modified eCommerce Shopsoftware Sicherheit

[matze]

Hallo,

wir betreiben unseren Shop mit modified eCommerce Shopsoftware 1.05. Wir hatten gestern das Problem, dass unser Webhoster unseren Shop kurzzeitig deaktiviert hat. Über unseren Account wurden Spam-Mails versendet. Im Verzeichnis "/import/" habe ich eine Datei "33.php" gefunden, mit der scheinbar die Mails versendet wurden.

Nach Anfrage beim Webhoster was zu tun sei, meinte er nur "Shop auf aktuelle Version updaten". Ich habe Wiki im Bereich Sicherheit einige Sicherheits-Updates gesehen. Kann mir jemand einen Tipp geben welche Patches für uns relevant sind.

Gruß
Matze

Linkback: https://www.modified-shop.org/forum/index.php?topic=14753.0

[Sick]

Hallo Matze,

Service Pack 1 und Service Pack 1a sind relevant.

Deine Probleme hören sich aber stark nach gekapertem FTP Account an und nicht nach Sicherheitslücken im Shop.

Gruß

[matze]

Hallo Sick,

das war auch meine erster Eindruck. Der Web-Hoster hatte schon mal probleme. Damals war scheinbar sein admin Account gehackt worden. Wir sind dann auf einen andern Rechner umgezogen, mit neuen accounts und neuen PW. Das PW ist ein generiertes PW mit Gross/Klein und etlichen Sonderzeichen.

Aber ein wechseln des FTP PW ist bestimmt wirklich eine gute Idee. Ich habe den Shop vor ca. einem Jahr eingerichtet. Ich glaube ich habe damals auch die SPs installiert. Werde das aber nochmal checken.

Danke für den Tipp

Gruß matze

[DokuMan]

[...] Ich glaube ich habe damals auch die SPs installiert. [...]

Sicher nicht, da es die erst seit kurzem gibt.

[matze]

Hallo DokuMan,

dann ist der Abend ja gesichert. Mach mich dann mal ans installieren.

Gruß matze

[hendrik]

Wenn du wissen willst was ab ging musst du die Serverlogs auswerten. Bzw. der Sysadmin deines Hosters. Würd ich drauf bestehen, daß das Einfallstor gefunden wird. Sonst hört das nicht auf. Ist schon ziemlich sch*** wenn der eigene Laden zum Spamversand mißbraucht wird. Die IP deines Ladens wandert im nu auf sämtliche Blacklists. Nicht gut.

Gruß
Hen

[Sick]

Führe auf alle Fälle auch noch einen Antiviren-Scan auf deinem lokalen Computer durch.
Oft ist das Einfallstor der heimische PC auf dem z.B. Filezilla-Daten ausgelesen werden.

Wenn du vor über einem Jahr installiert hast, dann schau unbedingt erst nach welche Version du einsetzt.
Im Adminbereich unter Credits.
Evtl. musst du dann erst von Version 1.04 auf 1.05 updaten usw.

Gruß

[jannemann]

Hallo Matze,

hast du schon mal drüber nachgedacht den Hoster zu wechseln?
Ich hätte nämlich Sorge, dass es nicht bei diesem einen Mal bleibt. Da sind mir meine Kunden schon wichtiger, als beim Hosting zu sparen...

Schöne Grüße,
Jan

[speedy]

Kann ich nur zustimmen, ein guter Hoster ist der erste Schritt zu möglichst hoher Sicherheit.
Hilft aber nur, wenn man dann nicht per Adminoberfläche wieder lauter Sicherheitslücken einbaut. Viele Hoster erlauben ja die eine oder andere Einstellung. Beispiel "register_globals" oder "allow_url_fopen"

Auch sollte man immer managed Lösungen wählen, wenn man keine Ahnung und / oder Zeit hat, und mehr als normalen Webspace braucht.

[Tomcraft]

Ich würde nicht immer gleich auf dem Hoster rum hacken... nachher hat er einen Root (v)Server, was dann? Dann kann er da selber für das offene Scheunentor verantwortlich sein.

[...]
Auch sollte man immer managed Lösungen wählen, wenn man keine Ahnung und / oder Zeit hat, und mehr als normalen Webspace braucht.

Genau so ist es! Ich empfehle daher auch immer Managed Server, auch wenn die deutlich teurer sind, aber man kann (meist) ruhiger schlafen.

Grüße

Torsten

[GTB]

Oder man fragt mich. 

[matze]

Hallo Leute,

danke für die nützlichen Tipps. modified eCommerce Shopsoftware war auf Version 1.05. Habe jetzt SP1 und SP1a installiert. Zuvor mit diff meine Änderungen (z.B. "/template/stylesheet.css") eingepflegt.

Über einen Wechsel zu einem anderen Hoster habe ich auch schon nachgedacht. Unser Hoster (Regworld.de) hat nur eingeschränkte Supportzeiten per 0800 Nummer (10 - 16 Uhr). Das kann beim Ausfall des Shops schon ungünstig sein.

Was wird eigentlich normalerweise im "/import/" Dir abgelegt?

[Tomcraft]

[...]
Was wird eigentlich normalerweise im "/import/" Dir abgelegt?

CSV-Dateien, die du importieren möchtest.

Grüße

Torsten

[matze]

Hallo Torsten,

in der Readme Datei von SP1 sind vier oder fünf Files falsch benannt. Ein File das im SP1 enthalten ist fehlt in der Änderungshistorie. Soll ich Euch die Stellen zukommen lassen?

Gruss Matthias

[Tomcraft]

Klar, du kannst uns gerne Fehler nennen.

Grüße

Torsten