Thema: ipayment-Modul

Matt · **Antwort #15 am:** 31. März 2015, 20:24:26

Wir haben kein iPayment mehr, hatten das aber auch nie implementiert. Nur rein interessehalber: Werden da CC-Daten auf einem Server gespeichert?

Hetfield · **Antwort #16 am:** 01. April 2015, 08:29:24

CC-Daten werden nicht gespeichert. Allerdings hatten wir mal eine Zeit lang (schon etwas her) bei diversen gehackten Shops mit ipayment ein integriertes kleines Script gefunden, dass zuerst die Kreditkarteninfos an den Hacker übermittelt und erst dann nach ipayment weiterleitet. Ist bei dem Modul leider möglich. Andere Änderungen hatten der/die Hacker nicht vorgenommen.

MfG Hetfield

hhtech · **Antwort #17 am:** 17. Mai 2017, 09:53:59

Hallo Hetfield,

wie meinst du das, "ein integriertes kleines Skript"? Wo war dieses Skript? Und meinst du, daß der Shopbesitzer das in den Shop integriert hat, oder meinst du, daß ein Fremder das im Shop abgelegt hat?

Wäre toll, wenn du das erklären könntest!

Wir benutzen nämlich auch ipayment.

Liebe Grüße
Nadine

PS: Ich weiß, es ist schon lange her.

Hetfield · **Antwort #18 am:** 17. Mai 2017, 11:28:09

Hallo Nadine!

Das Zahlungsmodul wurde von einem Hacker unbemerkt manipuliert. Er platzierte dort Schadcode, der ihm unbemerkt die Kreditkartendaten der Kunden mitteilte und erst dann die Zahlung durchgeführt hatte. Der Shopbetreiber hatte nichts von der Maipulation durch den Hacker bemerkt über einen recht langen Zeitraum. Erst die Ermittlungen der Polizei brachten ans Licht, dass der Shop überhaupt gehackt worden war und Kreditkartendaten unbemerkt versendet hatte.

MfG Hetfield

hhtech · **Antwort #19 am:** 19. Mai 2017, 10:42:01

Hallo Hetfield,

dankeschön für deine Antwort!

Ich kenne mich da überhaupt nicht aus, habe aber gefragt, weil ich daran dachte, daß man den Zugriff zu Dateien auf dem Server ja einschränken kann. Kann die .htaccess nicht dafür verwendet werden?

Ich habe zum Beispiel auf die Schnelle das hier gefunden:
http://www.htaccess-guide.com/preventing-access-to-your-php-includes-files/

Bzw., kann ein Hacker die dort geregelten Sperren umgehen und einfach mal meine PHP-Dateien ersetzen bzw. verändern?

Du schriebst "Ist bei dem Modul leider möglich".

Kann man das nicht verhindern?

Liebe Grüße,
Nadine

kaisa · **Antwort #20 am:** 18. September 2017, 12:22:27

Hmmm. Ein kleiner Hinweis, wie man im Modul die Manipulation, bzw. das Skript erkennen kann?

Ich wollte gerade schauen, ob ipayment mit modified 2 läuft und PHP7 kompatibel ist.

hhtech · **Antwort #21 am:** 23. März 2018, 14:50:04

Hi kaisa,

hatte dir hier eine Antwort geschrieben.

https://www.modified-shop.org/forum/index.php?topic=29514.msg348514#msg348514

Liebe Grüße
Nadine

Thema: ipayment-Modul

Matt

Re: ipayment-Modul

Hetfield

Re: ipayment-Modul

hhtech

Re: ipayment-Modul

Hetfield

Re: ipayment-Modul

hhtech

Re: ipayment-Modul

kaisa

Re: ipayment-Modul

hhtech

Re: ipayment-Modul

Teile Thema

Ähnliche Themen

iPayment Modul

IPAYMENT Modul vermisst

MODUL: ipayment Patch 1.0.2 für modified eCommerce Shopsoftware

ipayment + v1.03 + TLS 1.2?