Shop Hacked

[kiko07]

Kann mir jemand helfen.

Shop site is down.

ist das eine bekannte sicherheitslücke?

www.am-handel.ch

gruss

kris

[spain]

Hast du zu griff auf die Datenbank?

wen Ja hast du mal ein Backup gemacht ?

Wen ja installierst du den shop noch mal und fügst danach das Backup wieder rein

[Guest tuvalu]

Montag, 15. Oktober 2007

Türkische Hacker machen das Web unsicher

Homepages von Firmen und Privaten werden Opfer der "1923Türk Grup", einer türkischen Hacker-Bande.

Eine Gruppe türkischer Hacker, die den Namen "1923Türk Grup" trägt, hackt sich aktuell in Websites von Firmen und Privaten, um dort dann ihre politischen Ansichten kund zu tun. Aktuell betroffen sind zum Beispiel die Seiten www.transicom.ch, impuls-fit.ch oder www.messerlis.com. Sie alle wurden scheinbar in den letzten Wochen gehackt und teilweise bereits abgeschaltet. Während auf der Seite der Transicom S.A. noch viele Fotos und reihenweise Text zu sehen sind, finden bzw. fanden sich auf den anderen Seiten nur kurze Sprüche wie zum Beispiel dieser hier: "We do not deface websites for fun, we do to teach you The Turkish Power." Mittlerweile sind laut Zone-H.org weltweit über 21'000 Webseiten von den Aktivitäten der Hacker-Gruppe betroffen. (mv)

aus InfoWeek Online

[kiko07]

aber was ist die sicherheitslücke?

wenn ich einen backup mache, was kann ich tun das dies nicht nocheinmal passiert?

[supervisior]

Das schaut mir eher danach aus, als läge die Schwachstelle hier nicht beim Shop liegt, weil der ist nur so sicher wie der Provider Sicherheitsvorkerungen trifft. Dies deshalb, weil sich die Attacke auf 2 Provider beschränkt, deshalb wäre es vielleicht anzuraten 3,50 mehr auszugeben und nicht an der falschen Stelle zu sparen.

[John Steed]

was kann ich tun das dies nicht nocheinmal passiert?

Erstmal: Es scheint, als hätten die nur deine index.php ausgetauscht, also spiel die neu drauf (aus dem original-XT, von dem Du ja sicher ein Backup hast...)

Dann solltest Du schnellstens bei deinem Hoster SÄMTLICHE Passwörter ändern und vor allem sichere Passwörter benutzen (mindestens 8-10 Zeichen lang, am Besten noch viel länger, eine für den nicht-Eingeweihten sinnlose Kombinationen aus großen und kleinen Buchstaben, mindestens zwei Sonderzeichen (Ausrufezeichen, Unterstriche, normale/eckige Klammern etc.) und Zahlen. Keine "richtigen" Wörter verwenden, die in Wörterbüchern stehen!

Denk dir einfach einen Satz aus und nimm davon die Anfangsbuchstaben, zum Beispiel "Damals '73, mochte ich Limonade mit Erdbeergeschmack (die es zu der Zeit noch gar nicht gab) *echt* gern!" Als Passwort wäre das dann

D'73,miLmE(dezdZngng)*e*g!

Bitte DIESES "Passwort" nun, da ich es hier öffentlich kundgetan habe, NICHT verwenden, sondern sich selbst eins ausdenken!

Für jeden Zugang auf den Server (Web-Frontend des Hosters, FTP, Datenbank, evtl. SSH) ein anderes, sicheres Passwort wählen!

xt:Commerce selbst ist in der aktuellen Version (3.04 SP 2.1) unempfindlich gegen Defacement- oder XSS-Attacken, ich gehe also auch davon aus, dass die netten Leute von der Türk Grup auf anderem Wege auf den Server gelangt sind.

Wenn Dein Shop auf einem dedizierten Server läuft, auf den Du administrativen Zugriff hast, ALLE Dienste ausser den wirklich benötigten (normalerweise HTTP, FTP, SSH und evtl. SMTP) deaktivieren!