oder abgelaufen ist, kann nur 1und1 sagen, jedenfalls wurde das mit den FTP Zugangsdaten gemacht und die müssen irgendwo hergekommen sein.
    Was Zen-Cart betrifft wüsste ich nicht, was Du da noch absichern kannst. Wenn ich FTP Zugang habe, dann kann ich alles machen, das ist der Schlüssel zu allem.
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Chace index ist Trojaner drin
    Von azrailbey im Forum Sicherheit
    Antworten: 3
    Letzter Beitrag: 07.12.2012, 09:07
  2. Homepage und Shop
    Von Ronja im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 5
    Letzter Beitrag: 24.11.2010, 18:45
  3. Bilder Fehler auf der Homepage
    Von ocris im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 8
    Letzter Beitrag: 03.11.2009, 13:45
  4. Hersteller Homepage
    Von shoppingstobe im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 07.02.2009, 13:32
  5. kann man ein DB Backup via Homepage machen
    Von guladmin2 im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 08.10.2006, 21:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]