eumel42 Posted October 1, 2012 Report Share Posted October 1, 2012 Hallo, kann mir jemand sagen, was das ist? Schaut man bei Google nach "Robin Engelmann has hacked you!" gibt das 114.000 Treffer. Es handelt sich dabei überall um XT:Commerce-Shops Ich schaue immer immer gerne die Webseite meiner Kunden an wenn jemand bei mir einkauft. Dabei bin ich an einen Shop geraten der in sämtlichen Menüs diesen Text stehen hat. Unten stand dann XTCommerce. Da habe ich das spasseshalber mal bei Google eingegeben und bin etwas erschrocken da ich selbst einen XTCommerce-Shop betreibe. Jemand eine Ahnung welche Version betroffen ist, welche Lücke das ausgenutzt wird und wie man sich schützen kann? Bei 114.000 Treffern dürfte das irgendein Script sein. Link to comment Share on other sites More sharing options...
mzanier Posted October 1, 2012 Report Share Posted October 1, 2012 Hierbei handelt es sich um Version 3 Shops. Version 3 hat bereits seit einigen Jahren End of Life und wird auch nichtmehr Vertrieben, geschweige denn Supported. Link to comment Share on other sites More sharing options...
eumel42 Posted October 1, 2012 Author Report Share Posted October 1, 2012 Danke für die schnelle Info, da bin ich ja beruhigt, habe die aktuellste Version :-) Link to comment Share on other sites More sharing options...
PePeO Posted October 2, 2012 Report Share Posted October 2, 2012 Hallöchen, am Wochenende wurde mein Shop auch von 'Robin Engelmann' gehackt. Auf der Startseite fanden sich ganz viele Bilder und Infos von diesem.... Was soll das? Lohnt sich hier eine Anzeige? Gibts eine Möglichkeit, die verlorenen Dateien wieder herzustellen? Für mich bedeutet das aktuell, dass ich über 1200 Artikel neu einstellen muss.... Hat jemand Infos für mich? Danke. Gruß PePeO Link to comment Share on other sites More sharing options...
Fry Posted October 2, 2012 Report Share Posted October 2, 2012 Ihr lest aber auch alle das dieser Mensch überall "Danke für eure Datenbank" schreibt!?!? Die hat zwar etwas mit dem Shop zu tun, aber ich mag bezweifeln, dass er sich die Zugangsdaten aus dem Shop/den Konfigurationsdateien sucht, auch nicht im alten 3.04, ich tippe eher auf, wie fast immer, schwache Passwörter am Server oder Webspace. Oder seid Ihr so dumm wie mein letzter Kunde, der im Shoproot eine .txt abgelegt hatte Namens "passwords.txt", die für alles und jeden, inkl. Robots, lesbar war und sogar in der sitemap auftauchte? Dort standen für alle Mitarbeiter die Logindaten zum Shop, zum Server, zu den Mailaccouts etc.pp. Da brauchts nicht schocken wenn so etwas passiert:) Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.