nach 7 tagen shop gehackt

Thema wurde von sk2, 5. Oktober 2012 erstellt.

  1. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    hi

    mein shop war nicht mal online geschaltet.. und erst 7 tage online..

    jetzt ist er schon gehackt worden ? man landet die ganze zeit auf irgendwelchen ru seiten wenn man links anklick http://completeibx.ru/Priority?8 und andere..

    was macht man da der support antwortet nicht? soll ich das alles wieder löschen ohne den grund zu kennen was hier schief gelaufen ist?
     
  2. Chris :-)

    Chris :-) Erfahrener Benutzer

    Registriert seit:
    8. Juli 2011
    Beiträge:
    383
    Danke erhalten:
    21
    Danke vergeben:
    38
    Der Support hat gestern einen Info-Abend mit uns Usern in Bremen verbracht, man!
    Solltest Du doch mitbekommen haben!?
    Da dürfte nur die Notbesetzung da sein.
     
  3. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    #3 sk2, 5. Oktober 2012
    Zuletzt bearbeitet: 5. Oktober 2012
    Man.. ? wie sollte ich das mit bekommen haben ? woher sollte ich das wissen ?

    ich lade selber jetzt den ganzen shop runter und schau mir die dateien an..


    edit:
    die meldung ist so alt die hab ich nicht gelesen..
     
  4. Chris :-)

    Chris :-) Erfahrener Benutzer

    Registriert seit:
    8. Juli 2011
    Beiträge:
    383
    Danke erhalten:
    21
    Danke vergeben:
    38
    Bist Du nicht regelmäßig im Forum,( ... äh man.. ;-) ) - sonst hättest Du es mitbekommen müssen.
    Und sicher, das ist ein Notfall!
    Aber falls der Shop wirklich erst 7 Tage online ist,
    wird die Welt nicht untergehen.
    Das es Nerven ohne Ende kostet ist klar.
    Aber das wird schon wieder.
    Bloß nicht damit das Wochenende versauen.
     
  5. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    :) denk auch dass wird schon wieder nur frag ich mich wie das sein kann :D
     
  6. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    Mit großer Sicherheit wurde dein Shop durch deine ftp-Zugangsdaten verändert....... Was nimmst Du für einen ftp-Client...? Filezilla? Virenschutz auf deinen Systemen? Meist passiert es genau da!
     
  7. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    ich hab totalcommender und flash fxp

    fireschutz hab ich von >Emsisoft und firewall..

    jetzt lade ich mal alle meine seiten runter und scann die dateien ..
     
  8. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Nicht mitbekommen?
    Es gab sogar eine E-Mail und es stand im Admin Bereich deines Shops seit 2-3 Wochen als NEWs.

    Wenn der Shop gehackt wurde sind fast immer 2 Dinge die es zu 95% gewesen sind:
    Dein PC ist Virenverseucht oder deine Passwörter sind lachhaft einfach. Ab und zu sind es auch Brwoser Plugins die einfach LINKs in alles einfügen was du in Textfelder einfügst.

    Passwörter solltest min. 6 Zeichen besser mehr als 8 und Buchstaben, Zahlen, Sonderzeichen wirwar haben. Nix was man als normales Wort im Duden findet. Das knackt dir doch jeder 10 jährige in 2 Minuten.
     
  9. Junge

    Junge G-WARD 2012

    Registriert seit:
    23. Mai 2011
    Beiträge:
    1.197
    Danke erhalten:
    117
    Danke vergeben:
    13
    Was nutzt Dir aber das komplizierteste PW, wenn ein Keylogger aufm PC ist...
     
  10. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Ja, das war ja Punkt 1
    Den hab ich mal mit unter Virenversucht zusammengefasst....
     
  11. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    Schöne Tipps aber das bingt hier nicht weiter.. ich hab über 10 Seiten und alle liegen auf dem selben Server.. Alle gehen nur der Shop spinnt.

    Ich will einfach nur hören was der Support sagt wenn er das testet..

    Das Passwort für die Aufbauphase des Shops war recht einfach 8 Zeichen (Wort und Zahlen) Wenn es über dieses Passwort was geschehen ist dann glaube ich nicht über mich.. da sonst viel wichtige Seiten befallen sein würden.

    Es kann auch sein dass einer von Support seine Kiste nicht sauber hat und bei benutzung des Passwortes und das musste er um sich auf meine Seite einzuloggen es geklaut wurde.

    Den es ist ja nur der Folder /Shop auf meine FTP befallen wo der Shop liegt.

    Gut ich will hier keine Sprüche klopfen das sind alles nur Vermutungen wie bei euch auch.
     
  12. Gerd Schoolmann

    Gerd Schoolmann Erfahrener Benutzer

    Registriert seit:
    23. August 2012
    Beiträge:
    165
    Danke erhalten:
    23
    Danke vergeben:
    21
    aua, wenn das einer vom Support liest....
     
  13. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    also ich war ja bei denen im Büro und hab gesehen was und wie die so arbeiten und vor allem was die alles so abarbeiten an Tickets.
    Da wären dann wohl jede Menge mehr als 1 Shop betroffen.....
     
  14. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    579
    Danke erhalten:
    41
    Danke vergeben:
    883
    Hi, am besten mal den Support von deinem Hoster ansprechen.Der kann doch die Logs prüfen. Mit diesen Daten dann ne MAil an die Polizei und Strafanzeige stellen. Die werden bestimmt nicht smachen aber falls mal Forderungen kommen kannst du dich auf deinen gehakcten Shop beziehen.
    Wurde mir soweit empfohlen .War auch mal Opfer;-)
     
  15. sk2

    sk2 Erfahrener Benutzer

    Registriert seit:
    25. September 2012
    Beiträge:
    201
    Danke erhalten:
    1
    Danke vergeben:
    76
    Also ich hab jetzt meinen ganze Webserver/Ftp runter geladen.. 24 Stunden 0o

    Und hab ihn mit zwei der besten Virsuscanner gescannt. NICHTS ZU FINDEN.

    http://www.emsisoft.de/de/

    www.malwarebytes.org


    Dann ist da wohl nichts.. aber der Shop macht Zicken und lädt irgendwas von ru Seiten ..
     
  16. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    579
    Danke erhalten:
    41
    Danke vergeben:
    883
    Hi.Ruf mal deine Seite auf geh in den Queltext und such dort mal .ru.

    Wahrscheinlich ist nicht dein Shop sondern dein Host gehakt worden und er hat sich dort per ftp nen iframe hochgeladen.
    Das ist kein Virus und auch keine MAlware deshalb findet die auch keiner deiner Programme. GGf. kannst du den Shop nicht aufrufen , je nach Virenprogramm wird ein iframe als Gefahr eingestuft.

    wenn du .ru findest und das mehr als 1x dann solltest du den Shop über ein älteres BAckup wieder neu hochladen. Ggf. hat dein Hoster eins wenn du nichts gemacht hast.

    Das was Du nun runtergeldaen hats würde ich in Quarantäne stecken , sprich nicht mher weiterverwenden.

    Gruß
    Günter
     
  17. Günter M.

    Günter M. Erfahrener Benutzer

    Registriert seit:
    27. Mai 2011
    Beiträge:
    579
    Danke erhalten:
    41
    Danke vergeben:
    883
    wie heißt den deine seite?
     
  18. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    Hätte es mir auch gerne mal angesehen aber leider behält der USER mal wieder seine wichtigen Infos für sich. So kann ihm auch keiner helfen...:D
     
  19. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.477
    Danke erhalten:
    5.932
    Danke vergeben:
    1.061
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Ach Danny, das Thema hatten wir doch am Donnerstag auch...
    Ich bin es leid ständig zu fragen....
     
  20. Danny

    Danny Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    1.398
    Danke erhalten:
    179
    Danke vergeben:
    213
    Ach Dennis, da hast Du mal wieder sowas von Recht.:D Ich bin es auch einfach nur noch leid, immer die selben Fragen stellen zu müssen. Aber mir solls egal sein, ist ja nicht mein Shop, dann kann es auch nicht so wichtig sein oder...?