Hallo, habe noch einmal eine Frage zu dem Programm WinMerge, was ja die Dateien vergleicht. Kann ich da immer nur eine Datei gegen eine andere Datei überprüfen ? Sofort mehrere klappt da gar nicht ? Also habe auf jeden Fall jetzt schonmal Dateien ausgetauscht und auch gelöscht. Will mich noch nicht zu früh freuen und glaube auch noch nicht das ich auf die schnelle alle gefunden habe. Aber die "Umleitung" ist jetzt erstmal weg. Wäre halt jetzt noch die Frage ob das Programm WinMerge oder ein anderes sofort mehrere Dateien 1 zu 1 überprüfen kann.
Nochmal: Ich würde mich WIRKLICH nicht damit zufrieden geben, ein paar Dateien auszutauschen und mich drüber zu freuen, dass es keine Umleitung mehr gibt. Es gab bei dir im Shop einen nachweisbaren Zugriff mit massiven Auswirkungen. Das kann dich den Kopf kosten, wenn du was übersiehst: Schadensersatzklagen wegen grober Fahrlässigkeit, Sperrung bei PayPal & Co, negative Publicity im Internet, dauerhafte Deindexierung in den Suchmaschinen, Abmahnungen und Anzeigen wegen Spamversand, ...
Gebe mich damit ja auch nicht zufrieden. Darum schrieb ich ja wie ich möglichst schnell die Dateien 1 zu 1 überprüfen kann anstatt nur eine Datei anzuklicken. Alternatives Programm was mehr kann gibt es da nicht? Support hat sich bis jetzt auch noch nicht gemeldet, also muss ich es ja selber machen. Wenn ich dann alle überprüft habe, werde ich auch noch direkt danach das aktuellste Update hinterher schieben. Beim Hoster habe ich jetzt eine Benachrichtigung hinterlegt, wenn Dateien verändert werden erhalte ich dann direkt eine e Mail.
ja konnte keiner bestellen. Jetzt wieder online. Dauert es denn beim dem Gambio Support immer so lange, bis man da eine Antwort erhält ?
Hallo WAF85, der Support hat dein Anliegen ja bereits beantwortet, es liegt nun bei unserer Auftragsabteilung. Ich habe dem entsprechenden Kollegen dort nochmal eine Nachricht geschickt, damit der sich das schnellstmöglichst ansieht.
Also ganz ehrlich, ich finde es unverantwortlich deinen Kunden gegenüber. Du weißt doch gar nicht, ob jetzt alles bereinigt ist und nimmst es in Kauf, dass Kundendaten (Kreditkartennr usw.) an Dritte versendet werden könnten. Der Shop sollte solange offline bleiben, bis dir ein Fachmann (z. B. Gambio) bestätigt, dass alles in Ordnung (bereinigt) ist
Mal eine andere Frage zu dem Thema: Ein Backup des Shops besteht doch aus zwei Teilen: - den Shopdateien (per FTP oder ähnliches gesichert) - der MySQL Datenbank, z.B. über die Funktion des Hosters gesichert Wenn man auf ein Backup der Shopdateien zurückgreifen kann, das definitiv noch nicht befallen ist. Und wenn man seit dieses Backups nichts an den Shopdateien geändert hat (ausser für neue Artikel neue Bilder hinzugefügt zu haben). Kann man dann einfach den Shop aus dem Backup neu aufsetzen und dann eine aktuelle Version der Datenbank damit nutzen? Oder kann sich solch eine Schadsoftware auch in der Datenbank "einnisten"?
Das kommt auf die Schadsoftware an. Mal ein einfaches Beispiel: Es gibt Dateien im admin-Ordner, die z.B. Produktdaten in die Datenbank schreiben. Genauso gibt es Checkout-Seiten, die Bestellungen in die Datenbank schreiben. Wenn sich die Schadsoftware jetzt irgend wo so einklinkt, dass sie bei Aufruf der Seite X in der Datenbank-Tabelle Y den letzten Datensatz löscht, ist die Datenbank auch betroffen. Ebenso kann etwas in die Datenbank geschrieben oder verändert werden. Wer aber Zugang zu den Dateien hat, findet gegebenenfalls auch die Zugangsdaten zur Datenbank und kann direkt etwas Auslesen oder verändern Auch deshalb sollte man seine Datenbank regelmäßig sichern und die Sicherungen auch eine Zeit aufbewahren.
Aber wie genau kommt denn so ein Angriffsszenario zu Stande? Wie kommt jemand über FileZilla, das ja lokal auf einem Rechner liegt, an den Shop? Kann die Lücke auch beim Shophoster liegen? Ich nutze hier auf dem Mac Transmit und dabei das FTPS Protokoll (https://de.wikipedia.org/wiki/FTP_über_SSL), wobei ich glaube, dass dabei nur der Verbindungsaufbau verschlüsselt ist, nicht der Datentransfer selbst. Damit kanWelche n dann ja aber keiner die Zugangsdaten abgreifen. Welche Art der Datenübertragung ist hier die sicherste?
Zum Beispiel wenn auf deinem Rechner unerkannte Schadesoftware ist. Dann wird ja alles an die übertragen und da gibt es sicher auch Schadprogramme, die gleich auf deinen Rechner zugreifen können. Bin kein Hacker, aber ich glaube nichts ist unmöglich. Stefanie hatte das hier ja schon etwas beschrieben: (Link nur für registrierte Nutzer sichtbar.)
Als der Perso mit diesen tollen "Online-Funktionen" kam, was ja so sicher sein sollte, hat ein Hacker-Verein das in 10 Minuten geknackt. Wenn ich mich recht erinnere, haben die einfach ein kleines script auf den PC geschleust, das dem Hacker jeden Klick und jede Tasten-Eingabe übertragen hat. Genauso wie sich die Systeme weiter entwickeln, entwickeln sich (leider) auch die Hacker weiter. Deshalb sollte man immer ein gutes Anti-Viren-Programm auf dem Rechner haben und regelmäßig auch das Root prüfen. Und die Passworte wechseln. Ein Passwort-Manager hilft übrigens auch. Abgesehen davon, dass man sich nur ein Passwort merken muss und man die anderen nicht tippen braucht, kann man damit auch kryptische Passwörter generieren.
Aber trotzdem muss ja der Hacker gewusst haben, wo er die passenden Dateien modifiziert, also Kenntnisse in Gambio. Eine Datei hochladen alleine nutzt ja erst mal nix, wenn kein Zugriff drauf erfolgt. Zufall? Gehacked und Gambio-Fan?
Wenn er das FTP-Passwort hat, kann er sich doch die Dateien in ruhe ansehen und schauen, wo er was ändern muss. Die Checkout_payment.php, die hier gerändert wurden wird es auch in so ziemlich jedem Shop mit xtc-Wurzeln geben. Vielleicht war der Angriff aber auch gezielt und er hat die Schadsoftwäre per E-Mail an den Betreiber gesendet, weil er das System kennt
Barbara hat Recht. Ich schrieb ja neulich schon: Der Code, der dafür eingefügt wurde, würde so in jedem System funktionieren, sobald die betreffende Datei aufgerufen wird. Dazu muss man also kein Gambio-Kenner sein, es reicht zu wissen, wie die Datei im Bestellvorgang heißt und das finde ich durch eine Fake-Bestellung in 2 Minuten raus. Wenn man dann noch so ein supersicheres FTP-Passwort wie Name der Ehefrau + Geburtstag des Erstgeborenen hat, ist die Dose ziemlich fix offen und der Code platziert.
Kurzer Einwurf dazu: geht gar nicht anders. Der Shop muss an die Datenbank ja selbst herankommen können. Ob man da was in Klartext speichert oder etwas obfusziert, die Methode zum entschlüsseln/deobfuszieren müsste immer im Quellcode direkt im Shop liegen. Man könnte sichere Methode verwenden, die PHP direkt mibringt, müsste dann aber den Schlüssel dafür dann wieder in Klartext im Shop ablegen. Wir sind vollkommen Opensource. Das führt alles zu nichts. Fakt ist, recht unabänderbar: Wer Shopdateien manipulieren kann, hat gewonnen.