crazy_cat Posted October 18, 2009 Report Share Posted October 18, 2009 Absolute Sch***! Unser Shop wurde gehackt, es kam jemand an die Zugangsdaten und hat die Admin Mail geändert, jetzt kommt niemand mehr rein, was muss jetzt gemacht werden? Bitte schnelle Antwort. !!! Link to comment Share on other sites More sharing options...
tech4freaks Posted October 18, 2009 Report Share Posted October 18, 2009 Nach der Sicherheitslücke in deinem Shop suchen und dies abstellen. Sind alle aktuellen updates vorhanden und installiert? Eventuell Neuinstallation + alle updates installieren + Shopsicherung einspielen fertig und Logfiles im Auge behalten. Gruß Rene Link to comment Share on other sites More sharing options...
Fry Posted October 18, 2009 Report Share Posted October 18, 2009 Über die Datenbank die ganzen Daten wieder ändern, dann Daten sichern, wenn eigener Server neu aufsetzen und absichern, auf Löcher im OS kontrollieren, bei Webspace die ganzen Scripte auf Löcher durchsehen, hast evtl. selber ein Scheunentor aufgerissen durch unsichere Third-Party-Module oder schlicht Einbaufehler. Und danach den (gehackten!!) Shop lokal installieren und nachforschen, wie das ganze zustande gekommen ist, um den nächsten Einbruch zu verhindern:) Link to comment Share on other sites More sharing options...
crazy_cat Posted October 18, 2009 Author Report Share Posted October 18, 2009 Nein, sorry habt mich falsch verstanden... bzw. hab mich falsch ausgedrückt. Der Fehler liegt nicht am Shop. Mein Mail account wurde gehackt und da wir vor ein paar Tagen ein neues Modul installiert haben, musste ich die Zugangsdaten zum Shop, FTP, etc. per Mail übermitteln. Diese war jetzt noch gespeichert im Account und der "Hacker" hat sich durch diese Infos Zugang zum Shop via der Admin Mail Adresse verschafft... Wenn ich mich jetzt im Admin einloggen will, sagt er mir, dass diese e-Mail nicht existiert! Sprich, meinee-Mail wurde geändert und ich komm nicht rein. Was muss hier gemacht werden? Kann ich das rückgängig machen irgendwie? Herzlichen Dank trotzdem für die Hilfe! Link to comment Share on other sites More sharing options...
Fry Posted October 18, 2009 Report Share Posted October 18, 2009 Du hast aber trotzdem noch eine "saubere" Emailadresse, welche nicht gehackt wurde? Dann auch ab in die Datenbank und dort die Mail vom Admin ändern, ebenso das Passwort und et´voila... Findest du in der Tabelle customers, der erste Eintrag gleich ist der Shopadmin. Passwort muss übrigens in MD5 sein, nicht in Klartext. Link to comment Share on other sites More sharing options...
crazy_cat Posted October 19, 2009 Author Report Share Posted October 19, 2009 also das klappt nicht, dort ist das PW verschlüsselt. Und wenn ich jetzt im Shop ein neues generieren will, schickt er mir erst ein Bestätigungsmail und wenn dann das Mail mit dem neuen Passwort kommen sollte, erhalte ich eine leere Mail! Ich werd noch verrückt! Ich muss doch in den Shop rein! Uaaaahhh ah ja, in der DB steht die korrekte Mail, aber das Passwort stimmt nicht mehr... bzw. ich komme einfach nicht mehr rein mit dem PW... Link to comment Share on other sites More sharing options...
Fry Posted October 19, 2009 Report Share Posted October 19, 2009 Ich schrieb doch, das Passwort muss MD5-Verschlüsselt sein, so schwer ist das doch nicht... Lass dir unter dem Link ein neues Passwort generieren: Onlinetools24.de - MD5 Generator Wenn diese lange Zahlen/Zeichenkette nun in der DB als Passwort steht, gehst du in deinen Shop und loggst dich mit der Emailadresse und dem neuem Passwort ein. In der Loginmaske: Klartext In der Datenbank: MD5 UND LASS DIE FINGER VOM NEUEN PASSWORT ZUSCHICKEN!!!!!!!!!!!! Wenn dein Shop aber auch leere Mails verschickt wird wohl noch etwas anderes auch "gehackt" sein. Lesen und verstehen, nicht wild herumklicken und danach im Forum um Hilfe rufen;) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.