nach 7 tagen shop gehackt

Thema wurde von sk2, 5. Oktober 2012 erstellt.

  1. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    Was soll der Scan denn überhaupt bringen??? Das macht doch nur Sinn, wenn Du eine Infektion hättest. Dein Shop wurde jedoch mit Hilfe einer Codeanpassung (Umleitung) manipuliert. Da wird auch der beste Scan nix bewirken können...da es kein Virus ist!!! :D
     
  2. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.948
    Danke erhalten:
    6.089
    Danke vergeben:
    1.078
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    bassiert wohl auf meiner aussage das es bei solchen Problemen fast immer ein Virus war der den zugang zum Server geschaffen hat.
    Keylogger, Trojaner, usw....
    oder halt einfach nur irgendein PW geknackt.
     
  3. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    #23 sk2, 7. Oktober 2012
    Zuletzt bearbeitet: 7. Oktober 2012
    auch wenn du jetzt so dich hinstellst den plan zu haben ;) auch sowas finden antiviruscanner.. sollte die stelle/codefetzen (so meine erfahrung) bekannt sein.

    und ja nach .RU endung suchen war das erst was ich gemacht habe. keine datei hat das. also nicht als domain.

    auch erscheint hier der sinn nicht wieso man eine seite im admin mod verändert und zwar an der stell wo man den slider anlegen will.

    ich löscht das alles nur nicht weil ich dem support hören will was die mir dazu sagen.. weil ich nicht denke dass es meine schuld ist. da alle meine anderen webseiten weiter sauber arbeiten
     
  4. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    595
    Danke erhalten:
    50
    Danke vergeben:
    926
    Ich kann Dir nur den Tip geben
    1.den Shop solange Offline zu setzen
    2.Strafanzeige zu stellen-> geht online
    3.den Hoster bitten ein Backup einzuspielen
    4.Egal in welchen Stadium dein Shop ist Passwörter zu nehmen die etwas unrealistisch sind-> das weißt du ja selber
    5.in den ftp Programmen keine Passwörter zu speichern-> ist einer der größten Angriffspunkte
    6.Der Support wird Dir nicht helfen können-> glaub es mir hier ,aus eigener Erfahrung. Das Shopsystem ist soweit safe.Meistens sind wir User die welche Fehler machen;-)

    Nicht ärgern lohnt nicht . Sobald der Shop wieder läuft wird alles wieder gut.-> Auch das sage ich aus eigener Erfahrung.
    Schönen Wochenstart.
     
  5. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    Also nach solch einer Aussage, ist dem ganzen wohl nichts mehr hinzuzufügen. Du scheinst als einziger den vollen Plan zu haben. Wundert mich nur, weshalb dein Shop gehackt wurde. Wie ich anhand deiner Aussage erkennen kann, ist dein Wissensstand in dieser Sache leider nicht wirkllich sehr groß, sodass deine Aussage völlig an den HAaren herbei gezogen ist. Hier im Forum gibt es tatsächlich USER (mich inbegriffen), welche mit solchen Dingen sehr viel Erfahrung haben, da sie täglich damit zu tun haben. Anhand deiner gesamten Vorgehensweise kann jeder gut erkennen, dass Du leider nicht dazu gehörst. Man hat dir hier versucht zu helfen, jedoch scheinst Du es ja besser zu wissen (oder auch nicht, wie man sieht).

    Einen Link hast Du bis heute nicht bereitgestellt, so stellt sich doch hier die Frage, weshalb Du überhaupt im Forum dein Problem bekannt gibst. Wende dich doch einfach direkt an den Support...(deren Antwort diesbezüglich weis ich bereits:D)
     
  6. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    #26 sk2, 7. Oktober 2012
    Zuletzt bearbeitet: 7. Oktober 2012
  7. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    an den support wenden ;) guter scherz.. dafür wurde ich doch schon klein gemacht weil ich nicht drauf geachtet habe weil die ja das treffen haben ;) und es wochenende ist.

    was willst mit einem shop der offline geschaltet ist und das problem im admin bereich besteht ? soll ich die zugangsdaten auch mitgeben ?

    und ja ich scanne meine webseiten dateien immer wieder mit einem virusscannner nach inhalt.. und es wurden links zu malware gefunden. wieso sagt dass das nicht geht?
     
  8. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    ist das was ?

    diese datei wurde am 1.10. verändert alle anderen sind vom 29.09. da wurde der shop installiert .. obwohl ich weiss das das datum einer datei ja auch verändert werden kann.

    ein tool das viele dateien nach inhalt vergleich such ich vergebens
     
  9. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.948
    Danke erhalten:
    6.089
    Danke vergeben:
    1.078
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Inhaltvergleich von Dateien: winmerge
    - infos dazu findet man auch im Forum schon.

    Und google findet dazu noch hunderte andere Programme, wer sowas vergeblich sucht - sorry - ist zu doof zum suchen.

    Du hast doch sicher ein Backup von Shop und Datenbank.
    Dann lösch alles und spiel das Backup wieder ein.

    Das du das .ru nicht findest könnte daran liegen das der Link halt per JS und Co. erzeugt wird und nicht im Klartext drinnensteht. Oder du halt nicht richtig suchst. Es bringt jedenfalls alles nix da jetzt was zu suchen. Den sicherheit wirst dadurch nicht bekommen. Mach es neu und diesmal sicher und mit sicherungen.
     
  10. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    #30 sk2, 8. Oktober 2012
    Zuletzt bearbeitet: 8. Oktober 2012
    winmerge hab ich komm damit nicht klar ;) wie er alle dateien vergleichen sollte hab ich nicht hin bekommen

    OKY die Lösung ist einfach und erschreckend .. danke an den support!

    die htaccess wurde auch wieder heute nacht überschrieben was zu der umleitung geführt hat.

    ich hab alles in -betracht gezogen nur das nicht.. jetzt tausch ich die passwörter einz nach den anderen aus und schau ob die htaccess weiter überschrieben wird. so komm ich vll. zu der schwachstelle.
     
  11. Petra

    Petra G-WARD 2013/14/15

    Registriert seit:
    27. August 2011
    Beiträge:
    6.998
    Danke erhalten:
    1.225
    Danke vergeben:
    227