Eventuell Trojaner/Virus: nach Login kurze Zeit später Artikel deaktiviert

[Roberto75]

Hallo,

nach dem Update für einen Kunden auf Modified 2.0.7.2, geschah etwas sehr merkwürdiges: nachdem ich mich kurze Zeit eingeloggt hatte, waren auf einmal die meisten Artikel deaktiviert, die vorher aktiv geschaltet waren. Ich importierte dann das Backup, die Produkte waren wieder aktiv, wie vorher. Nach kurzer Zeit das selbe, die Artikel waren wieder deaktiviert. So geht das nun immer. Das passiert aber auch ohne dass ich eingeloggt bin.

Das FTP-Passwort und mein Shop-Passwort hatte ich in der Administration des Shops schon geändert und das in der configure-Datei , jedoch passiert das selbe. Ich werde das Passwort für den Admin noch einmal in der Datenbank direkt ändern sowie das für FTP und Datenbank.
Die Festplatte habe ich erst einmal mit Avira, Malwarebytes und adwcleaner geprüft, da gab es kein Erfolg.

Vielleicht ist einem schon mal ähnliches passiert. Für weitere Informationen und Hilfe wäre ich dankbar. Gibt es da eine neue Einstellung in der neuen Shopversion, die die Artikel nach einer Zeit deaktiviert, die ich noch nicht kenne? Eventuell ist auch der Login des Kunden geknackt worden?

Gruß
Robert

Linkback: https://www.modified-shop.org/forum/index.php?topic=42702.0

[Viol]

Kann es vielleicht sein, dass Dein Kunde einen Abgleich mit seiner WAWI macht, die aus irgendeinem Grund die Artikel auf deaktiviert setzt?

[Roberto75]

Soviel ich weiß, nutzt er keine Warenwirtschaft. Ich habe nur Magnalister deaktiviert, weil der Token abgelaufen war.

[karsta.de]

Ich kenne dieses Problem auch nur bei Verwendung einer bestimmten WAWI.
Wenn es nicht an der WAWI liegt, würde ich mal die DB an einen neu aufgesetzen Shop hängen (natürlich  als Parallelshop und ohne Erweiterungen/Module) und schauen, ob das Problem dort auch auftritt.

BG Karsta

[Roberto75]

Danke, Karsta,

ich befürchte aber, ich habe einen Trojaner eingefangen. Die auf der Festplatte gespeicherte configure.php wurde manipuliert, das Ende wurde verändert, nämlich so ?3 statt ?> wie es normal aussehen sollte. Ich wunderte mich, dass sich der Shop nach erneutem Hochladen nicht öffnen ließ, also eine weiße Seite kam. Ich erinnere mich auch, dass ich mich vor einigen Tagen erneut bei Microsoft anmelden sollte, also eine neue Registrierung vornehmen sollte, als dann nach den Kreditkartendaten gefragt wurde, habe ich sofort abgebrochen. Der PC startete sofort mit dieser Anmeldung bei Microsoft.
Ich werde nun das System komplett zurücksetzen, leider. Statt die Ursache zu finden, dürfte das schneller gehen.