VEYTON SHOP Hacker Angrif auf den Veyton Shop

[satberlin]

Hallo,

Hatte letztens einen Hacker Angrif auf meinen Veyton Shop erlebt und musste ihn ein par Tage zurück setzten lassen, wodurch sehr viel arbeit zerstört wurde. Darauf hab ich die vom Webhosting gefragt was man dagegen machen kann und die haben mir dann folgende mail zugeschickt.
-------------------------------------------------------------------------
vielen Dank für Ihre Anfrage.

Ein Hacker nutzt meist eine Sicherheitslücke im Script Ihrer Software aus. Um sich dagegen zu schützen, sollten Sie darauf achten das Sie immer die aktuellste Versionen verwenden. Eine zusätzliche Antiviren Software gibt es nicht. Dies kann auch keine Sicherheitslücke in Scripten verhindern.

Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung.

--------------------------------------------------------------------------
Was kann man da tun ? Wenn ich doch schon die aller neuste 4.0.12 Version verwende ?

[xt:mzanier]

Das ein Einrbuch über den Shop erfolgt ist ansich fast ausgeschlossen, außer man hat ein zu schwaches Passwort.

Was läuft denn sonst noch auf dem Webhosting ? Foren, Blog, phpmyadmin ?

Wurden die Logs überprüft um die einbruchquelle zu lokalisieren ?

[satberlin]

nur der Veyton shop läuft auf dem webhosting paket

und die log Dateien hab ich nur weis ich nicht wie man sowas auswertet

[xt:mzanier]

Zitat:

Zitat von satberlin

nur der Veyton shop läuft auf dem webhosting paket

und die log Dateien hab ich nur weis ich nicht wie man sowas auswertet

Hierzu sollte der Provider behilflich sein.

Das es übr den Shop passiert ist wie geschrieben eher sehr unwarscheinlich, außer es wurde ein unsicheres Passwort verwendet welches durch eine Wörterbuchattacke geknackt werden kann.

Bzw im größten teil der Fälle sind es auch Trojaner am lokalen rechner die FTP accounts/passwörter mit-loggen.

[Landixus]

Zitat:

Zitat von satberlin

-------------------------------------------------------------------------
vielen Dank für Ihre Anfrage.

Ein Hacker nutzt meist eine Sicherheitslücke im Script Ihrer Software aus. Um sich dagegen zu schützen, sollten Sie darauf achten das Sie immer die aktuellste Versionen verwenden. Eine zusätzliche Antiviren Software gibt es nicht. Dies kann auch keine Sicherheitslücke in Scripten verhindern.

Bei weiteren Fragen stehen wir Ihnen gern zur Verfügung.

Mit anderen Worten...

Wir haben keine Ahnung!

Guck dir die Logs an dann wirst du wissen warum.
Kannst die Logs ja mal anfordern und bereitstellen, dann kann dir das sicher Jemand sagen.

[oldbear]

hallo,
also was ich weiss ( und was tatsächlich bei einem Kollegen passiert ist) , das z.B. lokale ( d.h. im Shop-Verzeichnis ) vorhandene Installationen von phpMyAdmin ein nahezu sicher tödliches Risiko darstellen - was mit dem Shop selber und dessen evt. Angreifbarkeit nix zu tun hat.
Grüsse

[Landixus]

Zitat:

Zitat von oldbear

hallo,
das z.B. lokale ( d.h. im Shop-Verzeichnis ) vorhandene Installationen von phpMyAdmin...
Grüsse

wer macht denn sowas?

Das ist ja wie eine schriftliche Einladung.