Wiedermal Angriffe

[frangulus]

Hi,

das ist Schadcode, den Dir irgendjemand untergeschoben hat. Sprich, Dein Server ist gehackt worden.
Das hat sehr wahrscheinlich nichts mit dem Shop zu tun, es kann eine ausgespähtes FTP Passwort schuld sein oder eine andere Software (z.B. Blog Wordpress?).

Die Server-Logfiles können evtl. Aufschluss über das Einfallstor geben.
Auf jeden Fall schnell handeln.

[Tomcraft]

Bingo Torsten,
damit hat er einige Dateien gefunden. Mit beiden Suchwörtern.
Und nun?
MfG

Na damit hast du ja den Jackpot gezogen.

- Shop sofort offline nehmen
- Shop runter laden
- Dateien mit "base64" und "decode" mit denen aus dem original Shop vergleichen und Schadcode entfernen
- Dateien wieder auf den Server spielen und die DB zumindest in Tabelle "admin_access" prüfen, ob sich da ein zusätzlicher Admin eingenistet hat.

Grüße

Torsten

[frangulus]

Hallo,

die von Tomcraft für den Shop genannten Schritte bitte auch für alle anderen auf dem Server liegenden Anwendungen durchführen. (Blogs, etc)  

Zudem:
- eigenen PC auf Viren, Trojaner prüfen
- alle (FTP)-Passwörter ändern
- die Lücke suchen und schließen, sonst hast Du das gleiche Problem bereits am nächsten Tag

[Tomcraft]

Der gesamte Server kann kompromittiert sein! Vielleicht solltest du mal Kontakt zu deinem Hoster aufnehmen und um Hilfe bitten.

Grüße

Torsten

[GraueEminenz]

Das Thema ist zu ernst, trotzdem:



kontaminiert

Tschüß
GE

[Tomcraft]

Ein sehr hilfreicher Kommentar, den merke ich mir für deine nächste Frage im Forum.

Grüße

Torsten

[GraueEminenz]

[...]
Der gesamte Server kann kompromittiert sein! Vielleicht solltest du mal Kontakt zu deinem Hoster aufnehmen und um Hilfe bitten.
[...]

Nichts für ungut Torsten, aber korrigierst Du uns nicht auch sehr oft.

Gut's Nächtle
GE

[Tomcraft]

Nanu? Wie geil ist das denn?!

Sorry... das ist nun echt der Mega-Knaller!

Schau mal hier: Technische Kompromittierung

Jetzt kann ich mit lachen!

Der Schuss ging nach hinten los.

P.S.: Bitte nicht übel nehmen, aber das war ein mordsmäßiger Fettnapf und ich dachte du machst dich über nicnero lustig und nicht über mich. Und sorry für die Kompromittierung.

Grüße

Torsten

[nicnero]

Hallo und guten Morgen.
Sehr hilfreiche Antwort von GraueEminenz.
Ist gebongt.
Nun ja da werde ich mich mal auf die Suche machen. Werde euch berichten.
Gruß Nico

[nicnero]

Hallo
Ich glaube ich gebe es auf und mach den Shop neu.  
Alle Daten hauen hin beim Vergleich.
Ich könnt ko....

[GraueEminenz]

hilft dir das evtl. weiter?
Schutz vor Bots
Tschüß
GE

[Alfred]

Hallo,

gib doch nicht so schnell auf.
Der Fehler liegt erst mal in der .htaccess .
Da steht was drin mit Referer.

Wenn User über Google & Co kommt gehe auf Seite xyz.

Ändere das ab und setze auch die .htaccess auf 444.

Aber vor allem finde die Ursache. Das kann am PC liegen, an anderen Anwendungen darauf,...

Gruß

[nicnero]

Alles klar Alfred
Ich bin nur deswegen ein wenig down.
Das mit der ".htaccess"  werde ich mal sofort machen.
PC ist eigentlich immer geschützt habe Kaspersky Internet Security drauf.
Danke für dein Tipp.
Gruß Nico

[Tomcraft]

Eine Virenschutz-Programm allein nützt dir noch nichts, wichtig ist, dass die Signatur-Dateien aktuell sind! Aktualisierst du deinen Virenschutz regelmäßig?

Grüße

Torsten

[nicnero]

Hi Torsten,
er aktualisiert sich selber. Ich glaube 2x am Tag. Die Reaktionszeit von Kaspersky ist nicht schlecht. Weiß es jetzt nicht genau, aber soll wohl nur wenige Stunden dauern. Also von daher dürfte nix anbrennen.
Gruß