Bluti Posted May 7, 2008 Report Share Posted May 7, 2008 Hallo, in den letzten paar Tagen hatte ich immer wieder das Problem, das vor allem morgens die login.php und die logoff.php im Stammverzeichnis gelöscht wurden, dann also vom Shop eine Fehlermeldung kommt, wenn man sich einloggen möchte. Hat jemand nen tip woran das liegen könnte, von XTC-Seite oder von alleine löschen sich Dateien doch nicht einfach, oder? Vielen Dank! Link to comment Share on other sites More sharing options...
rivendarkness Posted May 7, 2008 Report Share Posted May 7, 2008 Das ist aber nicht normal...das liegt nicht am shop...ändere mal alle deine kennwörter, achte darauf, das die dateien die zugriffsrecht 755 hat. ich vermute da versucht sich jemand dran dich absichtlich zu ärgern! Link to comment Share on other sites More sharing options...
Bluti Posted May 7, 2008 Author Report Share Posted May 7, 2008 Das ist aber nicht normal...das liegt nicht am shop...ändere mal alle deine kennwörter, achte darauf, das die dateien die zugriffsrecht 755 hat. ich vermute da versucht sich jemand dran dich absichtlich zu ärgern! Danke für die schnelle Antwort, Kennwörter habe ich heute morgen schon geändert, nachdem es das dritte mal vorkam. Von einem Shop-Hack wollte ich ja auch nich gleich ausgehen ;-). Nun noch eine thoretische Frage, ist es vieleicht möglich, das Kennwörter evtl. durch frei herunterladbare Templates im Netz gestohlen werden können? Also zumindest das Shop-Passwort, das FTP-Passwort glaube ich nicht und es ist eh ein anderes...habe eigentlich das komplette Template durchgesehen und aufgefallen is mir nichts... Link to comment Share on other sites More sharing options...
rivendarkness Posted May 7, 2008 Report Share Posted May 7, 2008 mhm...du sprichst da grad was an, worüber ich noch garnicht nachgedacht habe...tatsächlich ist es so, das in einem template ausführbare php-files mit dabei sind für die einzelen boxes z.b...theoretisch wäre dies tatsächlich möglich, das wenn du dich einloggst z.b. eine mail versendet werden könnte mit deinen grad eingegeben zugangsdaten oder diese können auch anderswie versendet werden...ftp-daten eher weniger. hat man die adminzugangsdaten ist es ein leichtes die mysql-daten auszulesen... Link to comment Share on other sites More sharing options...
Bluti Posted May 7, 2008 Author Report Share Posted May 7, 2008 Das schwirrt mir jetzt ganz schön rum im Kopf, zumal ich momentan leider auf die kostenlosen Templates angewiesen bin und designmäßig fummel ich halt selber immer noch nen bissl hin. Ich werd das Template auf jeden Fall nochmal genaustens unter die Lupe nehmen. Link to comment Share on other sites More sharing options...
rivendarkness Posted May 7, 2008 Report Share Posted May 7, 2008 mach das mal...besonders schau mal in die templates\DeinTemplate\source\boxes\loginbox.php wenn du was entdeckt hast...interessehalber poste das mal hier rein! Link to comment Share on other sites More sharing options...
Bluti Posted May 7, 2008 Author Report Share Posted May 7, 2008 Also da kann ich nichts verdächtiges finden: <?php /* ----------------------------------------------------------------------------------------- $Id: loginbox.php 1262 2005-09-30 10:00:32Z mz $ XT-Commerce - community made shopping http://www.xt-commerce.com Copyright © 2003 XT-Commerce ----------------------------------------------------------------------------------------- based on: © 2000-2001 The Exchange Project (earlier name of osCommerce) © 2002-2003 osCommercebased on original files from OSCommerce CVS 2.2 2002/08/28 02:14:35 www.oscommerce.com © 2003 nextcommerce (loginbox.php,v 1.10 2003/08/17); www.nextcommerce.org Released under the GNU General Public License ----------------------------------------------------------------------------------------- Third Party contributions: Loginbox V1.0 Aubrey Kilian <[email protected]> Released under the GNU General Public License ---------------------------------------------------------------------------------------*/ $box_smarty = new smarty; $box_smarty->assign('tpl_path', 'templates/'.CURRENT_TEMPLATE.'/'); $box_content = ''; require_once (DIR_FS_INC.'xtc_image_submit.inc.php'); require_once (DIR_FS_INC.'xtc_draw_password_field.inc.php'); if (!xtc_session_is_registered('customer_id')) { $box_smarty->assign('FORM_ACTION', '<form id="loginbox" method="post" action="'.xtc_href_link(FILENAME_LOGIN, 'action=process', 'SSL').'">'); $box_smarty->assign('FIELD_EMAIL', xtc_draw_input_field('email_address', '', 'size="27" maxlength="50"')); $box_smarty->assign('FIELD_PWD', xtc_draw_password_field('password', '', 'size="12" maxlength="30"')); $box_smarty->assign('BUTTON', xtc_image_submit('button_login_small.gif', IMAGE_BUTTON_LOGIN)); $box_smarty->assign('LINK_LOST_PASSWORD', xtc_href_link(FILENAME_PASSWORD_DOUBLE_OPT, '', 'SSL')); $box_smarty->assign('FORM_END', '</form>'); $box_smarty->assign('BOX_CONTENT', $loginboxcontent); $box_smarty->caching = 0; $box_smarty->assign('language', $_SESSION['language']); $box_loginbox = $box_smarty->fetch(CURRENT_TEMPLATE.'/boxes/box_login.html'); $smarty->assign('box_LOGIN', $box_loginbox); } ?> und in der dazugehörigen box_login.html auch nicht {config_load file="$language/lang_$language.conf" section="boxes"} {$FORM_ACTION} <table align="center" width="98%" border="0" cellpadding="0" cellspacing="0"> <tr> <td class="infoBoxHeading_right">{#heading_login#} </td> <td> </td> </tr> </table> <table width="95%" border="0" cellpadding="2" cellspacing="0"> <tr> <td colspan="2" class="main2"> {#text_email#}:</td> </tr> <tr> <td colspan="2"> {$FIELD_EMAIL}</td> </tr> <tr> <td colspan="2" class="main2"> {#text_pwd#}:</td> </tr> <tr> <td> {$FIELD_PWD} </td> <td>{$BUTTON}</td> </tr> <tr> <td colspan="2" class="navWelc"> </td> </tr> <tr align="right"> <td colspan="2" class="navWelc"><span class="infoBox_right"><a href="{$LINK_LOST_PASSWORD}" class="infoBox_right">{#text_password_forgotten#}</a></span></td> </tr> </table> {$FORM_END} Danke für die Hilfe Link to comment Share on other sites More sharing options...
Vio Posted May 7, 2008 Report Share Posted May 7, 2008 Hallo, ich würde mal die log-Dateien durchforsten, ob da was auffälliges zu finden ist. Grüße Vio Link to comment Share on other sites More sharing options...
rivendarkness Posted May 7, 2008 Report Share Posted May 7, 2008 Geb ich Dir recht...sieht sauber aus...hier is nix fälschliches zu erkennen Link to comment Share on other sites More sharing options...
Bluti Posted May 7, 2008 Author Report Share Posted May 7, 2008 Hallo, ich würde mal die log-Dateien durchforsten, ob da was auffälliges zu finden ist. Grüße Vio Wo genau muss ich da gucken, ich habe eine access_log mit 15.9mb Größe, eine error_log mit 42.4mb Größe und noch einen Ordner "old" mit kleinen .gz komprimierten logdateien im format access_log_2008_w14.gz (ich nehme mal an das es 2008-Woche14 heisst...oder gibts noch XTC eigene Logdateien? Link to comment Share on other sites More sharing options...
Vio Posted May 7, 2008 Report Share Posted May 7, 2008 Hallo, glaube ich kaum, dass es xt eigene Logdateien gibt. Aber Du kannst ja die Tage bzw die Nächte, in denen Deine Dateien gelöscht wurden eingrenzen. Würde mal mit der access-log beginnen. Grüße Vio Link to comment Share on other sites More sharing options...
Bluti Posted May 7, 2008 Author Report Share Posted May 7, 2008 Leider kann ich aus den Logs nicht so viel lesen, dort werden eigentlich nur Zugriffe auf Bilder etc. registriert, Besuche von Google und Msn Bots hatte ich, mehr ist erstmal nicht rauszukriegen. Fakt ist, das innerhalb der letzten 20min die beiden Dateien schonwieder gelöscht wurden. Ich nehm mir jetzt nochmal den letzten Abschnitt des heutigen Logs vor. Passwörter hatte ich ja alle geändert und Spyware kann ich zumindest auf dem Rechner hier keine haben, da es sich um ein Linuxsystem handelt. Hoffe nicht das auf dem Rechner auf dem die WaWi läuft irgendwas ist, das ist nämlich nen Windows System. So kann es auf keinen Fall weitergehen, das die beiden Dateien immer wieder verschwinden, heute hat schon eine Kundin angefragt warum sie sich nicht einloggen kann. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.