Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18

Thema: Hacker, gehackt, Sicherheitslücke ?

  1. #11
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Beitrag

    Habe u.a. folgende Hinweise von meinem Hoster erhalten:

    " Wenn der Shop die einzige aktive Komponente auf Ihrer Seite ist, bitte nach Sicherheitsupdates umschauen. Bei diesen Angriffen werden meistens alte Sicherheitslücken "ausprobiert" (Script Kiddies). Keine wirkliche Bedrohung, sonder nur lästig. "
    " Lese und Schreibrechte so verändern das ein unbeaufsichtigter Schreibzugriff nur auf bestimmte Verzeichnisse erfolgen kann. "

    Ich hatte noch im Root-Verzeichnis folgende Daten:
    phpinfo.php
    sitemap.php

    habe diese nun gelöscht. FTP-Passwort und WEB-Passwort geändert.

    Weiss aber nicht, ob das nun reicht.

  2. #12
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    ok... folgendes...

    es gibt nur zwei weisen um die dateien in dein hosting zu kriegen.

    1) Du hasst auf dein Rechner ein virus/trojaner/keylogger und so mit hat einer deine FTP passwörter bekommen.

    2) Dein hoster hat ein Problem und dein stückchen vom Server nicht gut gesichert.

    Mit Zen Cart hat dieses nichts zu tun.
    Rechtschreibungsfehler bitte verzeihen wegen das ich a) blond bin und b) niederländer

    I came, I saw, I got Zenned...

  3. #13
    Padawan Stufe VI Avatar von jjuno
    Registriert seit
    26.09.2008
    Beiträge
    758
    Themen
    14
    DANKE
    4
    Erhaltene Danke: 45

    Standard

    Also mal ehrlich, wenn das die Meinung deines Hosters ist, würde ich auf alle Fälle der
    Empfehlung von eentje folgen. Was gibt es für einen Grund einen Shop zu hacken, bzw.
    den Webspace zu hacken wo einer drauf ist?

    Weil einem heranwachsenden langweilig ist, oder eher, weil jemand Kreditkartendaten, Paßwörter etc. abgreifen will? Die Antwort kannst du dir selbst aussuchen.

    Ich würde mal auf alle Fälle dieser Empfehlung folgen:

    https://www.zen-cart-pro.at/forum/vb...howentry&id=14

    und zusätzlich auch mal mit phpmyadmin in meine Datenbank sehen. Mit dieser Shell,
    wird man mehr anstellen können, als andere Leute zu belästigen.

    Viel Spaß beim Aufräumen.

  4. #14
    Padawan Stufe VI Avatar von jjuno
    Registriert seit
    26.09.2008
    Beiträge
    758
    Themen
    14
    DANKE
    4
    Erhaltene Danke: 45

    Standard

    @aykatshop,

    wie steht es aktuell?

    Da der Angriff nicht erfolgreich gegen die Version 1.39x war, würde uns interessieren wie
    der Hack gelaufen ist.

    War es der Hoster?

    Mit einer kurzen Mitteilung würdest du uns allen helfen, dem Team weil Sie einen Ansatzpunkt haben zur Vermeidung, den Anwendern weil wir unseren Webspace auf
    diese Schwachstellen überprüfen könnten.

    Bitte melde dich.

  5. #15
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Frage

    @ eentje

    ich arbeite sowohl vom Geschäft aus als auch von zu Hause aus am Shop also an 2-3 Rechnern abwechselnd (es kann also auch an meinem PC gelegen haben).

    Mein Hoster hat Probleme bei sich ausgeschlossen, da sich zudem kein anderer bei ihm mit irgendwelchen Atacken gemeldet hat.
    Mein Hoster ist Berlinhosting, der wiederum seine Server bei keyweb stehen hat.

    @ jjuno

    ich weiss nicht, ob das mein Fehler ist, da ich ja die Dateien phpinfo.php und sitemap.php auf dem obersten Verzeichnis hatte. Und nicht weiss, wie sicher diese vor Angriffen waren (beide zur Zeit gelöscht).
    Zudem kann ich auch nicht ausschliessen, ob ich bei dem einen oder anderen Datei die Zugriffsrechte/Schreibrechte falsch gesetzt habe, da man ja immer wieder Änderungen am Shop macht und zugegeben in diesem Bereich Laie ist.
    Ohne meinen Fehler auszuschliessen kann ich den Hoster nicht verurteilen, wie gesagt war er über die letzten Jahre immer kooperativ und persönlich erreichbar.
    Die meisten Vorschläge von:
    https://www.zen-cart-pro.at/forum/vb...howentry&id=14
    hatte ich im voraus schon gemacht.
    z.B. 1) 2) 4) 5)
    beide configure.php hatten chmod 444
    nicht benötigte Admins sind gelöscht
    lange Passwörter wurden verwendet

    ... aber sicherlich dürfte nicht alles optimal sein, da sonst ja kein Angriff stattgefunden hätte. Daher muss ich nach dem Angriff noch einiges Ändern.

    Das Kreditkartenmodul wird nicht benutzt.

    Abschliessend würde ich webchills bitten sich die Seite anzuschauen, da ich nicht sagen kann, ob es am Hoster an mir oder am Shop lag, wobei ich nicht vermute, daß die Version 1.3.9h unsicher ist.

    Nochmals ganz herzlichen Dank an alle.

  6. #16
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Beitrag Nachtrag

    habe gerade zufällig festgestellt (mit:Wer ist online ?), dass einer aus Orlando (IP:72.29.93.26 Uhrzeit 22:00 ) versucht mit password_forgotten.php Anfragen (mehrere hintereinander) auf die Seite zu gelangen z.B.
    Den Link habe ich nicht geändert. Mein Adminverzeichnis heisst zum Glück nicht so.
    Vielleicht hat das mit dem Hackversuch zu tun ? Eventuell hilft euch das weiter.
    Der Shop scheint bisher noch problemlos zu funktionieren.

    Danke.

  7. #17
    Jedi-Ritter Avatar von eentje
    Registriert seit
    17.09.2009
    Ort
    Bad Nieuweschans
    Beiträge
    1.385
    Themen
    6
    DANKE
    13
    Erhaltene Danke: 77

    Standard

    Das ist nur ein standard scriptkiddy... solchen kriegt man mehrmals täglich... da hast du mit 1.3.9 kein Probleme mit.
    Rechtschreibungsfehler bitte verzeihen wegen das ich a) blond bin und b) niederländer

    I came, I saw, I got Zenned...

  8. #18
    Padawan Stufe I Avatar von aykatshop
    Registriert seit
    31.10.2008
    Beiträge
    41
    Themen
    8
    DANKE
    8
    Erhaltene Danke: 0
    Erstellt von

    Lächeln

    danke Dir für die Mühe und die schnellen Antworten.
    Kann hoffen, dass es bei den script kiddies bleibt.

    __________________
    Grüsse aus Göttingen

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Mein Shop wurde gehackt
    Von bienzle im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 7
    Letzter Beitrag: 06.01.2011, 10:30
  2. nach fast 1ner woche ruhe wieder gehackt
    Von panzer im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 10
    Letzter Beitrag: 03.09.2009, 12:32
  3. Brauche dringend Hilfe, wurde gehackt :-(
    Von Pixelfairy im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 3
    Letzter Beitrag: 03.08.2009, 13:24
  4. Hilfe, mein Shop wurde gehackt, Dringend Bitte.
    Von bios-service im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 38
    Letzter Beitrag: 07.07.2009, 09:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1188 vom 02.12.2016
[Download]