auf eine statische Seite zum Beispiel. Noch besser wäre aber das direkt in der Firewall zu machen z.B. in Verbindung mit CrowdSec dann werden nicht nur generell Länder sondern auch bekannte schlechte IPs und Exploits geblockt.
Eine statische html-seite auf einer subdomain auf der nur steht "Sorry, this website is not available in your country." Ich denke es gibt sicher noch bessere Lösungen, aber das war eine einfache Option die ich mit den mir zur Verfügung stehenden Mitteln umsetzen konnte. Und bislang scheint das auch zuverlässig zu laufen. Habe noch keine negative Rückmeldung bekommen, dass die IP von Kunden falsch erkannt wurde oder ähnliches. Es hatte bislang weder erkennbaren Einfluss auf das Ranking noch auf die Besucher oder Bestellungen. Ist sicher kein Allheilmittel aber ich finds immer noch nicht schlecht.
Ok, immerhin etwas ist besser geworden Gambio: Wenn man hier ins Forum schreibt, verpufft das nicht mehr im Nichts. Die Mail war aufschlussreich, aber inhaltlich nur für Partner und Agenturen bestimmt. Das Hauptproblem für einige User dürfte sein, dass wir von den Access-Logs reden. In Gambio selbst hat man normalerweise nur Error-Logs. Also werden http-Requests da gar nicht zu finden sein. Es kann also passieren, dass die Versuche gar nicht in den Logs aus Gambio auftauchen. Steht auch korrekt so in der Mail (die mir mittlerweile vorliegt), wird aber ggf. hier und da überlesen. Da steht klar "Server Logfiles". Ich schreibe gerade ein Skript um umfassend Serverlogfiles auf Indikatoren zu prüfen. Stelle den möglichst zeitnah auf meine Website und werde hier informieren. Aktuell funktioniert das Skript nur für meine Kunden und ich prüfe gerade alle meine Hostingkunden. Falls jemand daran Interesse hat, kann mir gerne eine Mail an info@orange-raven.de schicken. Ein paar Tester auf anderen Hostern als Hetzner wäre hilfreich um zu schauen, ob das Skipt alle Logs sauber findet und durchsucht. Habe auch schon erste Kunden gefunden, wo zumindest ein Angriff versucht wurde.
Wir haben jetzt folgende Maßnahmen getroffen: Datenbank auf Manipulationen überprüft -> Negativ Webserver auf Schadecode überprüft -> Besagtes Verzeichnis an einer weiteren Stelle gefunden (gelöscht)- sonst keine weiteren Funde FTP / DB / Admin Passwörter geändert Bisher keine Kenntnisse darüber die Backdoor verwendet wurde. Kein besagter POST Request im Log gefunden. Im Best Case Scenario wurde die Backdoor installiert aber noch nicht genutzt. Allerdings liegen uns noch keine vollständigen Logfiles vor.
Wir haben auch eben Datensicherung gemacht und das Sec-Update 1.1. eingespielt. Läuft soweit alles in Ordnung. Das einzige was mir im Layout aufgefallen ist, dass die linke Kategorie Spalte und Herstellerauswahl deutlich breiter geworden ist. Das denke ich können wir im Style edit wieder hübsch machen. Keine Abstürze oder ähnliches.
Kannst du sagen in welchem Ordner/ weiteren Stelle? Wir haben bisher nichts auf unserem Server zum Glück entdeckt.
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/ Da kann man auch unser Skript herunterladen. Das haben wir auch Gambio zur Verfügung gestellt. So sieht das Ergebnis im Idealfall aus. Der Form halber: Dieses Script wird kostenlos und ohne jegliche Garantie zur freien Verfügung gestellt. Eine Pflicht zur Registrierung, Nennung oder Gegenleistung besteht nicht. Der Quellcode darf frei genutzt, verändert und weitergegeben werden. Urheberrechtsansprüche werden ausdrücklich nicht geltend gemacht. Der Einsatz erfolgt ausschließlich auf eigenes Risiko. Für Schäden jeglicher Art — insbesondere Datenverlust, Betriebsunterbrechungen oder Sicherheitsvorfälle — die im Zusammenhang mit der Nutzung dieses Scripts entstehen, wird keine Haftung übernommen. Dies gilt unabhängig davon, ob die Schäden auf fehlerhafte Funktion, unsachgemäße Anwendung oder andere Ursachen zurückzuführen sind. Das Script dient ausschließlich zur Prüfung eigener Systeme oder solcher, für die eine ausdrückliche Genehmigung des Betreibers vorliegt. Der Einsatz auf fremden Systemen ohne Genehmigung ist unzulässig und kann strafbar sein (§ 202a StGB). Orange Raven · März 2026
Na Super alle wurden aufgefordert keine details zu Posten und du machts gleich einen Screenshoot von den Dateien. Bravo Volltreffer
Du bist ja echt geil drauf - vielen Dank! Kann man dir dafür was zukommen lassen - wenns der Shophersteller schon nicht schafft? Einfach mal locker durch die Hose atmen - welche Details hat er denn gepostet? Die die schon längst bekannt sind? Wenn so ein Hack mal durchgeführt wurde, dann ist es kein Geheimnis mehr - für keinen in dieser Szene, außerdem sind die Bilder hier sowieso nur für Mitglieder sichtbar..
Funktioniert auf Estugo nicht. Da kommen 4 Fehler Zeile 146: Warning: is_dir(): open_basedir restriction in effect. File(/var/www/vhosts/www_logs) und so weiter. Der Pfad stimmt aber und Gambio-Log-Quelle wird grün angezeigt...
Hallo Rico von Orange-Raven! Vielen Dank für das Tool das du uns zur Verfügung gestellt hast. Toll! Ein absolut einzigartiger Service! Ein Eindruck der sich für mich nun schon seit einigen Jahren immer wieder bestätigt. Und alles andere als selbstverständlich ist. Habe deinen Test durchlaufen lassen. - Negativ, was für eine Erleichterung! Ich melde mich per Mail in der kommenden Woche, denn gern würde ich dich für diesen Service an meinen Umsätzen beteiligen, die mir sonst möglicherweise entgangen wären! Auch das sollte selbstverständlich sein. (Gern auch mehr als 0,2%...) Es dankt dir Andreas von Starlane-Shop! Edit sagt: Hoster ist Publicompserver Installiert unter /gx/
Danke. Ich bin für Volltreffer bekannt. Keinen Stress. Ich denke Gambio will vor allem verhindern, dass die Details zu leicht zugänglich sind. Jeder der kurz die Patchdateien mit den Originalen vergleich, kennt die Lücke im Detail. Keinerlei Unterschied, ob die Pfade bzw. die Suchphrasen (die ja nur das Ergebnis sind, nicht die Lücke selbst) irgendwo steht. Hätte ich was dafür gewollt, hätte das Skript hinter eine Paywall mit Lizenzkosten gesetzt. Schick deinem örtlichen Kinderhospiz, Kindergarten oder Tierheim eine Spende. Die können es besser brauchen als ich. Schick mir mal die ganze Fehlermeldung per Mail an info@orange-raven.de. Einige Hoster sind sehr restriktiv, was sie in einem PHP-Skript an Befehlen zulassen und was nicht. Eventuell gibts nen Workaround. Hey, Andreas. Lange nichts gehört. Yes! Damit kann ich Rente anmelden und hab ausgesorgt. Ne, wie oben geschrieben. Schicks an eine örtliche Einrichtung, die es brauchen kann. Denen geht dann das Herz auf.
Hast du schon mal drüber nachgedacht das, wenn Haker eventuell deine Informationen hier mitlesen und flux beigehen könnten um in diversen Shops die Dateien und Pfade entsprechend zu ändern, sodass dein Tool und die bisherigen Erkenntnisse völlig nutzlos sind?
Vielen, vielen DANK an @Orange Raven für die PROFESSIONELLE SUPPORT HILFE!!! (sollte eigentlich eher von woanders her kommen!) Dank Dir können wir jetzt beruhigt sein. Dein Test hat bei uns alles Grün gezeigt!
Nein. Du hast recht. Da ich von IT Sicherheit so gar keine Ahnung habe, finde ich es gut, dass du mir diesen sehr wichtigen Hinweis gibst. Das ist natürlich eine absolut realistische Möglichkeit, dass ein Hacker hier im Forum sitzt und darauf wartet, dass ein Idiot wie ich ihm Details liefert, damit er endlich anfangen kann zu hacken. Keinesfalls sind solche Informationen längst verfügbar. Am besten ich lösche das Skript schnell und entschuldige mich sofort. Tut mir leid an alle. ...du schiebst Panik wegen nix und verlierst aus dem Blick was Prio hat. Die Mail von Gambio enthält so gut wie nichts, was nicht bekannt ist...und sie enthält nix, womit ein ein Anfänger was anfangen kann. Und an den Dateien und Pfaden ändern sie nichts. Die Lücke stammt von Gambio und wird ausgenutzt. Die Anfragen aus den Logs ändern sich nicht so einfach...