Jump to content
xt:Commerce Community Forum

Kneumi

Members
  • Content Count

    11
  • Joined

  • Last visited

  1. Es sieht leider so aus, als hätten sich auf dem alten Server schädliche Dateien festgesetzt, so dass ich eine Komplettlöschung der Daten dort plane. Ich möchte aber wenigstens meine Kundendaten (incl. Passwörter), Artikeldaten und Produktbeschreibungen retten. Außerdem möchte ich eigentlich den Veyton auf der gleichen Domain installieren, da ich nur für diese Domain ein SSL-Zertifikat habe. Meine MYSQL-Datenbank scheint nicht infiziert. Ist es nicht möglich, erst alle Produkt-, Kunden-, Artikeldaten zu retten (SQL-Dump, Exportfunktion evtl. Import erst in das Migrationstool, ohne dass Veyton installiert ist) und lokal zu speichern, dann auf dem Server tabula rasa zu machen und dann Veyton zu installieren und dann dort die geretteten Daten zu importieren? Wie gehe ich da am besten vor? Danke!!
  2. Habe das Forum durchsucht und folgende Patches gefunden, die ich noch nicht hatte: 1. Sicherheitspatch Inputfilter: http://www.xt-commerce.info/index.ph...emid=3&nav=0,3 4. Security Update banktransfer.php http://www.xt-commerce.com/forum/showthread.php?t=56086 3. Security Patch für 3.0.4 SP2.1: http://www.xt-commerce.info/index.ph...d=19&nav=0,3,4 (wobei bei mir die includes/application_top komischerweise aktuell war, die includes/modules/metatags.php aber nicht) Bereist installiert hatte ich: 5. Security Update xtc_currency_exists.inc.php: http://www.xt-commerce.com/forum/sho...691#post260691 Nicht installiert, da ich ipayment nicht benutze habe ich: 2. iPayment Patch: http://www.xt-commerce.info/index.ph...id=2&nav=0,3,4 Hoffentlich haben sich meine Probleme damit erledigt.
  3. Danke für die schnelle Antwort. Hatte vergessen zu sagen, dass ich die xt:Commerce v3.0.4 SP2.1 benutze. Installiert wurde das Ganze ca 10/2007. Im Admin Bereich unter "News" steht als Patch nur ein "xtc_currency_exists.inc.php.zip", den ich eingespielt hatte. Gab es seitdem weitere Patches und wenn ja wo/welche? Vielen Dank! PS: Perspektivisch möchte ich auf Veyton umsteigen, allerdings noch etwas warten, bis für Veyton mehr Module zur Verfügung stehen.
  4. Hallo! Mein Shop wurde jetzt leider schon mehrmals gehackt. Einmal von "Basayev", wobei dei Startseite ersetzt wurde. Diese Sicherheitslücke hatte offensichtlich irgendwas mit einem Bildupload-Script zu tun: 78.190.70.39 - - [14/Dec/2008:23:01:44 +0100] "GET /images/manufacturers/catalog.php?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN2.com%2Flogs&sort=0a HTTP/1.1" 200 5297 "http://www.MEINEDOMAIN1.de/images/manufacturers/catalog.php?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN1.com&sort=0a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)" Beim jüngsten Hackangriff wurden in mehrere Verzeichnisse php-Dateien hochgeladen, die dann Spam verschicken sollten. Außerdem war im Hauptverzeichnis die shop_content.php verändert. Mein Provider hat mir zur Sicherheitslücke im Shop folgendes geschrieben: das von Ihnen eingesetzte OSCommerce enthält eine Sicherheitslücke. Über diese wurde mehrere PHP-Shells und SPAM-Scripte auf den Account hochgeladen. In folgendem Logfile-Auszug können Sie sehen, inwiefern die Sicherheitslücke ausgenutzt wurde: dial-pool39.lg.starcomms.net - - [30/May/2009:20:25:58 +0200] "POST /shop_content.php/language/en/coID/0?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN.de%2Fwww%2FVERZEICHNIS%2FfUNTERVERZEICHNIS&sort=0a HTTP/1.0" 200 29719 "http://www.MEINEDOMAIN.de/shop_content.php/language/en/coID/0?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2Fdreadlocks.de%2Fwww%2FVERZEICHNIS%2FUNTERVERZEICHNIS&sort=0a" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10" Kann ein schlauer Mensch daraus etwas herauslesen, wo die Sicherheitslücke liegt und/oder weiß sogar, was zu tun ist? Wäre für jeden Hinweis dankbar! Klaus
  5. Hallo! Ich möchte auf Veyton umsteigen, da mein alter XTC 3.04 SP 2.1 leider alle 2 Monate gehackt wird. Patches, die mir vielleicht weiterhelfen würden, kann ich nicht so einfach installieren, da die zu patchenden Dateien bei meinem Shop aufgrund diverser Module nicht mehr die Originaldateien sind. Frage 1): Mein Shop liegt im Verzeichnis www.meinedomain.de/www/ kann ich den Veyton auf der gleichen Domain installieren und schon fertig einrichten, während der alte Shop noch läuft? Z.B. auf www.meinedomain.de/www/shop/ Ich würde den alten Shop erst im letzten Moment ausknipsen wollen, damit die Kunden einen reibungslosen Übergang haben. 2) Wo gibt es denn dieses Migrations-Tool, um Kunden und Artikeldaten vom 3.04 in den Veyton zu übernehmen? In der Veyton-Anleitung hab ich das nicht erwähnt gefunden. Vielen Dank! Kneumi
  6. *Hach* es gibt noch selbstlose Helden auf dieser Welt... Dankeschön!
  7. Hallo! In meinem Shop kommt es immer mal wieder vor, dass der Kunde sich bei der Anmeldung im Feld "Email-Adresse" vertippt und dann fröhlich weiter bestellt. Das führt dann dazu, dass der Kunde keine Bestellbestätigung etc. erhält und deswegen vom Kauf (per Vorkasse) absieht. Ich würde deshalb gerne auf der Seite, wo sich der Kunde registriert, unter dem Feld "Email-Adresse" ein weiteres Feld "Bestätigung Email-Adresse" haben. Wenn der Kunde das Formular abschickt, soll ein javascript überprüfen, ob die Angaben in beiden Feldern übereinstimmen und ggf. eine Fehlermeldung ausgeben. Sowas ist ja eigentlich Standard und technisch nicht so aufwendig. Meine Frage: Hat das jemand in seinem Shop so gemacht und könnte selbstlos den Code posten? Vielen Dank!! Kneumi
  8. Es kommt wohl auch darauf an, was ein "Gutschein" ist und was nicht. Bei mir bekäme ein Werbender Kunde einen autmatischen "Rabatt", man könnte es auch "Gutschrift" nennen, auf seine nächste Bestellung.
  9. Ich suche auch nach einer Lösung, mehrere Attribute gleichzeitig in den Warenkorb legen zu können. Beispielsweise habe ich Holzperlen mit dem Attribut "Farbe" und dann zu Auswahl "schwarz", "rot", "grün". Der Kunde soll nun selbst die gewünschte Anzahl für jede Farbe eingeben können, ohne das Produkt mehrmals in den Warenkorb legen zu müssen. Also z.B. "10 grüne, 20 rote, 15 schwarze" - *klick* und die 45 Perlen landen im Warenkorb. Hat da jemand ne Idee/Lösung?
  10. Vorbemerkung: Ich bitte um Meinungen und Erfahrungen, nicht um eine Rechtsberatung. Ich habe vor, mir ein Modul zur "Freundschaftswerbung" zuzulegen, bei der ein Kunde A eine Gutschrift auf seinen nächsten Einkauf erhält, wenn Kunde B auf dessen Empfehlung eingekauft hat. Jetzt frage ich mich, ob wohl etwas dagegen spricht, wenn man die Gültigkeit dieses Einkaufsgutscheines für A auf z.B. 6 Monate begrenzt. Gutscheine, die man kauft, müssen i.d.R. wohl 3 Jahre gültig sein. Mich würde Eure unverbindliche Meinung interessieren, ob für einen Einkaufsgutschein, bei dem als Gegenleistung ein anderer Kunde geworben wurde, wohl das gleiche gilt.
×
×
  • Create New...