Sicherheitslücke!!!

[schuele2]

hallo forumsuser,

bin vor gut zwei wochen gehackt worden. habe darauf hin recherchiert und folgendes forum gefunden...

http://apfelz-shop.info/blackboard/

die versuchen die zugangsdaten zum shop zu knacken und ändern dann im adminbereich so einiges... z.b. kontodaten....

vielleicht sollte man versuchen dem admin die rechte zu geben, sich nicht mit einer mailadresse anmelden zu müssen....

also ich hoffe euch bleibt das erspart.


schuele2

[dukie6666]

das liegt nicht an der Anmeldeart.
Das liegt entweder an einer anderen schadhaften Software und/oder an unsicheren Kennwürtern der Administratoren

[schuele2]

... ich wollte hier keinem zu nahe treten, sondern einfach mal nur darauf hinweisen...

ich weiss, dass wir ein unsicheres passwort hatten...

gruß schuele2

[schuele2]

Zitat:

Zitat von schuele2

Hallo ...,

das Problem ist recht ernst.

Ursache ist eine Sicherheitslücke in Deiner Shop-Software,
die auf PHP basiert (also mit der Sprache PHP programmiert wurde).
Nicht Du bist "schuld", sondern die Ersteller der Software.

PHP bzw. darauf basierende Systeme sind immer wieder beliebtes Ziel
für Hacker. Durch genaue Kenntnis der Ziel-Software wird versucht
ganz spezielle Anfragen an den Server/die Shopsoftware zu schicken,
die dann Login-Namen, Passwörter oder was auch immer gewünscht zurückgibt.

Genau das ist bei dir offenbar passiert! Jemand hat sich intensivst mit
der Shopsoftware beschäftigt, hat einen Weg gefunden, Passwörter
offenzulegen und hat dann bei veschiedenen Shops, die die Software nutzen, ausprobiert.
Und zwar erfolgreich, wie man sieht. Er selbst war nicht "wirklich"
kriminell, denn er hat ja zunächst keinen Schaden verursacht, sondern
"nur" die Logins/Passwörter im Internet veröffentlicht
mit der freundlichen Bemerkung "..viel Spass damit..".

Irgendjemand anderes (muss nicht der Hacker selbst gewesen sein),
hat sich dann ganz problemlos bei deinem Shop als admin angemeldet und
die Kontodaten geändert.

Ein "besseres" Passwort nützt garnix, denn der Hacker kann dieses ja
jederzeit wieder herausfinden.

Das Problem kann nur durch eine Aktualisierung des Shop-Systems behoben
werden. Da musst du dich mal dringend mit deinem Shop-Anbieter in
Verbindung setzen. Möglicherweise ist das Problem schon bekannt.

Bis dahin kannst Du nur möglichst oft dein Passwort ändern täglich/stündlich.
Das ist natürlich nachts schwierig.
Oder den Shop vosichtshalber sperren/runterfahren lassen.

Ich hoffe, das bringt Dich etwas weiter.

... genau das hat mir nun ein guter freund geschickt... also doch nicht sicher????

was soll ich davon halten???

vielleicht sollte man doch eine sicherheitsfrage stellen, bevor man in den adminbereich darf!!! um diesen so vor fremdzugriff zu sichern!!!

schuele2

[xt:mzanier]

Zitat:

Ein "besseres" Passwort nützt garnix, denn der Hacker kann dieses ja
jederzeit wieder herausfinden.

blödsinn.

Passwörter sind verschlüsselt und können nicht entschlüsselt werden.

In aktuellster 3.0.4 SP2.1 ist kein SIcherheitsloch bekannt.

Unsichere Passwörter (zb wörter des normalen sprachgebrauchs) können sehr schnell durch bruto force wörterbuch attacken geknackt werden.

-> sichere passwörter verwenden (>10 Zeichen, Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen)
-> jede Software am Server aktuell halten

[schuele2]

Zitat:

Zitat von mzanier

In aktuellster 3.0.4 SP2.1 ist kein SIcherheitsloch bekannt.

warum trifft es dann ausgerechnet xt-commerce shopsoftware???

und das eine passwort "613kdb2n7" ist ja wohl kryptisch genug! oder?

ich will hier keinesfalls ein disput vom zaune brechen, sondern lediglich auf evtl. lücken aufmerksam machen. und wie diese sicherer gemacht werden können.

schönen abend noch...
schuele2

[xt:mzanier]

Zitat:

Zitat von schuele2

warum trifft es dann ausgerechnet xt-commerce shopsoftware???

und das eine passwort "613kdb2n7" ist ja wohl kryptisch genug! oder?

ich will hier keinesfalls ein disput vom zaune brechen, sondern lediglich auf evtl. lücken aufmerksam machen. und wie diese sicherer gemacht werden können.

schönen abend noch...
schuele2

unser shopsystem rennt bei über 100.000 installationen, da wäre hier etwas mehr los diesbezüglich wenn es eine aktuelle lücke geben würde.

es muss nicht umbedingt eine lücke im shop geben damit jemand in das system einbrechen kann, dafür genügt (uns ist es in den meisten fällen auch) eine lücke in anderen system die am server laufen, zb foren, phpmyadmin, etc, schwache root passwörter uvm.

Kann natürlich auch an externen modulen liegen die eingebaut wurden ohne deren sicherheit zu überprüfen, nicht originalen xt:Commerce downloads die nicht alle sicherheitspatches beinhalten etc.

[AzgP]

und wenn man möchte kommt man überall rein, wo ein Benutzername und ein Passwort verlangt wird. Das kannst du gar nicht verhindern. Man braucht halt nur etwas Zeit. Und wenn man die nötige Hardware hat und umso kürzer das Passwort umso schneller ist man dann halt drin. Dabei ist es egal ob XTC oder eine andere Soft

[xt:mzanier]

Zitat:

Zitat von AzgP

und wenn man möchte kommt man überall rein, wo ein Benutzername und ein Passwort verlangt wird. Das kannst du gar nicht verhindern. Man braucht halt nur etwas Zeit. Und wenn man die nötige Hardware hat und umso kürzer das Passwort umso schneller ist man dann halt drin. Dabei ist es egal ob XTC oder eine andere Soft

Jein. wenn das Passwort ne gewisse Länge hat, und zb auch Fehllogins mit 15 Minuten IP/Benutzernamen Sperre quitiert werden wie zb bei xt:Commerce 4, dann wird das mit einer Bruto Force Attacke schwer und unmöglich.

[AzgP]

Ist dann nur der Benutzername für die IP gesperrt oder komplett? Weil ein IP-Wechsel ist wohl das kleinste Problem. Klar wird es bei ner gewissen Länge nicht mehr sinnig, aber theoretisch ist es möglich. Vor allem wenn man überlegt wie sich die PCs weiterentwickeln.