chimaera Posted August 17, 2007 Report Share Posted August 17, 2007 hmm... habe mal eine frage bezüglich der sicherheit ... habe den shop eingerichtet und kaum war er online und mit artikeln bestückt auch schon gehackt ... es wurden alle preise verändert ... kann mir jemand sagen wie ich das verhindern kann ? und vorallem wie ich das htaccess aktivieren kann ... wird da wirklich der shop gahckt oder gibt es einfach nur einen fehler im shopsystem ? wo bekommt man sicherheitsupdates ? der ganze mist den ich mit ripe und so heute zu klären hatte war nicht so wirklich lustig ... thx 4 hlp greetz chim Link to comment Share on other sites More sharing options...
MasterChief Posted August 18, 2007 Report Share Posted August 18, 2007 Hallo, hast du Logs durchgesehen ob es wirkich am Shopsystem liegt? Ich tippe da eher auf eine php-Lücke. Welcher Shop wird benutzt und welche php/sql-Versionen hast du ? Rootserver (ohje) oder Kundenaccount bei einem Provider? Direkt mit RIPE hättest du nichts zu tun, Abuse geht erstmal an den Provider (evtl. vom AS) Link to comment Share on other sites More sharing options...
chimaera Posted August 18, 2007 Author Report Share Posted August 18, 2007 hmm... wir sind selbst hoster ... kannst ja mal schauen : psp-mods.org php version 5 und shop version ist xtc 304SP2.1 und wenn ich einen htaccess auf den admin ordner lege kommt bei jedem shopuser das eingabe fenster ... bei dem hack wurden die preise verändert das die pws ausgelesen wurden denke ich nicht und mein ftp pass und admin pass ist 16 zeichen gemischt aus sonderzeichen usw. Link to comment Share on other sites More sharing options...
Guest tuvalu Posted August 19, 2007 Report Share Posted August 19, 2007 Und wie wurden die Preise verändert? Alle oder nur ein paar. Kann es sein, dass Du zwischenzeitlich Parameter des Shops verändert hast? Die htaccess muß nicht aktiviert werden, sobald die Datei in einem Verzeichnis liegt ist sie aktiv. Es ist aber eher unwahrscheinlich, dass der Shop gehackt wurde. tuvalu Link to comment Share on other sites More sharing options...
chimaera Posted September 16, 2007 Author Report Share Posted September 16, 2007 hmm... nun wir haben den ip log des hackers und es wurden alle preise geändert ... während dieser zeit habe ich weder einen artikel import noch settings geändert ... also das war definitiv ein hack ... gibt es die möglichkeit ähnlich wie bei nem wbb2, den shop mittels einem shellexploit oder ähnlichem auszulesen ? bzw die user accounts inklusive passwort zu cachen ? Link to comment Share on other sites More sharing options...
xaex Posted September 17, 2007 Report Share Posted September 17, 2007 am shop lag es sicherlich nicht.. sobald einer ne lücke entdecken würde.. und insbesondere bei xtc.. dann würden alle onlinezeitungen danach schreien.. Link to comment Share on other sites More sharing options...
John Steed Posted September 17, 2007 Report Share Posted September 17, 2007 Wenn ihr schon die IP des Hachers habt (wenn's ein fähiger solcher war, dann ist die mit hoher wahrscheinlichkeit eh verschleiert), könnt ihr anhand der Logs doch seinen Weg und seine Eingaben nachvollziehen? wbb2 Wenn auf Eurem Webspace zusätzlich zum Shop noch so ein olles Board läuft, würde ich das eher als Sicherheitslücke klassifizieren - eine unsichere Anwendung auf dem Server öffnet u.U. den Weg für alles andere - vor allem, wenn sich die Anwendungen die Datenbanken teilen. Wenn denn ein WBB läuft, habt ihr eventuell dafür den gleichen Datenbank-Login wie für den Shop? Denn so wie ich das sehe, kann man die Preise nur mit einer gestohlenen Admin-Session (unwahrscheinlich), einem gehackten Admin-Account (nur bei schwachen Passwörtern in der kurzen Zeit zu machen) oder eben DIREKT über die mySQL-Datenbank (Zugang wahrscheinlich über eine andere Anwendung oder schwaches/schon bekanntes Passwort) ändern. Ach ja, welche Shopversion benutzt ihr denn? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.