Trenne Benutzernamen durch Kommata.
Was ihr teilweise fragt, lässt sich so pauschal nicht sagen. Die Anzahl der Logeinträge ist grundsätzlich völlig irrelevant. Wobei ich...
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/
Ok. Die import_ Ordner stammen meist von einer früheren Uhrzeit, dann wurden die Ordner mal so und später so benannt. Wollte nur sichergehen, dass...
Welches Datum hatten denn die Ordner? Die können natürlich immer anders heißen. Allgemein sollte in dem tmp Ordner in der Regel eigentlich nur...
ZIP Datei runterladen (gerade eine verbesserte Version hochgeladen), entpacken. Die darin enthaltene PHP Datei einfach in den Shop kopieren und...
Bekannt. Genau das gx_se_cache Verzeichnis wird z.B. von meinem Skript gesucht. Genau. Vorher Dateirechte auf 777 stellen, dann ändern, dann auf...
Ich sage nicht, dass es keinen Logeintrag gibt. Ich sage nur, dass es möglich ist, dass sich für das Abgreifen der Daten kein Logeintrag findet....
Angriff erfolgte nachweislich ab dem 24.03. Sollte bei dir also passen. Ansonsten einfach fix via FTP die genannten Ordner checken.
Ein Restrisiko bleibt immer. Halte ich aber für unwahrscheinlich. Die Logs sind der Schlüssel. Um die Schaddateien auf den Server zu bekommen,...
Nicht nur. Auffällig ist eher, dass in den meisten betroffenen Shops die ganzen Shopordner (includes, admin usw.) in den themes Ordner kopiert...
Ja, durchsucht txt, log, json, gz usw. Es zeigt dir ja auch an, wieviele Dateien durchsucht wurden. Wenn du da tausende Logs hast und er sagt nur...
Prüft mal auch nochmal ob es im Ordner uploads/tmp Ordner mit "import_xxx" gibt die eine cache.php enthalten. Falls ja, wurde die Backdoor...
Update für alle, die betroffen sind. Da einer der Angriffe via StyleEdit kam, befinden sich bei betroffenen Shops sehr viele Kopien der...
Wichtiger Hinweis, hatte gerade jemande von All-inkl. Ihr müsst, wenn das Tool nur die Gambio Logs findet, noch den Pfad zu den Serverlogs manuell...
Jap. Habe aufs Feedback hin was geändert und in den Blog die neue Datei verlinkt ;)
Nein. Du hast recht. Da ich von IT Sicherheit so gar keine Ahnung habe, finde ich es gut, dass du mir diesen sehr wichtigen Hinweis gibst. Das ist...
Danke. Ich bin für Volltreffer bekannt. ;) Keinen Stress. Ich denke Gambio will vor allem verhindern, dass die Details zu leicht zugänglich sind....
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/ Da kann man auch unser Skript herunterladen. Das haben wir auch Gambio zur...
Ok, immerhin etwas ist besser geworden Gambio: Wenn man hier ins Forum schreibt, verpufft das nicht mehr im Nichts. Die Mail war aufschlussreich,...
Du bist nicht der einzige. Das Schadensmanagement von Gambio ist mal wieder grausam. Habt ihr denn aus den Problemen vom August 2025 gar nichts...