Viper888 Posted July 30, 2004 Report Share Posted July 30, 2004 Nun sehe ich gerade auf der linken Seite unter neuste Shoplinks einen Shop und wollte ihn mir mal ansehen und was bekomme ich zu sehen? http://kitzberger-sport.de/shop/ Hacked by Alcatraz oha nun frag ich mich ob er den securitypatch drauf hatte oder ob es noch andere sicherheitsl?cken im Shop gibt? Anonymous FTP Zugang, unsichere phpscripte usw sind mir schon bekannt. W?re sch?n wenn der Shopinhaber mal selbst Stellung dazu nehmen w?rde. Link to comment Share on other sites More sharing options...
Guest gwinger Posted July 30, 2004 Report Share Posted July 30, 2004 Ich habe mich mit dem Shopbetreiber telefonisch auseinandergesetzt und wei? jetzt mehr. Der Shop bzw die Software XT-Commerce wurde entweder vorab dahingehend ver?ndert eine Hintert?r offen zu lassen oder alternativ wurde eine Hintert?r auf dem Server eingerichtet. Genaueres wird gerade ermittelt und hier in diesem Thread ver?ffentlicht. Jedenfalls ist der Hacker dem Betreiber offensichtlich bekannt und war im Vorfeld bei der Shopeinrichtung mit Rootrechten im Shop-Root bzw mit FTP Zugangsdaten ausgestattet. Eine Strafverfolgung wurde angeregt und eine "sichere" Originalinstallation wird ebenfalls demn?chst auf der betreffenden Domain erscheinen. Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte. XT-Commerce ist in der Originalversion keine Sicherheitsschwachstelle! Sollten tats?chliche Sicherheitsl?cken offenbar werden, wird nat?rlich sofort ein Patch zur Verf?gung gestellt. Was jedoch in diesem Fall nicht n?tig ist. Link to comment Share on other sites More sharing options...
fusion Posted July 30, 2004 Report Share Posted July 30, 2004 hallo der shop von xt-commerce ist nicht gehackt worden!!!!!!! dieses system ist absolut sicher!!!!!!!!!!! das problem bei mir war ein anderes, derjenige der den shop hochgeladen hat, hat sich ein hintert?rchen offen gelassen und konnte somit die seite ver?ndern. bei weiteren fragen stehe ich ihnen gern zur verf?gung gru? bastian My Webpage Link to comment Share on other sites More sharing options...
Guest HHGAG Posted July 30, 2004 Report Share Posted July 30, 2004 Klasse Leute, die Du da hast =) Link to comment Share on other sites More sharing options...
fusion Posted July 30, 2004 Report Share Posted July 30, 2004 der ist nicht mehr bei uns(dar?ber sind wir auch sehr froh) und damit hat er ein problem. gru? bastian Link to comment Share on other sites More sharing options...
Hubi Posted July 30, 2004 Report Share Posted July 30, 2004 dieses system ist absolut sicher!!!!!!!!!!! Mit dieser Aussage w?re ich sehr vorsichtig. Es gibt kein absolut sicheres System!!! Man sollte sich nicht in falscher Sicherheit wiegen, auch wenn XTC ziemlich sicher ist. Link to comment Share on other sites More sharing options...
dukie6666 Posted July 30, 2004 Report Share Posted July 30, 2004 echt krass.... deswegen sage ich meinen kunden auch immer sie sollen die mir zur verf?gung gestellten zug?nge nach getaner arbeit immer sperren... Link to comment Share on other sites More sharing options...
mzanier Posted July 30, 2004 Report Share Posted July 30, 2004 Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte. dies m?chte ich verneinen, in der rc1.2 befindet sich ein sicherheitsloch in dem Spaw editor, welches jedoch mit dem critical update behoben werden kann. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.