Shop gehackt

webseitn · #1 (**permalink**) 15.05.2009, 13:30

Hallo!

Mein Shop wurde gehacked. Dabei wurde die Startseite des Shops durch eine Hackerseite ersetzt. Ausserdem wurde ein neuer "Vendor" in der Datenbank angelegt sowie die PayPal Addresse modifiziert.

Ich verwende xt:commerce 3 einem SP (wo kann ich die genaue Version nachsehen?) - die Version, die sehr lange Zeit als stable galt.

Ist es tatsächlich so, dass ich mit dieser Sicherheitslücke leben muss solange ich keine weiteren 100 Euro Supportgebühr bezahle?

Gibt es derartig wichtige Updates nicht auch für die Community?

Es handelt sich um diesen Hack in etwa: http://www.*************************...untersucht.php

willi1234 · #2 (**permalink**) 15.05.2009, 19:46

würde ich auch gerne wissen ob es hier noch patches gibt die die Allgemeinheit nicht bekommt.

ich benutze die xt:Commerce v3.0.4 SP2.1

Hetfield · #3 (**permalink**) 16.05.2009, 09:02

Security-Patches gibts auch für nicht (mehr) Supportkunden:

1. Sicherheitspatch Inputfilter:
http://www.xt-commerce.info/index.ph...emid=3&nav=0,3
2. iPayment Patch:
http://www.xt-commerce.info/index.ph...id=2&nav=0,3,4
3. Security Patch für 3.0.4 SP2.1:
http://www.xt-commerce.info/index.ph...d=19&nav=0,3,4
4. Security Update banktransfer.php
[xt:Commerce - Security Update - all Versions ]
5. Security Update xtc_currency_exists.inc.php:
http://www.xt-commerce.com/forum/sho...691#post260691

MfG Hetfield

piru · #4 (**permalink**) 18.05.2009, 10:22

Zitat:

Zitat von Hetfield

Security-Patches gibts auch für nicht (mehr) Supportkunden:

1. Sicherheitspatch Inputfilter:
http://www.xt-commerce.info/index.ph...emid=3&nav=0,3
2. iPayment Patch:
http://www.xt-commerce.info/index.ph...id=2&nav=0,3,4
3. Security Patch für 3.0.4 SP2.1:
http://www.xt-commerce.info/index.ph...d=19&nav=0,3,4
4. Security Update banktransfer.php
[xt:Commerce - Security Update - all Versions ]
5. Security Update xtc_currency_exists.inc.php:
http://www.xt-commerce.com/forum/sho...691#post260691

MfG Hetfield

hey Hetfield,
ich wollte die ertse und zweite Patch herunterladen (die andere 3 hatte ich schon) aber wen ich die zip Datei entpacken möchte kommt no archives file, oder Ordner beschädigt oder ungültig. Schon mit winzip, winrar und 7zip probiert.
Gibt noch einen Link?
Danke
piru

Hetfield · #5 (**permalink**) 18.05.2009, 11:03

Scheinbar sind einige Donwloads durch das HP-Update hier beschädigt worden. Hier alle Patches direkt als Anhang:

1. Sicherheitspatch Inputfilter:
class.inputfilter.php.zip
2. iPayment Patch:
ipayment-patch-1.0.2.zip
3. Security Patch für 3.0.4 SP2.1:
3.0.4SP2.1 Patch.zip
4. Security Update banktransfer.php
banktransfer.php.zip
5. Security Update xtc_currency_exists.inc.php:
security_update_SP2.1_xtc_currency_exists.inc.php.zip

MfG Hetfield

piru · #6 (**permalink**) 18.05.2009, 11:35

und nochmal, danke dass du immer hilfst!!

webseitn · #7 (**permalink**) 20.05.2009, 20:51

Vielen herzlichen Dank für die Patches.

Sind das einfach alle Patches die es seit SP2.1 gab, oder weißt du auch, dass das meine Lücke voraussichtlich schließt?

diesen: ************************************************** ******.de/shop-server-hacked-basajev-untersucht.php

Danke auf jeden Fall....

Im übrigen finde ich es ein Armutszeugnis, dass man zwar im Admin Interface des Shops ständig mit Werbung für neue Module zugemüllt wird, aber Sicherheitslücken / -patches werden dort nocht propagiert....

naja....

xt:mzanier · #8 (**permalink**) 20.05.2009, 20:57

Zitat:

Im übrigen finde ich es ein Armutszeugnis, dass man zwar im Admin Interface des Shops ständig mit Werbung für neue Module zugemüllt wird, aber Sicherheitslücken / -patches werden dort nocht propagiert....

Bevor man sowas los lässt bitte vorher informieren, wenn es einen patch gab wurde dies immer im adminbereich angezeigt, das derzeit nichts angezeigt wird liegt nunmal daran das es schon sehr lange zeit keinen patch mehr gibt.

Wer alte, ungepatchte shopversionen von irgendwelchen dubiosen quellen ladet, anstatt hier von unseeren servern, dem können wir auch nicht wirklich helfen.

Kingdom · #9 (**permalink**) 28.05.2009, 09:47

Hallo,
ich habe eine neue PHP Version auf unseren Server.

Auf einem Shop habe ich Vesion 3.0.4 installiert.

dort funktioniert der Shop ohne Problem

Oder in einem alten Shop mit der Version 3.0.4 bringt er folgende Fehlermelderung

1054 - Unknown column 'p.products_id' in 'on clause'

select p.products_fsk18, p.products_shippingtime, p.products_model, p.products_ean, pd.products_name, m.manufacturers_name, p.products_quantity, p.products_image, p.products_weight, pd.products_short_description, pd.products_description, p.products_id, p.manufacturers_id, p.products_price, p.products_vpe, p.products_vpe_status, p.products_vpe_value, p.products_discount_allowed, p.products_tax_class_id from products_description pd, products p left join manufacturers m on p.manufacturers_id = m.manufacturers_id, products_to_categories p2c left join specials s on p.products_id = s.products_id where p.products_status = '1' and p.products_id = p2c.products_id and pd.products_id = p2c.products_id and pd.language_id = '2' and p2c.categories_id = '56' ORDER BY p.products_price ASC

[XT SQL Error]

Wie kann ich meinen Shop einfach updaten auf die neuere Version 3.0.4

Hetfield · #10 (**permalink**) 05.06.2009, 07:01

Als Supportkunde findest du alle erhältlichen Updates hier im Downloadbereich: http://www.xt-commerce.com/forum/a/

MfG Hetfield

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einsprachiger Shop - nur Deutsch bzw. eigentlich englisch	nomad	Allgemeine Diskussionen	5	02.11.2006 16:35
Kopierter Shop mit neuer Sprache	thomas78	Installation und Konfiguration	0	21.09.2006 12:13