Niederrhein-Baits Posted January 24, 2010 Report Share Posted January 24, 2010 Moin Moin Community, ich hab mal das Forum abgesucht nach unserem Problem. Aber nix gefunden. Wir haben uns dann mal entschlossen die Frage an euch zu richten. Also folgendes: Wir sind jetzt nicht die Webprofis, aber wir haben schon die ein oder andere Page auf die Beine gestellt. Nun sind wir für einen Kollegen dran dieses Shop Programm auf seinen Space zum laufen zu bringen. Nach einigen Anfangsschwierigkeiten, die einige ja von euch auch hatten, haben wir es dann gesschafft. Nun läuft sie schon stabil seit einigen Tagen. Wollten jetzt auch die ersten Produkte einpflegen. Aber da kam dann am Freitag das böse erwachen. Der Shop war weg und es kam nur noch eine Fehlermeldung in der index.php on line 0. Okay, die index per FTP rausgeholt, nachgeschaut...mmmhh... Line 0 gibs nicht, fängt bei 1 an. Komisch. Überleg ne Weile bis ich die Datei mal nach ganz unten gescollt habe. Da war in Sonderzeichen ein Text eingepflegt der vorher nicht da war. Und das ganze fing dann auch noch mit <script> an, dann kamen mehrere Zeilen Sonderzeichen und dann kam wieder </script>. Da ist doch echt jemand an die index.php rangekommen und hat die verändert. Jetzt fragen wir uns, wie kommt man denn da ran? Der FTP ist durch ein sicheres PW geschützt. Gibs da Löcher in dem Programm oder haben wir einen Fehler gemacht? Für einige Tips wären wir euch sehr dankbar... Lieben Gruß Niederrhein-Baits Link to comment Share on other sites More sharing options...
Fry Posted January 24, 2010 Report Share Posted January 24, 2010 Mach dein FTP-Passwort noch sicherer;) denn sicher ist relativ... Und nebenbei auch alle anderen Passwörter, nur weil der die index verändert hat, muss er nicht per ftp gekommen sein. Für gewöhnlich gibt es noch wesentlich mehr privilegierte User auf einem Server, von denen du u.U. gar nichts weist:cool: Lass auf dem Server nur laufen was laufen muss, kontrolliere alle Third-Party-Module, ändere alle Passwörter etc. pp. Dass der Shop unsicher ist, wage ich zu behaupten, stimmt mit Sicherheit nicht. Link to comment Share on other sites More sharing options...
Niederrhein-Baits Posted January 24, 2010 Author Report Share Posted January 24, 2010 Erstmal danke für die schnelle Antwort und das auf nem Sonntag! Wir haben jetzt erstmal alle Passwörter geändert und bestimmt sicher gemacht. Diese Third-Party-Module haben wir bis jetzt noch keine drin, der Shop läuft im Standardmodus und Design. Also nix außergewöhnliches im Shop, ausser eben selbst eingepflegte Texte. Wir haben also nur erstmal die Standartausrüstung angeschmissen. Das der Shop nicht sicher ist, konnten wir uns eigentlich auch nicht vorstellen, das es zu solch einem Problem noch keinen Eintrag in diesem Forum gab. Aber in solch einer Situation, denkt man eben an alles. Natürlich auch an den Serverprovider, aber der weiss bescheid und wird seine Kiste mit Sicherheit dicht haben. Falls noch jemand eine Idee haben sollte, wir sind ganz Ohr. Ansonsten warten wir mal eine Weile ab, ob sowas in der Art nochmal passiert. Mehr können wir erstmal sowieso nicht machen. LG Niederrhein Baits Link to comment Share on other sites More sharing options...
TexDesign Posted January 24, 2010 Report Share Posted January 24, 2010 Moin zusammen, ich hatte Ende 2009 ein ähnliches Problem. Diverse index.* waren verändert. Der eingefügte Code versuchte ein Root-Kit von einer russischen Seite zu installieren. Zum Glück hat McAfee sofort Alarm geschlagen und ich konnte die index Dateien aus Backup zurücklagen. Die Passworte sollten auch sicher sein ( lang und sinnlos ). Eine Nachfrage beim Provider(Strato) hat leider auch keine weiteren Hinweise gegeben. Also Passworte geändert und seit dem scheint Ruhe zu sein. Gruß Henry P.S.: alles vor der Installation des Shops ... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.