Jump to content
xt:Commerce Community Forum

website gehackt

Amrit

By Amrit,
in Fragen zur Software

Recommended Posts

Amrit Newbie

Amrit

Posted
Posted

Hallo,

wenn Artikel in der Übersicht oder in der Datailansicht angeklickt werden

wir auf andere Seiten umgeleitet, ua. 1000euro Rabatt, Rusische Sexseiten uva.

weiss jemand wie ich den Schadcode finde? oder hat erfahrung damit??

mit der Suchfunktion von Notepat++ in der Shopsoftware und Datenbank habe ich (noch) nichts gefunden.

wenn alles nichts nutzt - ältere Datensicherung aufspielen -

Grüße

Link to comment
Share on other sites
Amrit Newbie

Amrit

Posted
  • Author
Posted

Ist meistens sehr gut versteckt (Javascipt welches unleserlich gemacht wurde)

wie kann das den jemand reinschreiben?

nach dem Update auf die 4.1.10 ging das captcha einige Zeit nicht ... ?

klarer Fall um beim Hoster anzurufen und nen backup einspielen zu lassen.

wird gemacht

Grüße

Danke

Link to comment
Share on other sites
Alex@4tfm Apprentice

Alex@4tfm

Posted
Posted

na ja, früher waren die scripte so, dass Sie in die index.php die index php einen code eingefügt haben, der wiederum verschiedene externe scripte geladen hat.

Bei xt:Commerce hat es den Vorteil, dass dieses aufgrund der Ioncube-Verschlüsselung die Datei und somit auch den Shop unbrauchbar gemacht hat. (Shop zeigte einen Fehler bzw. weiße Seite und man hat es direkt gesehen )

Mittlerweile sind die cracker ein wenig smarter und fügen es nicht mehr in die index ein, kann also quasi überall sein.

Link to comment
Share on other sites
Amrit Newbie

Amrit

Posted
  • Author
Posted

na ja, früher waren die scripte so, dass Sie in die index.php die index php einen code eingefügt haben, der wiederum verschiedene externe scripte geladen hat.

Bei xt:Commerce hat es den Vorteil, dass dieses aufgrund der Ioncube-Verschlüsselung die Datei und somit auch den Shop unbrauchbar gemacht hat. (Shop zeigte einen Fehler bzw. weiße Seite und man hat es direkt gesehen )

Mittlerweile sind die cracker ein wenig smarter und fügen es nicht mehr in die index ein, kann also quasi überall sein.

Unser Provider hat uns beim finden geholfen.

der Code stand in der Datenbank in den Product description, Categorie, ...

ich hatte mir vor längerem "Foxlingo" heruntergeladen und dabei wohl den Virus mit eingefangen. Mit dabei war "searchtweaker", der hat schon länger gestört, aber das auf andere Seiten verlinkt wurde ist mir erst jetzt aufgefallen.

In der Shopsoftware habe ich nichts gefunden, nur in der DB.

Grüße und Danke

Manfred

Link to comment
Share on other sites
Amrit Newbie

Amrit

Posted
  • Author
Posted

was ich mir vorstellen kann,

...

wir haben Artikel von anderen Herstellern, nicht nur eigene.

wir haben (aus bequemlichkeit) den Text von deren Website kopiert und bei uns eingefügt.

dabei wird auch der Quellcode mit kopiert, worauf ich früher nicht geachtet habe und da kann natürlich auch schadcode mit kopiert worden sein.

die Produktdescription steht ja in der DB.

Mittlerweile ist die DB wieder sauber.

Grüße

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...