webseitn Posted March 23, 2010 Report Share Posted March 23, 2010 Liebe Leute, mein Shop wurde nun schon zum wiederholten Male gehackt. Ich benutze die Version xt:Commerce v3.0.4 SP2.1 mit wie ich meine allen Sicherheitsupdates, die bis Mai 2009 zur Verfügung standen. Gibt es eigentlich so etwas wie eine Mailingliste, auf der das Vorhandensein von Sicherheitspatches publiziert wird? Folgende Symptome: Das Administrator Passwort wurde verändert. Die Addresse des Admin Accounts wurde abgeändert. Gibt es wichtige Sicherheitsupdates aus den letzten 10 Monaten, deren Fehlen zu so einem Angriff führen könnten? Link to comment Share on other sites More sharing options...
webseitn Posted April 8, 2010 Author Report Share Posted April 8, 2010 ist schon erstaunlich, dass hier niemand antwortet.... Link to comment Share on other sites More sharing options...
loddar69 Posted April 15, 2010 Report Share Posted April 15, 2010 Nach einer Antwort suche ich auch schon eine weile. Der Shop meines Kunden wurde nun innerhalb 3 Monate schon zum vierten mal gehackt. Es wurden sämtliche index.html dateien überschrieben und auch die .js dateien in sämtlichen ordnern. Zudem noch zweimal die main.content im Template. Die Starseiten index.html wurde nicht überschrieben. Aber beim Link auf den Shop kam immer sofort eine Virenwarnung. Die Updates sind alle installiert. Die Änderungen wurden immer zwischen 3:00 Uhr und 4:00 Uhr morgens durchgeführt. Ip Adresse war offenbar 213.180.209.11. Eine Lösung habe ich leider noch nicht gefunden auser die Dateien mit den Orginalen wieder zu überschreiben. Link to comment Share on other sites More sharing options...
webseitn Posted April 15, 2010 Author Report Share Posted April 15, 2010 Mich wundert nur, dass nicht einmal derart kritische Dinge vom xt:commerce team beantwortet werden? Ich meine für Support zahlen müssen ist das eine. Wenn das Produkt vor Sicherheitslücken strotzt ist ja das eher soetwas wie Gewährleistung, oder? Auch wenn die Schuld nicht beim xt:commerce team liegt, fände ich es hilfreich, wenn hier jemand mit profundem Rat zur Seite stehen könnte. Gibt es irgendwo eine "voll gepatchte" und stabile Version des Shops in der Version 3, die man herunterladen kann, sodass ich zumindest mit einem diff checken kann, ob ich eine löchrige Version habe? Link to comment Share on other sites More sharing options...
sonic24 Posted April 15, 2010 Report Share Posted April 15, 2010 Ich meine, es gab letztes Jahr mal ein kritisches Problem mit der Shopsuche - einfach mal hier die Suchfunktion benutzen. Die v3.0.4 SP2.1 bietet nicht wirklich viele Stellen, mit denen ein "Einbrecher" letztendlich Shopdateien austauschen/überschreiben kann, dazu fehlt es dem Shop einfach an Möglichkeiten. Als erste Abhilfe würde ich mal das admin-Verzeichnis zusätzlich über die .htaccess-Datei mit einem Verzeichnisschutz absichern. (Wie genau erklärt dann bestimmt gerne der Hoster). Die hier aufgelisteten "Schäden" klingen für mich eher nach ein Shop-Problem auf einem Sharehosting-Server, wo ggf. andere Webseiten anderer Kunden unsichere Scripte verwenden, oder das Serversystem an sich eine Lücke hat. Auf solchen Systemen reicht oft EIN unsicheres Script, welches ALLE gehosteten Webseiten kompromitieren kann! Auch wenn man hier nichtmal mehr Antworten auf Lästereien bekommt und kritische Beiträge nicht mehr zensiert weden, muss nicht JEDES Übel in XT:Commerce zu suchen sein. Also mal Serverlogs auswerten und gucken, welche Scripts ausgeführt wurden. Sollte ja ein leichtes sein, wenn Uhrzeit und eine mögliche IP bekannt sind. P.S.: Bin selber seid 2.5 Jahre auf einem Sharehosting-Paket, und noch nie einer "Sicherheitslücke" zum Opfer gefallen Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.