Jump to content
xt:Commerce Community Forum

Shop gehackt

webseitn

By webseitn,
in Allgemeine Diskussionen

Recommended Posts

webseitn Newbie

webseitn

Posted
Posted

Hallo!

Mein Shop wurde gehacked. Dabei wurde die Startseite des Shops durch eine Hackerseite ersetzt. Ausserdem wurde ein neuer "Vendor" in der Datenbank angelegt sowie die PayPal Addresse modifiziert.

Ich verwende xt:commerce 3 einem SP (wo kann ich die genaue Version nachsehen?) - die Version, die sehr lange Zeit als stable galt.

Ist es tatsächlich so, dass ich mit dieser Sicherheitslücke leben muss solange ich keine weiteren 100 Euro Supportgebühr bezahle?

Gibt es derartig wichtige Updates nicht auch für die Community?

Es handelt sich um diesen Hack in etwa: http://www.********************************************************.de/shop-server-hacked-basajev-untersucht.php

Link to comment
Share on other sites
Hetfield Newbie

Hetfield

Posted
Posted

Security-Patches gibts auch für nicht (mehr) Supportkunden:

1. Sicherheitspatch Inputfilter:

http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=3&nav=0,3

2. iPayment Patch:

http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=2&nav=0,3,4

3. Security Patch für 3.0.4 SP2.1:

http://www.xt-commerce.info/index.php?_m=downloads&_a=viewdownload&downloaditemid=19&nav=0,3,4

4. Security Update banktransfer.php

http://www.xt-commerce.com/forum/showthread.php?t=56086

5. Security Update xtc_currency_exists.inc.php:

http://www.xt-commerce.com/forum/showthread.php?p=260691#post260691

MfG Hetfield :cool:

Link to comment
Share on other sites
piru Newbie

piru

Posted
Posted

hey Hetfield,

ich wollte die ertse und zweite Patch herunterladen (die andere 3 hatte ich schon) aber wen ich die zip Datei entpacken möchte kommt no archives file, oder Ordner beschädigt oder ungültig. Schon mit winzip, winrar und 7zip probiert.

Gibt noch einen Link?

Danke

piru

Link to comment
Share on other sites
Hetfield Newbie

Hetfield

Posted
Posted

Scheinbar sind einige Donwloads durch das HP-Update hier beschädigt worden. Hier alle Patches direkt als Anhang:

1. Sicherheitspatch Inputfilter:

class.inputfilter.php.zip

2. iPayment Patch:

ipayment-patch-1.0.2.zip

3. Security Patch für 3.0.4 SP2.1:

3.0.4SP2.1 Patch.zip

4. Security Update banktransfer.php

banktransfer.php.zip

5. Security Update xtc_currency_exists.inc.php:

security_update_SP2.1_xtc_currency_exists.inc.php.zip

MfG Hetfield :cool:

Link to comment
Share on other sites
webseitn Newbie

webseitn

Posted
  • Author
Posted

Vielen herzlichen Dank für die Patches.

Sind das einfach alle Patches die es seit SP2.1 gab, oder weißt du auch, dass das meine Lücke voraussichtlich schließt?

diesen: ********************************************************.de/shop-server-hacked-basajev-untersucht.php

Danke auf jeden Fall....

Im übrigen finde ich es ein Armutszeugnis, dass man zwar im Admin Interface des Shops ständig mit Werbung für neue Module zugemüllt wird, aber Sicherheitslücken / -patches werden dort nocht propagiert....

naja....

Link to comment
Share on other sites
mzanier Newbie

mzanier

Posted
Posted

Im übrigen finde ich es ein Armutszeugnis, dass man zwar im Admin Interface des Shops ständig mit Werbung für neue Module zugemüllt wird, aber Sicherheitslücken / -patches werden dort nocht propagiert....

Bevor man sowas los lässt bitte vorher informieren, wenn es einen patch gab wurde dies immer im adminbereich angezeigt, das derzeit nichts angezeigt wird liegt nunmal daran das es schon sehr lange zeit keinen patch mehr gibt.

Wer alte, ungepatchte shopversionen von irgendwelchen dubiosen quellen ladet, anstatt hier von unseeren servern, dem können wir auch nicht wirklich helfen.

Link to comment
Share on other sites
Kingdom Newbie

Kingdom

Posted
Posted

Hallo,

ich habe eine neue PHP Version auf unseren Server.

Auf einem Shop habe ich Vesion 3.0.4 installiert.

dort funktioniert der Shop ohne Problem

Oder in einem alten Shop mit der Version 3.0.4 bringt er folgende Fehlermelderung

1054 - Unknown column 'p.products_id' in 'on clause'

select p.products_fsk18, p.products_shippingtime, p.products_model, p.products_ean, pd.products_name, m.manufacturers_name, p.products_quantity, p.products_image, p.products_weight, pd.products_short_description, pd.products_description, p.products_id, p.manufacturers_id, p.products_price, p.products_vpe, p.products_vpe_status, p.products_vpe_value, p.products_discount_allowed, p.products_tax_class_id from products_description pd, products p left join manufacturers m on p.manufacturers_id = m.manufacturers_id, products_to_categories p2c left join specials s on p.products_id = s.products_id where p.products_status = '1' and p.products_id = p2c.products_id and pd.products_id = p2c.products_id and pd.language_id = '2' and p2c.categories_id = '56' ORDER BY p.products_price ASC

[XT SQL Error]

Wie kann ich meinen Shop einfach updaten auf die neuere Version 3.0.4

Link to comment
Share on other sites
  • 2 weeks later...
lunatic Newbie

lunatic

Posted
Posted

Hallo in die Runde,

ich bin gerade dabei einen Shop zu patchen, aber die Frage ist: muss ich das ipayment-Modul auch patchen wenn es nicht verwendet wird?

Grund meiner Frage: ich setze ein Yaml-Template ein, und das ist deutlich anders aufgebaut als das xtc4. Nun gibt es im Patch der Datei checkout_confirmation.html 4 Stellen wo der Code gegenüber der xtc4 verändert ist. Ich weiss aber nicht, wie ich die Änderungen in das Yaml integrieren muss.

Oder gibt es auch jemanden hier, der ein Yaml-Template einsetzt und der mir helfen könnte?

Für eine schnelle Antwort wäre ich sehr dankbar...

Danke und Gruß

Lunatic

Link to comment
Share on other sites
  • 4 weeks later...
gruenschnabel Newbie

gruenschnabel

Posted
Posted

Hallo,

ich habe heute Veyton (aktuellste Version) installiert. Hierfür benutzte ich eine extra Datenbank, da ich meinen alten Shop (xt:Commerce v3.0.4 SP2.1) noch nicht abschalten wollte. Ich habe meinen alten Shop eine Sub-Domain zugewiesen und auf Veyton die Hauptdomain. Nun habe ich das Problem, dass mein alter Shop nicht mehr korrekt angezeigt wird und sobald ich etwas anklicke, einfach auf den neuen Shop weitergeleitet werde. Auch habe ich es schon versucht, meinem alten Shop eine ganz andere Domain zu geben-mit dem gleichen "Erfolg".

Woran kann das liegen, oder geht das prinzipiell nicht?

Achso: Mein Provider hat heute den Speicher von 16 auf 64 MB erweitert. Kann es daran liegen und wenn ja, wie kann ich das Problem lösen, ohne Datenverlust zu haben?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...