Hallo Walter, du schreibst. Dann hatte ich Glück. Ich hatte den Patch "Security Update 2026-03 v1.0 (v4.8+).zip" herunter geladen. Da sind 4 Dateien drin, die geleichen wie in "Security Update 2026-03 v1.0 (v4.7-v4.8+ü).zip". Habe das gerade nochmal kontrolliert. VG Markus
würde es denn nicht helfen die DB wiederherzustellen aus einem Datum vor dem 24.03.26?! Dann natürlich sofort den Patch einspielen. Klar, dass dann ein wenig weg wäre, aber evtl. doch einfacher als das was betroffene Shops jetzt erwartet?!
Hat sich wohl gerade erledigt. Habe gar nicht mitbekommen, dass hier ein Sprung von 5 auf 26 erfolgt ist und es da jetzt ein komplett neues Menü gibt. Lese mich gerade ein. Scheint wohl an mir vorübergegangen zu sein. LG: Tammy
Hallo zusammen, das Update auf 26.03 + Sicherheitsupdate hat funktioniert. Bekomme in der Gambio Admin Oberfläche beim Großteil aller Menü-Punkte jedoch folgende Meldung (u.a. fürs Online stellen des Shops): VG
Hallo, ich habe gerade eine E-Mail von Gambio bekommen zur Prüfung der Kompromittierung. Großes Lob an Gambio. Damit kann zumindest geprüft werden, ob ein Punkt zutrifft und eine Einschätzung nehmen ob der eigene Shop betroffen ist. Allerdings gibt es wahrscheinlich bei den meisten selbst Hostern das Problem, dass Protokolle nur für einen Monat wegen Datenschutz usw. aufgehoben werden. Gibt es jemanden, bei dem der Hoster diese Protokolle über einen längeren Zeitraum anbietet? Oder hat jemand Erfahrung, ob der Hoster diese intern länger speichert? Die Logs sind meistens nur über spezielle FTP-Adminzugänge herunterladbar. VG Markus
Hallo marmoles es geht um Dateien auf dem Webserver die den Shop betreffen, nicht die Datenbank. Deshalb steht in der Anleitung vorher ein Backup der kompletten Dateien auf dem Webserver zu erstellen. Und genau jetzt kommt das Backup zum tragen, da es 3 Dateien in Patches der v1.0 gibt, die auf dem Server überschrieben wurden und zu Problemen geführten hatten, wer diese Version 1 installiert hatte, soll die 3 genannten Dateien wieder aus dem erstellten Backup wiederherstellen, damit der Shop wieder sauber funktioniert. Hier der Beitrag von Till: https://www.gambio.de/forum/threads...ionen-ab-gambio-v4-0.52768/page-3#post-438915 VG Markus
Version 1.0 am Donnerstag (25.03.26, ca. 15 Uhr) eingespielt. Folgende Dateien waren nicht enthalten soweit ich das nachvollziehen kann: \system\classes\checkout\CheckoutProcessProcess.inc.php \system\classes\csv\CSVFunctionLibrary.inc.php \system\classes\csv\CSVSource.php Version 1.1 heute eingespielt. Nach der Mail von heute wonach man gucken soll, habe ich tatsächlich entsprechendes im Dateisystem gefunden. Alle Indikatoren laut Gambio-Maiil trafen zu. *grrrr* . Erstellt am 24.03. 10:03 Uhr. Ich habe alle Logs gesichert, Screenshots gemacht und den Shop (v26.03) auf vor dem Vorfall zurückgesetzt, den Patch eingespielt und alle Admin sowie DB-Kennwörter geändert/zurückgesetzt. Verzeichnis ist weg. Sonst noch was ?
Einer unserer Shops ist ja leider betroffen, hat also diesen genannten Ordner mit Datum 26.03.26. Den habe ich auf jeden Fall schon mal gelöscht (obwohl das nicht erwähnt wurde). Das hat aber jetzt nichts mehr mit diesen 3 Dateien zu tun; ein Shop der betroffen ist trotz Sicherheits-Update, kann so den Shop nicht wieder "reparieren". Also muss da doch was gemacht werden; deshalb meine Frage nach einer Wiederherstellung der DB mit einem älteren Datum....
Hallo, es geht um die letzte Mail von Gambio, in der man die Logs prüfen soll. Wie mache ich das genau? Sind damit die Logs in Gambio URL mit ...loging gemeint oder logs, die ich beim Hoster abrufen muss? Wenn es Gambio Logs sind, in welcher Kategorie und Datei soll ich suchen? Kann mir bitte jemand helfen die korrekte Stelle zu finden, in der ich nach den logs suchen kann? Oder mich auf meinen Denkfehler hinweisen, falls ich einen mache? Vielen Dank im voraus.
Hallo Kris, Ich habe das aus der Mail so verstanden, das die Logs beim Hoster abgerufen werden sollen. Das habe ich gemacht und dann mit einem Texteditor (z. B. Note ++) nach den Punkten in der E-Mail gesucht. Würde mich auch interesieren, ob es mit Gambiomitteln, also im Gambio Log geht. VG Markus
Unter Toolbox kannst dir die LOgs anschauen. Ich habe die gesuchten Dateinamen in der Suche mit F3 eingegeben und nichts gefunden. Im anderen Shop der infiziert war, konnte ich mir die Logs nicht anschauen, Seite lädt und lädt. Auf dem Server gibt es die Logs auch noch: Ordner logfiles
Halo marmoles, welche Datei genau. Im Ordner bei Gmabio "logfiles" liegen je sehr viele Logs. Wie ist der name, der Logdatei, wo du die positiven Funde hattest? VG Markus
Ehrlich gesagt: kein Ahnung . Habe alle Kategorien angeklickt und durch die Suche mit F3 durchsucht und zum Glück nichts gefunden; also der eine Shop scheint sauber zu sein. Bei dem infizierten kann ich die Logs nicht anschauen; allerdings auch nicht nach dem Zurücksetzen der DB...
Hallo marmoles, vielen Dank. Bei mir funktioniert das mit F3 irgend wie nicht. Nach längerem durchschauen der Logs, wo ich POST sehe ist in der browser_logs.legacy.log.json bzw.txt. Das sollte die korrekte sein. Vielleicht kann das jemand bestätigen? VG Markus
Schau doch erstmal, ob das besagte Verzeichnis und die Datei auf Deinem Server sind (Punkt 3 und 4 der E-mail), dazu brauchst Du nur FTP. Wenn da nichts ist, sieht es doch schon gut aus.
Ob in diesem Falle der 26.03 ein verlässliches Datum ist? Was ist wenn sich der Angreifer (überspitzt gesagt) vor 2 Jahren Zugang verschafft hat und ab und zu den Ordner neu angelegt hat? Woher will man wissen wie lange der Shop schon betroffen ist?
das weiß man wohl nie, aber zumindest wurde dieser ominöse Ordner am 26.03.2026 bei uns im Shop angelegt (oder geupdated )
ja, bei uns auch am 24.03..... Welche Maßnahmen sind jetzt nötig? Shopsystem Backup und DB Backup einspielen und Datenschutzbehörde kontaktieren? Kundenpasswörter zurücksetzen? Oder erstmal gucken was so in den Serverlogs steht? In Gambio sehe ich nur Logs von heute
Ich habe die E-Mail von Gambio nicht bekommen (Ticket bei Gambio ist offen aber es ist halt Samstag). Kann mir jemand den Inhalt zur Verfügung stellen? Danke