V1.05 nicht sicher?

[linnenan]

Hallo and alle, die sich auskennen,

ich habe vor einigen Wochen die m.E. aktuelle Version des Shops auf den Server geladen (v1.05 dated 2010-07-18). Jetzt höre ich, dass der Server "kompromitiert" wurde, eine cg-bin Datei in unsere Pfade geladen wurde, die da wohl nicht hingehört. Kann mir jemand sagen wo ich eine aktuellere und vor allem sicherere Version finden kann?
Außerdem wäre ich dankbar, wenn Ihr mir sagen könntet, wo ich das Admin PW nach meinen Wünschen ändern kann.
Danke sehr.
Andrea

Linkback: https://www.modified-shop.org/forum/index.php?topic=18686.0

[ut2k3]

Hallo Linnenan,

kann es evtl. sein, dass an das FTP-Passwort deines Servers über einen kompromittierten PC gelangt worden ist?

Das ist hier schon einigen am passiert. Es liegt meist daran, dass man selber einen Trojaner oder ein sehr einfaches Passwort hatte.

Rob

[jannemann]

Hallo Andrea,

die aktuelle Shopversion ist 1.05 SP1b zu finden hier Download 1.05 SP1b.
Zu eigentlichen Thema: Welches FTP-Programm verwendest du? Sollte es FileZilla sein, dann kann es sehr gut möglich sein, dass du dir einen Trojaner eingefangen hast und dieser dein FTP-Passwort ausgelesen hat. FileZilla speichert die Passwörter nämlich im Klartext ab. Nutzt du einen kostenpflichtigen Virenscanner?

Schöne Grüße,
Jan

[bewusst]

Hallo Jan,

FileZilla speichert die Passwörter nämlich im Klartext ab.

Welches FTP verwendest du, kann auch Kostenpflichtig sein.
Ihr seit da eher Profis daher werfe ich mal gleich die Frage ein 
Mich stört dies bei Filezilla auch.
LG
bewusst

[jannemann]

Hallo bewusst,

cross ftp oder wise ftp kannst du dir mal anschauen.

Schöne Grüße,
Jan

[bewusst]

Hallo Jan,
beide deiner Vorschläge sehen sehr aufgeräumt aus.
Werde die 30 Tage Testversin von Wise FTP testen.
Danke für den Tipp!

LG
bewusst

[linnenan]

Hallo,
vielen Dank für eure Rückmeldungen. Ich benutze den Total Commander 7.02a 32 bit (14.09.2007). Ist euch  bekannt, ob er das Passwort verschlüsselt speichert? 
Ich werde auf jeden Fall ein Update downloaden, trotzdem bin ich gespannt auf eure Anworten. An der (mangelnden) Komplexität unseres Passworts kann es nach meinem Ermessen nicht gelegen haben....

Andrea

[linnenan]

Jetzt noch zu Datensicherheit PCs:
bei uns läuft ein bezahlter Virenscanner und es gibt zusätzlich eine Firewall, daher sollte ich die Quelle des Übels aussschließen können, hoffe ich

Andrea

[fishnet]

Ich benutze den Total Commander 7.02a 32 bit (14.09.2007). Ist euch  bekannt, ob er das Passwort verschlüsselt speichert? 

Man kann die FTP Passwörter des TC auslesen. 

Was Virenscanner angeht, gibts auch unter den kostenpflichtigen hohe Qualitätsunterschiede.

[Gradler]

Also ich benutze einen neueren Total Commander und der kann die Passwörter verschlüsseln. Schau mal auf die Herstellerseite, denke der kann das schon länger. Dann kannst Du ja gleich upgraden auf aktuellen Stand.

Gerd

[linnenan]

Danke nochmal für eure aufschlussreichen Antworten bezüglich ftp. In unserem Fall hat sich jetzt herausgestellt, dass es eine inzwischen geschlossene Sicherheitslücke im Plesk gab und es halt uns getroffen hat.

Grüße
Andrea