Jump to content
xt:Commerce Community Forum
Sign in to follow this  
Amrit

website gehackt

Recommended Posts

Hallo,

wenn Artikel in der Übersicht oder in der Datailansicht angeklickt werden

wir auf andere Seiten umgeleitet, ua. 1000euro Rabatt, Rusische Sexseiten uva.

weiss jemand wie ich den Schadcode finde? oder hat erfahrung damit??

mit der Suchfunktion von Notepat++ in der Shopsoftware und Datenbank habe ich (noch) nichts gefunden.

wenn alles nichts nutzt - ältere Datensicherung aufspielen -

Grüße

Share this post


Link to post
Share on other sites

Ist meistens sehr gut versteckt (Javascipt welches unleserlich gemacht wurde)

wie kann das den jemand reinschreiben?

nach dem Update auf die 4.1.10 ging das captcha einige Zeit nicht ... ?

klarer Fall um beim Hoster anzurufen und nen backup einspielen zu lassen.

wird gemacht

Grüße

Danke

Share this post


Link to post
Share on other sites

na ja, früher waren die scripte so, dass Sie in die index.php die index php einen code eingefügt haben, der wiederum verschiedene externe scripte geladen hat.

Bei xt:Commerce hat es den Vorteil, dass dieses aufgrund der Ioncube-Verschlüsselung die Datei und somit auch den Shop unbrauchbar gemacht hat. (Shop zeigte einen Fehler bzw. weiße Seite und man hat es direkt gesehen )

Mittlerweile sind die cracker ein wenig smarter und fügen es nicht mehr in die index ein, kann also quasi überall sein.

Share this post


Link to post
Share on other sites

na ja, früher waren die scripte so, dass Sie in die index.php die index php einen code eingefügt haben, der wiederum verschiedene externe scripte geladen hat.

Bei xt:Commerce hat es den Vorteil, dass dieses aufgrund der Ioncube-Verschlüsselung die Datei und somit auch den Shop unbrauchbar gemacht hat. (Shop zeigte einen Fehler bzw. weiße Seite und man hat es direkt gesehen )

Mittlerweile sind die cracker ein wenig smarter und fügen es nicht mehr in die index ein, kann also quasi überall sein.

Unser Provider hat uns beim finden geholfen.

der Code stand in der Datenbank in den Product description, Categorie, ...

ich hatte mir vor längerem "Foxlingo" heruntergeladen und dabei wohl den Virus mit eingefangen. Mit dabei war "searchtweaker", der hat schon länger gestört, aber das auf andere Seiten verlinkt wurde ist mir erst jetzt aufgefallen.

In der Shopsoftware habe ich nichts gefunden, nur in der DB.

Grüße und Danke

Manfred

Share this post


Link to post
Share on other sites

Wenn der Code in der Datenbank stand dann gehe ich aber nicht davon aus dass "der Shop" geknackt wurde sondern eher dein SQL-Zugang,phpMyAdmin oder what ever, u.U. auch schlicht, wenn benutzt, der MySQL-Dumper.

Share this post


Link to post
Share on other sites

was ich mir vorstellen kann,

...

wir haben Artikel von anderen Herstellern, nicht nur eigene.

wir haben (aus bequemlichkeit) den Text von deren Website kopiert und bei uns eingefügt.

dabei wird auch der Quellcode mit kopiert, worauf ich früher nicht geachtet habe und da kann natürlich auch schadcode mit kopiert worden sein.

die Produktdescription steht ja in der DB.

Mittlerweile ist die DB wieder sauber.

Grüße

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...