Jump to content
xt:Commerce Community Forum
Sign in to follow this  
crazy_cat

Shop gehackt! E-Mail von Admin geändert. Komme nciht mehr rein!

Recommended Posts

Nach der Sicherheitslücke in deinem Shop suchen und dies abstellen. Sind alle aktuellen updates vorhanden und installiert?

Eventuell Neuinstallation + alle updates installieren + Shopsicherung einspielen fertig und Logfiles im Auge behalten.

Gruß Rene

Edited by tech4freaks

Share this post


Link to post
Share on other sites

Über die Datenbank die ganzen Daten wieder ändern, dann Daten sichern, wenn eigener Server neu aufsetzen und absichern, auf Löcher im OS kontrollieren, bei Webspace die ganzen Scripte auf Löcher durchsehen, hast evtl. selber ein Scheunentor aufgerissen durch unsichere Third-Party-Module oder schlicht Einbaufehler.

Und danach den (gehackten!!) Shop lokal installieren und nachforschen, wie das ganze zustande gekommen ist, um den nächsten Einbruch zu verhindern:)

Share this post


Link to post
Share on other sites

Nein, sorry habt mich falsch verstanden... bzw. hab mich falsch ausgedrückt. Der Fehler liegt nicht am Shop. Mein Mail account wurde gehackt und da wir vor ein paar Tagen ein neues Modul installiert haben, musste ich die Zugangsdaten zum Shop, FTP, etc. per Mail übermitteln. Diese war jetzt noch gespeichert im Account und der "Hacker" hat sich durch diese Infos Zugang zum Shop via der Admin Mail Adresse verschafft... Wenn ich mich jetzt im Admin einloggen will, sagt er mir, dass diese e-Mail nicht existiert! Sprich, meinee-Mail wurde geändert und ich komm nicht rein. Was muss hier gemacht werden? Kann ich das rückgängig machen irgendwie?

Herzlichen Dank trotzdem für die Hilfe!

Share this post


Link to post
Share on other sites

Du hast aber trotzdem noch eine "saubere" Emailadresse, welche nicht gehackt wurde?

Dann auch ab in die Datenbank und dort die Mail vom Admin ändern, ebenso das Passwort und et´voila...

Findest du in der Tabelle customers, der erste Eintrag gleich ist der Shopadmin.

Passwort muss übrigens in MD5 sein, nicht in Klartext.

Share this post


Link to post
Share on other sites

also das klappt nicht, dort ist das PW verschlüsselt. Und wenn ich jetzt im Shop ein neues generieren will, schickt er mir erst ein Bestätigungsmail und wenn dann das Mail mit dem neuen Passwort kommen sollte, erhalte ich eine leere Mail! Ich werd noch verrückt! Ich muss doch in den Shop rein! Uaaaahhh

ah ja, in der DB steht die korrekte Mail, aber das Passwort stimmt nicht mehr... bzw. ich komme einfach nicht mehr rein mit dem PW...

Share this post


Link to post
Share on other sites

Ich schrieb doch, das Passwort muss MD5-Verschlüsselt sein, so schwer ist das doch nicht...

Lass dir unter dem Link ein neues Passwort generieren:

Onlinetools24.de - MD5 Generator

Wenn diese lange Zahlen/Zeichenkette nun in der DB als Passwort steht, gehst du in deinen Shop und loggst dich mit der Emailadresse und dem neuem Passwort ein.

In der Loginmaske: Klartext

In der Datenbank: MD5

UND LASS DIE FINGER VOM NEUEN PASSWORT ZUSCHICKEN!!!!!!!!!!!!

Wenn dein Shop aber auch leere Mails verschickt wird wohl noch etwas anderes auch "gehackt" sein.

Lesen und verstehen, nicht wild herumklicken und danach im Forum um Hilfe rufen;)

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...