satberlin Posted July 19, 2010 Report Share Posted July 19, 2010 Hallo, Hatte letztens einen Hacker Angrif auf meinen Veyton Shop erlebt und musste ihn ein par Tage zurück setzten lassen, wodurch sehr viel arbeit zerstört wurde. Darauf hab ich die vom Webhosting gefragt was man dagegen machen kann und die haben mir dann folgende mail zugeschickt. ------------------------------------------------------------------------- vielen Dank für Ihre Anfrage. Ein Hacker nutzt meist eine Sicherheitslücke im Script Ihrer Software aus. Um sich dagegen zu schützen, sollten Sie darauf achten das Sie immer die aktuellste Versionen verwenden. Eine zusätzliche Antiviren Software gibt es nicht. Dies kann auch keine Sicherheitslücke in Scripten verhindern. Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung. -------------------------------------------------------------------------- Was kann man da tun ? Wenn ich doch schon die aller neuste 4.0.12 Version verwende ? Link to comment Share on other sites More sharing options...
mzanier Posted July 19, 2010 Report Share Posted July 19, 2010 Das ein Einrbuch über den Shop erfolgt ist ansich fast ausgeschlossen, außer man hat ein zu schwaches Passwort. Was läuft denn sonst noch auf dem Webhosting ? Foren, Blog, phpmyadmin ? Wurden die Logs überprüft um die einbruchquelle zu lokalisieren ? Link to comment Share on other sites More sharing options...
satberlin Posted July 19, 2010 Author Report Share Posted July 19, 2010 nur der Veyton shop läuft auf dem webhosting paket und die log Dateien hab ich nur weis ich nicht wie man sowas auswertet Link to comment Share on other sites More sharing options...
mzanier Posted July 19, 2010 Report Share Posted July 19, 2010 nur der Veyton shop läuft auf dem webhosting paket und die log Dateien hab ich nur weis ich nicht wie man sowas auswertet Hierzu sollte der Provider behilflich sein. Das es übr den Shop passiert ist wie geschrieben eher sehr unwarscheinlich, außer es wurde ein unsicheres Passwort verwendet welches durch eine Wörterbuchattacke geknackt werden kann. Bzw im größten teil der Fälle sind es auch Trojaner am lokalen rechner die FTP accounts/passwörter mit-loggen. Link to comment Share on other sites More sharing options...
Landixus Posted July 19, 2010 Report Share Posted July 19, 2010 ------------------------------------------------------------------------- vielen Dank für Ihre Anfrage. Ein Hacker nutzt meist eine Sicherheitslücke im Script Ihrer Software aus. Um sich dagegen zu schützen, sollten Sie darauf achten das Sie immer die aktuellste Versionen verwenden. Eine zusätzliche Antiviren Software gibt es nicht. Dies kann auch keine Sicherheitslücke in Scripten verhindern. Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung. Mit anderen Worten... Wir haben keine Ahnung! Guck dir die Logs an dann wirst du wissen warum. Kannst die Logs ja mal anfordern und bereitstellen, dann kann dir das sicher Jemand sagen. Link to comment Share on other sites More sharing options...
oldbear Posted July 19, 2010 Report Share Posted July 19, 2010 hallo, also was ich weiss ( und was tatsächlich bei einem Kollegen passiert ist) , das z.B. lokale ( d.h. im Shop-Verzeichnis ) vorhandene Installationen von phpMyAdmin ein nahezu sicher tödliches Risiko darstellen - was mit dem Shop selber und dessen evt. Angreifbarkeit nix zu tun hat. Grüsse Link to comment Share on other sites More sharing options...
Landixus Posted July 20, 2010 Report Share Posted July 20, 2010 hallo, das z.B. lokale ( d.h. im Shop-Verzeichnis ) vorhandene Installationen von phpMyAdmin... Grüsse wer macht denn sowas? Das ist ja wie eine schriftliche Einladung. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.