Ankündigung

Einklappen
Keine Ankündigung bisher.

Kein Admin Zugang

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Kein Admin Zugang

    Mich hat's nun auch mal erwischt. :(

    Mein PayPal-Konto wurde gehackt und nun bin ich gerade dabei alle Passwörter zu ändern.
    1. Maßnahme war, gespeicherte Passwörter in Chrome zu löschen. Scheinbar Fatal.
    Ich kann mich nun nicht mehr als Admin einloggen. Der Shop schickt auch keine Mail an mich.
    Das zurücksetzen des Passwortes in der Datenbank will auch nicht. Ich bin etwas überfragt.
    Kann mir jemand Helfen?

    #2
    Zitat von amatoris Beitrag anzeigen
    Mich hat's nun auch mal erwischt. :(

    Mein PayPal-Konto wurde gehackt und nun bin ich gerade dabei alle Passwörter zu ändern.
    1. Maßnahme war, gespeicherte Passwörter in Chrome zu löschen. Scheinbar Fatal.
    Ich kann mich nun nicht mehr als Admin einloggen. Der Shop schickt auch keine Mail an mich.
    Das zurücksetzen des Passwortes in der Datenbank will auch nicht. Ich bin etwas überfragt.
    Kann mir jemand Helfen?
    Hallo amatoris,

    meinst Du mit Passwort zurücksetzen das hier beschriebene Vorgehen? Das sollte eigentlich funktionieren. Hast Du denn keine regelmäßige Datensicherung Deines Betriebssystems gemacht? Dann kannst Du doch das System in seinem vorherigen Zustand wieder herstellen.

    Wenn das alles nicht möglich ist: Ich würde einfach mit Xampp eine lokale Neuinstallation des Shops machen, dort den Zugang konfigurieren und dann die Tabelle admin im Liveshop austauschen, dann müsste der Zugang auf jeden Fall wieder klappen.

    Kommentar


      #3
      Ja, das habe ich gemacht. Ich habe jetzt noch mal übers Laptop gemacht und da geht es. Sehr bedenklich.
      Naja, wer weiß, was ich mir da eingefangen habe. Die Virenscanner laufen schon den ganzen Tag und die Firewall war und ist wohl auch nicht zu gebrauchen.

      Ist nur noch die Frage offen, warum ich keine Mail bekomme.

      PS: auch nicht als Kunde, bei Passwort vergessen.

      Kommentar


        #4
        Kennst Du schon Emsisoft Emergency Kit? Hab ich hier am laufen, ist echt nützlich das Tool. Findet Malware und entfernt sie.

        Kommentar


          #5
          Kenne ich seit heute.

          Mails werden auch wieder verschickt. Passwort musste angeglichen werden.

          Ist mir da mal so aufgefallen:

          Es wäre vielleicht sinnvoll, dass das Passwort nicht angezeigt wird. Wenn der Shop mal gehackt wird, dann ist das Passwort so gleich auf dem Präsentierteller.

          Kommentar


            #6
            Nur so zur Info:

            Der Support bei PP meinte, dass es zur größten Wahrscheinlichkeit an identischen Passwörtern zwischen Emailkonto und PP liegt, das ist bekannt.
            Also noch mal so für alle, die gleiche Passwörter verwenden: Ändern!

            Ich weiß echt nicht, wie ich mir das Ding eingefangen habe, konnte es nun aber auf den 02.07. datieren und, die waren echt fix und sind alle Sicherheitsmaßnahmen umgangen.

            Also auch für euch noch mal zur Sicherheit, keine Daten auf dem Rechner etc.. Ich wollte es auch nie glauben.
            Na aber immerhin ist WIN7 ja noch besser, schneller und sicherer.

            Kommentar


              #7
              Zitat von amatoris Beitrag anzeigen
              Es wäre vielleicht sinnvoll, dass das Passwort nicht angezeigt wird. Wenn der Shop mal gehackt wird, dann ist das Passwort so gleich auf dem Präsentierteller.
              Vermutlich sprichst Du vom Passwort der Mailbox in den SMTP Einstellungen.
              Da kann nicht so wie das Admin Passwort verschlüsselt gespeichert werden.
              Es ist aber generell auch keine gute Idee hier die Zugangsdaten zu seinem Hauptemailaccount zu hinterlegen.
              Besser eine eigene Mailbox anlegen, die nur dafür verwendet wird, sie dient ja nur der Authentifizierung am Mailserver und kann von der echten wichtigen Emailadresse ganz unabhängig sein.

              Kommentar


                #8
                Also Mailadresse für den Shop anlegen und von dort über eine andere Adresse abrufen.

                Ich denke mal, das macht hier kaum jemand. Woher soll man das auch wissen?
                Ich werde es so einrichten. Ich weiß noch nicht, wie das passieren konnte. Eigentlich soll ja alles sicher sein, da ja alles über ssl läuft.

                Danke für den Tipp.

                Kommentar


                  #9
                  Ich mag ja jetzt etwas sensibilisiert sein, aber auch diese Seite enthält unsichere Elemente.
                  Was und wo auch immer. Wer soll da noch hintersteigen.
                  Angehängte Dateien

                  Kommentar


                    #10
                    Zitat von amatoris Beitrag anzeigen
                    Also Mailadresse für den Shop anlegen und von dort über eine andere Adresse abrufen.
                    Nein, es hat gar nichts mit der Emailadresse des Shops zu tun.
                    Es geht rein um diese 4 Einstellungen, die zu treffen sind bei Emailversandmethode smtpauth:
                    SMTP E-Mail - Mailbox Benutzer
                    SMTP E-Mail - Mailbox Passwort
                    SMTP E-Mail - Mailserver Name
                    SMTP E-Mail - Mailserver Port
                    Da diese Daten im Klartext in der Zen Cart Administration und auch in der Datenbank ersichtlich sind, macht es eben Sinn, hier eine andere Mailbox zu verwenden als die Shopadresse. Diese Mailbox dient rein dazu, sich am Mailserver zu authentifizieren und wird weder abgerufen noch sonstwie verwendet. Wenn jemand Zugriff auf Datenbank oder Shopadministration erlangt, dann hat er dann eben nicht die Zugangsdaten zur wichtigen Hauptemailadresse.

                    Kommentar


                      #11
                      Ich verstehe das gerade gar nicht.
                      Von irgend einer Mailadresse (was ist da ein Mailbox) müssen die Daten ja kommen und wo gehen diese Mails dann hin, die aus dem Shop geschrieben werden? Ich verwende überall imap und dann kann ich sie ja nur von der Shop-Emailadresse abrufen, damit sie auf dem Mailserver bleiben.

                      Kommentar


                        #12
                        Ich versuchs nochmal:
                        Es hat überhaupt nichts mit Deiner Hauptemailadresse zu tun, die Du in Deinem Emailprogramm eingerichtet hast und die Du überall angibst. Wenn die z.B. lautet shop@meinedomain.de, dann ist das eine Mailbox mit einem Benutzernamen und einem Passwort für Deinen Mailserver, z.B. mail.meinedomain.de
                        Hier ändert sich gar nichts.

                        Es geht hier rein darum, wie der Shop Mails versenden soll. Dazu gibt es unter Komfiguration > Emailoptionen mehrere Versandarten und die beste davon ist smtpauth
                        Bei smtpauth werden die Mails über einen Mailserver verschickt und fast jeder Mailserver dieser Welt erfordert mittlerweile Authentifizierung, will also einen gültigen Benutzernamen und ein dazu passendes Kennwort.
                        Wenn man diese Versandmethode einstellt, dann sind daher Zugangsdaten erforderlich:
                        SMTP E-Mail - Mailbox Benutzer
                        SMTP E-Mail - Mailbox Passwort
                        SMTP E-Mail - Mailserver Name
                        SMTP E-Mail - Mailserver Port

                        Hier könnte man natürlich die Zugangsdaten der Hauptemailadresse shop@meinedomain.de eintragen und es würde funktionieren. Allerdings sind damit dann die Zugnagsdaten zu Deiner wichtigsten Hauptemailadresse im Klartext in Shopadministration und Datenbank ersichtlich.

                        Der Mailserver wird jeden gültigen Benutzer mit gültigem Kennwort akzeptieren, daher macht es Sinn, eine eigene neue Mailadresse bei Deinem Provider anzulegen, z.B. shopsystem@meinedomain.de
                        Das ist eine Mailbox mit einem eigenen Benutzernamen und einem eigenen Passwort. Die wird weder im Mailprogramm eingerichtet noch empfängt sie Mails, sie dient rein der Authentifizierung für den Mailversand.

                        Also wird die hier eingetragen:
                        SMTP E-Mail - Mailbox Benutzer . Benutzername der Mailbox shopsystem@meinedomain.de
                        SMTP E-Mail - Mailbox Passwort : Passwort der Mailbox shopsysteme@meinedomain.de
                        SMTP E-Mail - Mailserver Name : mail.meinedomain.de
                        SMTP E-Mail - Mailserver Port: 587 oder 465 je nach Provider (ernst zu nehmende Provider unterstützen TLS oder SSL)

                        Für den Mailempfang hat sich dadurch gar nichts geändert.
                        Einziger Unterschied:
                        Wenn ich Zugang zu Deiner Shopadministration oder Datenbank bekomme, dann habe ich zwar Zugangsdaten zu einer Deiner Emailadressen, aber zu einer, mit der ich zumindest Deine Mails nicht lesen kann, weil dort gar keine Mails sind.

                        Kommentar


                          #13
                          Alles klar, jetzt habe auch ich es verstanden.

                          Vielen Dank.

                          Kommentar

                          Info zu diesem Forenarchiv:
                          Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                          Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                          Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                          PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                          Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                          FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                          Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                          Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                          Fehler in der Software können auf Github als Issues gemeldet werden.
                          Follow us
                          aktuelle version
                          Zen Cart 1.5.7g deutsch
                          vom 12.12.2023
                          [Download]
                          Lädt...
                          X