Hacker?

[Bruno-der-Zweite]

Moin,

kann mir mal einer sagen was da abgeht? Siehe Bild.

Gruß
Bruno

Linkback: https://www.modified-shop.org/forum/index.php?topic=30898.0

[noRiddle (revilonetz)]

Ja Hacker.
URL-decode mal alles nach dem Fragezeichen nach index.php mir einem online Tool.
Auf dem Screenshot sieht man ja nicht alles, aber das ist definitiv ein Hackversuch.
Wenn das immer von der gleichen IP ausgeht, IP mittels htaccess erstmal sperren (Forensuche).

Da ich sehe, daß du eine ältere Shopversion hast: Hoffentlich hast du alle Security-Patches eingespielt.
Ein Update ist aber unbeachtet dessen dringend empfohlen.

Gruß,
noRiddle

[Bruno-der-Zweite]

Moin,

ich dachte mir schon sowas, hab bei goggle nur irgendwas von sql-injection gelesen. Es waren einige verschiedene ips, die werd ich erstmal alle sperren. Die Securitypatches hab ich alle eingespielt, ich würde auch gerne auf die 1.06 updaten, ich bekomme das aber mit dem Datenbankupdate nicht hin. Hab's zigfach probiert, immer nur weißer Bildschirm nach allen Updates. Ich würde ungern meine Datenbank aus der Hand geben und das jemand machen lassen der das hinbekommt.

Gruß
Bruno

[Bruno-der-Zweite]

Nochwas vergessen:
Die meisten IPs gibt es gar nicht, bzw. die lassen sich mit utrace nicht finden weil die aus einem TOR-Netzwerk stammen. Ob das was bringt die alle zu sperren ist fraglich.

[noRiddle (revilonetz)]

Update:
Wie führst du denn das DB-Update genau durch ?

Außerdem:
Shop kopieren in eine Subdomain.
Datenbank kopieren und den Kopie-Shop an diese anschließen (configure.php-Dateien).
Datenbank bis auf wenig Daten zum testen leer machen
und schwupps, kannst du jeden dran lassen.
Abgesehen davon hast du dann eine Top-Testumgebung wo du das Update ja vielleicht auch selbst hinbekommst.

Gruß,
noRiddle

[Modulfux]

Hab's zigfach probiert, immer nur weißer Bildschirm nach allen Updates. Ich würde ungern meine Datenbank aus der Hand geben und das jemand machen lassen der das hinbekommt.

Bei solch einer Aussage beißt sich doch die Katze in den Schwanz, oder?

Ich muss auch unbedingt neue Bremsklötze auf mein Auto machen lassen, aber ich lass mein Auto so ungern bei Mechanikern.

Zumal ich absolut nicht verstehe, woher diese unbegründete Bedachtheit kommt. Datenbank und Shopdaten sind tägliches Handwerk eines jeden Shopdienstleisters und diese wissen wie vertraulich man damit umgeht. Und glaube mir ich sehe Shops bzw. deren Datenbanken, da frage ich mich, warum diese überhaupt existieren und ich sehe auch Shops, wo ich mich dann selber frage, was ich verkehrt mache.

Gruß
Ronny

[Bruno-der-Zweite]

Bremsklötze und eine Datenbank mit zig tausend Kundenadressen sind doch irgendwie ein kleiner Unterschied oder?

Also, ich hab folgendes gemacht (mit Xampp)
Neuen Shop installiert, Datenbankbackup in den neuen Shop eingespielt. Läuft natürlich nicht, ist klar. Dann hab ich mittels phpmyadmin die Datenbankupdates nach und nach eingespielt. Bei dem ersten 1.03to1.04 kamen ein paar Fehlermeldungen, die Einträge hab ich dann rausgenommen und nochmal das ganze. Zum Schluss liefen alle Updates fehlerfrei durch. Shop gestartet, weißer Bildschirm.

[Rick]

Dein Shop ist doch am laufen,,,,    leere mal dein Browser-Cache

[Bruno-der-Zweite]

Manchmal sieht man den Wald vor lauter Bäumen nicht... Das mit dem Datenbankupdate hat sich erledigt, das hat alles geklappt. Der weiße Bildschirm lag daran das im Backup der 1.03 Daten ein anderer Templatename eingestellt war. Hab den Templateordner umbenannt und siehe da, alle Daten sind da. Dann hab ich ja am Wochenende was zu tun

[noRiddle (revilonetz)]

Du hattest/hast tatsächlich noch 1.03  ,
bei 1.05 SP irgendwas mit Security-Patches hätte ich ja nichts gesagt... *EDITED* 

 

[Bruno-der-Zweite]

Ja, ich weiß, peinlich Am Wochenende sollte das Thema 1.03 aber erledigt sein, muß nur noch das Template anpassen.