Benötige Hilfe, Zahlungsmethoden werden geändert / gelöscht!

[wow]

Hallo,

ich habe ein Problem mit dem xtc 3.0.4 sp 2.1, es werden andauernd die Zahlungsmethoden geändert bzw. diesmal sogar gelöscht.

Ich habe das Sicherheitsupdate eingespielt, die Passwörter geändert und trotzdem wurde eine Zahlungsmethode gelöscht.

Anfangs wurde immer die Kreditkarte Aktiviert, nachdem ich die Zahlungsmethoden bis auf die 2 verwendeten vom System entfernt habe, wurde jetzt eine der 2 verbliebenen Zahlungsmethoden gelöscht.

Wie bereits geschrieben, den Patch habe ich installiert und alle Passwörter geändert, jetzt habe ich zusätzlich dem Admin-Bereich noch eine Passwortabfrage verpasst.

Was kann ich machen bzw. was passiert hier?

Thx für die hoffentlich schnelle Hilfe.

Torsten

EDIT:

Im Upload-Bereich habe ich auch diverse PHP-Dateien und ein Datenbank-Backup gefunden, welches ich jetzt alles gelöscht habe, soweit ich weiß, gehört dorthin nichts mit PHP oder SQL.

[cata]

Moin,

da ich das Problem auch hatte, hier meine Hilfe dazu.

Da sind kleiner Hacker Kinder der Splatter-Crew unterwegs, Passwörter ändern hilft da nicht.

Die legen sich als Kunde mit Adminrechten an, der im Admin nicht zu sehen ist, von daher auch nicht zu finden. Der Admin bekommt auch keine Mail zur Registration.

Geh in Deine Datenbank und such die Tabelle Kunden. Die dürften unter den letzten Kunden sein, ohne viele Daten drin. Achte auf Splatter(n)-Crew. Löschen und fertig, danach kommen die nicht wieder.

Allerdings ist das eine riesen Lücke, die unbedingt ein Patch braucht!!!!!!!!! Und das schnell.

[wow]

Danke für die Info, werde gleich morgen mit meinem Server-Verwalter sprechen um das zu erledigen bzw. zu überprüfen.

Ein paar Hinweise auf diese Leute glaube ich gefunden zu haben in den PHP-Dateien, bitte aber nicht die Links aufrufen, diese sind nicht sicher!!!

h4cky0u . pl

milw0rm . com

Ist es für XTC hilfreich diese Dateien in die Finger zu bekommen um das scheinbar vorhandene Loch zu stopfen?