Shop Sicher?

[Viper888]

Nun sehe ich gerade auf der linken Seite unter neuste Shoplinks einen Shop und wollte ihn mir mal ansehen und was bekomme ich zu sehen?

http://kitzberger-sport.de/shop/

Hacked by Alcatraz

oha nun frag ich mich ob er den securitypatch drauf hatte oder ob es noch andere sicherheitsl?cken im Shop gibt?

Anonymous FTP Zugang, unsichere phpscripte usw sind mir schon bekannt.

W?re sch?n wenn der Shopinhaber mal selbst Stellung dazu nehmen w?rde.

Ich habe mich mit dem Shopbetreiber telefonisch auseinandergesetzt und wei? jetzt mehr.

Der Shop bzw die Software XT-Commerce wurde entweder vorab dahingehend ver?ndert eine Hintert?r offen zu lassen oder alternativ wurde eine Hintert?r auf dem Server eingerichtet. Genaueres wird gerade ermittelt und hier in diesem Thread ver?ffentlicht.

Jedenfalls ist der Hacker dem Betreiber offensichtlich bekannt und war im Vorfeld bei der Shopeinrichtung mit Rootrechten im Shop-Root bzw mit FTP Zugangsdaten ausgestattet.

Eine Strafverfolgung wurde angeregt und eine "sichere" Originalinstallation wird ebenfalls demn?chst auf der betreffenden Domain erscheinen.


Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte.

XT-Commerce ist in der Originalversion keine Sicherheitsschwachstelle!

Sollten tats?chliche Sicherheitsl?cken offenbar werden, wird nat?rlich sofort ein Patch zur Verf?gung gestellt. Was jedoch in diesem Fall nicht n?tig ist.

[fusion]

hallo
der shop von xt-commerce ist nicht gehackt worden!!!!!!!
dieses system ist absolut sicher!!!!!!!!!!!
das problem bei mir war ein anderes, derjenige der den shop hochgeladen hat, hat sich ein hintert?rchen offen gelassen und konnte somit die seite ver?ndern.

bei weiteren fragen stehe ich ihnen gern zur verf?gung

gru? bastian




My Webpage

Klasse Leute, die Du da hast =)

[fusion]

der ist nicht mehr bei uns(dar?ber sind wir auch sehr froh) und damit hat er ein problem.
gru?
bastian

[Hubi]

Zitat:

dieses system ist absolut sicher!!!!!!!!!!!

Mit dieser Aussage w?re ich sehr vorsichtig. Es gibt kein absolut sicheres System!!!

Man sollte sich nicht in falscher Sicherheit wiegen, auch wenn XTC ziemlich sicher ist.

[dukie6666]

echt krass....
deswegen sage ich meinen kunden auch immer sie sollen die mir zur verf?gung gestellten zug?nge nach getaner arbeit immer sperren...

[xt:mzanier]

Zitat:

Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte.

dies m?chte ich verneinen, in der rc1.2 befindet sich ein sicherheitsloch in dem Spaw editor, welches jedoch mit dem critical update behoben werden kann.