Zitat von: GTB am 15. Januar 2015, 09:18:26

Hallo,

dieses Szenario findet nur statt, wenn man Bilder von nicht vertrauenswürdigen Quellen im Shop verwendet.

Ansonsten sehe ich hier kein Problem.

Gruss Gerhard

Wir haben in dem Shop alle eigene Bilder, dann es ist egal ob ich den gleichen Browser für den Admin und andere Seiten auf einmal benutze?

Gruß piru

@ Piru: Nein, das bedeutet nur, dass Du DEINEN Shop und DEINEN Adminbereich im gleichen (möglichst nicht Standard-) Browser nutzen kannst.
Alle weiteren Seiten dann in Deinem Standardbrowser öffnen.

Piru hat nur eigene Bilder und somit sind sie (hoffentlich) nicht infiziert.

@Bonsai, so wie ich diese Konversation verstehe, wenn Aladin eigene Bilder benutzt kann er doch im gleichen Browser Shop und Admin auf machen.

Gruß piru

Zitat von: webald am 15. Januar 2015, 14:10:15

Der nächste ist dann wohl die Suche nach einer Firewall, die da schon vor meinem Rechner/Netzwerk eingreifen kann. Kennt da einer was?

Woher soll die Firewall wissen, dass der Request nicht von Dir, sondern von einem infizierten Link stammt, wenn sie nicht auf Deinem Rechner sitzt?

Das muss sie doch auch gar nicht. Das verseuchte Bild muss ja aus dem Netz erstmal zum Browser übertragen werden. Ich will nicht warten bis die Seuche auf dem PC is, sondern das eine Firewall das vorher untersucht und blockt.

Transparenter Proxy mit Virenscanner kann so was. Hatte vor Jahren ein Buch gelesen da wurde mit Squid und einem Virenscanner (wenn ich mich richtig erinnere die LINUX Version von AVGuard) genau das gemacht. Man muss nur vorher klären, ob der Scanner das auch finden würde.

Vorteil ist, der Proxyserver hat kein Windoof, kann also von Windoof Viren gar nicht infiziert werden.

Als Basis könnte man evtl. eine gehärtete Version von fli4l nehmen.

@Aladin NEIN, lies Dir die Beiträge von burrito noch mal durch, die Dame weiß von was sie spricht!

danke, also kann man den Artikelbearbeitenbutton nichtmehr nutzen oder?

Viele Grüße

Wenn Du 100% sicher bist, dass Dein Shop keine verseuchten Bilder enthält UND Dein Shop keinerlei externe Bilder lädt, NUR dann kannst Du im Shop Frontend und Backend mit dem gleichen Browser arbeiten, und dieser Browser darf NICHT der Standardbrowser sein! Und am besten auch nicht der Internet Exploder! Dieser wird bei Windoof vom System genutzt und auch in vielen Programmen als Modul geladen!

Hallo zusammen,

bevor das hier noch weiter aus dem Ruder läuft:
Das Problem, für das Gerhard die Anweisung gegeben hat, keine anderen Seiten zu besuchen, bevor man sich als Admin ausgeloggt hat (damit ist, wenn ich es richtig verstanden habe, nicht das eigene Shop-Frontend gemeint!), hat nichts mit der Bild-Geschichte zu tun!

Das Problem, das in Zusammenhang mit den Bildern steht, ist auch in keiner Weise systemspezifisch, sondern kann jedem passieren, der eine Website betreibt, ob mit modified, Joomla, Wordpress oder irgendetwas anderem. Um das zu verhindern, hilft v.a. sichere Passwörter zu verwenden, die Seite nicht über FTP sondern lieber SFTP zu warten, Passwörter nie in unverschlüsselten E-Mails zu verwenden, auf aktuellen Softwarestand des Servers achten und ähnliche allgemeine Sicherheitsmaßnahmen.

Wer sich also brav ausloggt, bevor er etwas anderes macht, als seinen Shop zu pflegen, braucht sich keine Sorgen wegen der eigentlichen "Sicherheitslücke" zu machen - ganz nebenbei lernt man dabei auch noch guten Arbeitsstil

Viele Grüße
Marcus

Danke für die Klärung. Missverständnis meinerseits!

Würde es eigentlich etwas bringen dem admin eine eigene subdomain zu spendieren?

Der Shop wird über www.myshop.tld aufgerufen und in die admin-Oberfläche gelangt man über admin.myshop.tld.

Nein, in diesem Fall nicht! Wie GTB es ja auch bereits erläutert hat: Einen eigenen Browser nur zur Administration des Shops verwenden und nichts anderes!

Wenn ich eine Änderung im Shop machen muss, muss ich es in 3 Shops machen. Sind aber in alle Shops die gleiche Bilder.
Kann ich alle 3 Admin in einem nicht default Browser auf machen, ohne etwas anderes?

Gruß piru

Wenn Du in dem Browser nur die Shops administrierst, dann ist das in Ordnung.

MfG Hetfield