Shop lädt ewig, Fehler 500

[ArTo]

Hallo,
ich habe wiedermal ein Problem mit dem Shop.

Seit einem Tag lädt er ewig und es kommt mal ein Aufbau oder der Fehler 500.
Version ist 1.05 SP1d
URL: http://jdm-shop.de

In der Konfiguration wurde nichts verstellt, kam von null auf gleich.

Ich dachte das liegt am hoster, nun hier die Zwei antworten:

Das Problem ist hier offenbar, dass der Shop intern versucht eine externe Quelle anzusprechen, welche schlecht bzw. nicht gar
nicht erreichbar ist. Aus diesem Grund kommt es zu der Verzögerung bzw. Fehlermeldung. Hierauf haben wir leider keinen Einfluss.

Das muss der Code analysiert werden, was sehr aufwändig ist. Oder Sie fragen einfach beim Hersteller nach,
auf welche externe Quellen der Shop beim Aufruf zugreift.

Was kann ich tun?


Linkback: https://www.modified-shop.org/forum/index.php?topic=30311.0

[ShopNix]

In jüngster Vergangenheit hatte ich zwei Fälle, in denen Schadcode in den Template-Cache eingeschleust wurde.

Abhilfe: Den Inhalt von templates_c löschen, dabei .htaccess und index.html beibehalten.

[Tomcraft]

Sieht mir nach Schadcode aus!

Siehe dazu: FAQ: Hilfe, ich glaube mein Shop wurde gehackt

Grüße

Torsten

[ArTo]

Template_c hat geholfen

Wie kann ich das Problem beheben bzw die Einschleusung von sowas minimieren.
Hatt sowas ähnliches vor ein paar Wochen

[ShopNix]

Hatt sowas ähnliches vor ein paar Wochen

Das ist typisch für dieses Problem. Der eigentliche Schädling wurde vermutlich vor ein paar Wochen behoben. Der Code, den ich im Template-Cache fand, war jeweils ein nicht entdecktes Überbleibsel.

Da nicht gänzlich auszuschließen ist, dass noch irgendwo etwas herumlungert, empfehle ich in derartigen Fällen eine Neuinstallation. Macht allerdings kaum einer.

[webald]

Dein Shop hat noch ein Problem: https://www.jdm-shop.de/?XTCsid=j0m92p7rk7njn8robg00apk5f7Imprint:_:4.html Das sollte das Impressum sein, aber mit der XTCsid dazwischen ist das nix.

Außerdem wieso https schon auf der Startseite?

[ArTo]

HTTPS weil ich ein problem mit HTTP hatte nach dem ersten Ausfall.
Der Shop ging dann mit http sogut wie gar nicht mehr, da keine Prozesse wie "Artikel in Warenkorb" mehr funktioniert.

Das mit den sid kam auch seit dem letzten Ausfall, so funktioniert das:
https://www.jdm-shop.de/Imprint:_:4.html

[ShopNix]

Die https-Geschichte ist unkritisch, wegen der Session-ID in der URL solltest Du Dir Gedanken machen.

Die nötigen Einstellungen sind im Handbuch beschrieben.

[webald]

Aufgrund der Begründung ("Der Shop ging dann mit http sogut wie gar nicht mehr, da keine Prozesse wie "Artikel in Warenkorb" mehr funktioniert.") halte ich die https-Einstellung nicht für unkritisch. Das ist ja keine Standardeinstellung und sollte eigentlich ohne https funktionieren.

Vermutlich ist die Shopnix-Variante (Neuinstalltion) aufgund der Symptome und des Schädlingsbefalls die beste Lösung.

[ArTo]

Das Einspielen vom Backup sollte ja dann keine Probleme geben oder?

Die Dateien können am Server verbleiben? Habe ziemlich viele module eingebaut.

[ShopNix]

Prinzipiell kann in jedes dieser Module Schadsoftware eingeschleust worden sein.

Man schalte einfach mal das Hirn ein:

Irgendein Bösewicht hat sich auf irgendeine Weise Zugriff auf einen Webserver verschafft und dort irgendetwas veranstaltet, von dem außer dem Wicht niemand auch nur die geringste Ahnung hast.

Woher will man in dem Falle wissen, wo der Angreifer was veranstaltet bzw. hinterlassen hat?

Ein CRC-Check liegt Dir vermutlich nicht vor.