Jump to content
xt:Commerce Community Forum
Sign in to follow this  
eumel42

Hacked by Roland Engelmann

Recommended Posts

Hallo,

kann mir jemand sagen, was das ist?

Schaut man bei Google nach "Robin Engelmann has hacked you!" gibt das 114.000 Treffer. Es handelt sich dabei überall um XT:Commerce-Shops

Ich schaue immer immer gerne die Webseite meiner Kunden an wenn jemand bei mir einkauft. Dabei bin ich an einen Shop geraten der in sämtlichen Menüs diesen Text stehen hat. Unten stand dann XTCommerce.

Da habe ich das spasseshalber mal bei Google eingegeben und bin etwas erschrocken da ich selbst einen XTCommerce-Shop betreibe.

Jemand eine Ahnung welche Version betroffen ist, welche Lücke das ausgenutzt wird und wie man sich schützen kann?

Bei 114.000 Treffern dürfte das irgendein Script sein.

Share this post


Link to post
Share on other sites

Hierbei handelt es sich um Version 3 Shops.

Version 3 hat bereits seit einigen Jahren End of Life und wird auch nichtmehr Vertrieben, geschweige denn Supported.

Share this post


Link to post
Share on other sites

Hallöchen,

am Wochenende wurde mein Shop auch von 'Robin Engelmann' gehackt. Auf der Startseite fanden sich ganz viele Bilder und Infos von diesem.... Was soll das? Lohnt sich hier eine Anzeige? Gibts eine Möglichkeit, die verlorenen Dateien wieder herzustellen? Für mich bedeutet das aktuell, dass ich über 1200 Artikel neu einstellen muss....

Hat jemand Infos für mich?

Danke.

Gruß PePeO

Share this post


Link to post
Share on other sites

Ihr lest aber auch alle das dieser Mensch überall "Danke für eure Datenbank" schreibt!?!?

Die hat zwar etwas mit dem Shop zu tun, aber ich mag bezweifeln, dass er sich die Zugangsdaten aus dem Shop/den Konfigurationsdateien sucht, auch nicht im alten 3.04, ich tippe eher auf, wie fast immer, schwache Passwörter am Server oder Webspace.

Oder seid Ihr so dumm wie mein letzter Kunde, der im Shoproot eine .txt abgelegt hatte Namens "passwords.txt", die für alles und jeden, inkl. Robots, lesbar war und sogar in der sitemap auftauchte?

Dort standen für alle Mitarbeiter die Logindaten zum Shop, zum Server, zu den Mailaccouts etc.pp.

Da brauchts nicht schocken wenn so etwas passiert:)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...