Ergebnis 1 bis 1 von 1

Thema: Mein Shop wurde gehackt, was muss ich jetzt tun?

  1. #1
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.055
    Themen
    81
    DANKE
    3
    Erhaltene Danke: 954

    Beitrag Mein Shop wurde gehackt, was muss ich jetzt tun?

    Woran erkenne ich, dass mein Shop wirklich gehacked wurde?

    Typische Symptome:

    • Veränderte Startseite oder seltsame Texte auf verschiedenen Seiten
    • Texte in den Bestellbestätigungsmails sind verändert
    • Die Sidebox record_companies ist auf einmal aktiv
    • Am Server finden sich im images Verzeichnis Dateien mit der Endung .php
    • In der Datenbank finden sich in der Tabelle record_company etliche neue Einträge mit Verweisen auf die schädlichen PHP Scripts im images Verzeichnis
    • .htaccess Dateien in einigen Unterordnern wurden verändert
    • Es wurden neue Administratoren angelegt


    Was muss ich tun, wenn mein Shop gehacked wurde?

    1) Bereinigen Sie die gehackte Installation mit folgenden Schritten:

    a) Prüfen Sie am Server ALLE Dateien im Shopverzeichnis.
    Sind neue hinzugekommen, die nicht Sie aufgespielt haben (Datum der Änderung im FTP-Programm beachten)? Dann löschen Sie diese Dateien. Wurden zu diesem Datum Dateien geändert? Dann stellen Sie die Originaldateien wieder her.

    b) Überprüfen Sie die Einstellungen im Adminbereich, v.a. Name des Shops, Emailadressen und Email-Einstellungen, Einstellungen bei den Zahlungsweisen.

    c) Wenn Sie Zahlungsmodule einsetzen, bei denen im Adminbereich Zugangsdaten gespeichert sind (Passwörter, Transaktionsschlüssel, API-Keys), dann ändern Sie diese Zugangsdaten sofort.

    d) Überprüfen Sie die zuletzt eingegangenen Bestellungen auf Echtheit (das sollten Sie ohnehin immer tun)

    e) Wenn Sie Kreditkartenzahlung anbieten und Sie vermuten, dass auch Kreditkartendaten durch den Hacker gestohlen wurden, informieren Sie die betroffenen Kunden.

    f) Überprüfen Sie die Tabellen record_company und record_artists auf neue seltsame Einträge und löschen Sie diese Einträge

    g) Ändern Sie Usernamen und Passwort für Ihre MySQL Datenbank


    2) Falls Sie eine Zen-Cart Version älter als 1.5.4 verwenden, führen Sie nun unverzüglich ein Update auf Zen-Cart 1.5.4 durch.


    Generelle Empfehlungen:

    Führen Sie regelmäßig Backups durch und sichern Sie sowohl die Shopdateien als auch die Datenbank. Dadurch können Sie später leicht wieder den früheren Zustand wiederherstellen, falls so etwas nochmals passieren sollte.

    Beachten Sie auch die anderen Maßnahmen, die in den Wichtigen Sicherheitsempfehlungen beschrieben sind.
    Geändert von webchills (19.08.2015 um 18:42 Uhr)
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

Ähnliche Themen

  1. meinen Shop wird gehackt ?? das heißt meinen Zahlungsarten werden jedes mal auf CC e
    Von jovandeik im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 11
    Letzter Beitrag: 25.02.2012, 10:01
  2. Mein Shop wurde gehackt
    Von bienzle im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 7
    Letzter Beitrag: 06.01.2011, 09:30
  3. Hilfe, mein Shop wurde gehackt, Dringend Bitte.
    Von bios-service im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 38
    Letzter Beitrag: 07.07.2009, 08:51
  4. Fehlermeldung vor Installation
    Von witchi im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 30.03.2006, 13:19

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1184 vom 01.09.2016
[Download]