Malware im Shop

[KeineAhnung]

Hallo!

Ich nutze folgende Version:
xt:Commerce v3.0.4 SP2.1
Release Datum: 17 Aug 2006

Nun habe ich heute schon bestimmt zum 5. Mal ne Malware drauf gehabt. In der Vergangenheit habe ich immer die Dateien überschrieben und gegebenfalls Ordner gelöscht, die da angelegt wurden. Doch so kann es nicht weitergehen.
Die Kunden bekommen einen riesen Schreck, bei denen nun die Warnung vom Browser aufgeht oder bei Google die Warnung kommt.

An was liegt es, das sich ständig etwas einnisten kann? Ist das ein Problem mit der Shop-Software oder liegt dies am Server? Andere Seiten auf dem Server sind komischerweise nie betroffen.

Wer kann mir da helfen?

[chpohl]

Hast du die Patches alle installiert?

http://www.xt-commerce.com/forum/330287-post3.html

[KeineAhnung]

Nein habe ich nicht, danke für den Link!
Aber bei dem ersten Patch bekomme ich schon ein Fehler beim entpacken...

[KeineAhnung]

So....
Security-Patches 3,4 & 5 habe ich nun installiert.

Ich hoffe diese reichen aus, damit sowas nicht mehr passiert.
Vielleicht hat jemand dennoch mehr Informationen, dem das auch schon passiert ist?

Jedenfalls schonmal vielen Dank für die Hilfe. Ich hoffe das es damit nun erledigt ist mit dieser scheiß Malware

[Fry]

Wenn die Malware trotzdem wieder auftaucht, mach dir mal Gedanken über die Lücke, wie sie u.U. in den Shop gerät

Stell dir vor der Shop ist dein Auto, die Malware ist ein Dieb, die Lücke ist der Autoschlüssel.

Wie oft lässt du den Schlüssel stecken damit der Dieb dein Auto stehlen kann? Sicher nicht nur 5 mal

Und genauso musst du über Lücken im Shop/Webspace/Server nachdenken

Bleibt die Lücke offen, kommt Malware ungehindert rein, schliesst du die Lücke, bleibt sie draussen, nimmst du den Schlüssel vom Auto immer mit, erschwerst du dem Dieb die "Arbeit".