Hilfe! login.php/logoff.php immer wieder gelöscht!

[Bluti]

Hallo,

in den letzten paar Tagen hatte ich immer wieder das Problem, das vor allem morgens die login.php und die logoff.php im Stammverzeichnis gelöscht wurden, dann also vom Shop eine Fehlermeldung kommt, wenn man sich einloggen möchte. Hat jemand nen tip woran das liegen könnte, von XTC-Seite oder von alleine löschen sich Dateien doch nicht einfach, oder?

Vielen Dank!

[rivendarkness]

Das ist aber nicht normal...das liegt nicht am shop...ändere mal alle deine kennwörter, achte darauf, das die dateien die zugriffsrecht 755 hat. ich vermute da versucht sich jemand dran dich absichtlich zu ärgern!

[Bluti]

Zitat:

Zitat von rivendarkness

Das ist aber nicht normal...das liegt nicht am shop...ändere mal alle deine kennwörter, achte darauf, das die dateien die zugriffsrecht 755 hat. ich vermute da versucht sich jemand dran dich absichtlich zu ärgern!

Danke für die schnelle Antwort, Kennwörter habe ich heute morgen schon geändert, nachdem es das dritte mal vorkam. Von einem Shop-Hack wollte ich ja auch nich gleich ausgehen ;-). Nun noch eine thoretische Frage, ist es vieleicht möglich, das Kennwörter evtl. durch frei herunterladbare Templates im Netz gestohlen werden können? Also zumindest das Shop-Passwort, das FTP-Passwort glaube ich nicht und es ist eh ein anderes...habe eigentlich das komplette Template durchgesehen und aufgefallen is mir nichts...

[rivendarkness]

mhm...du sprichst da grad was an, worüber ich noch garnicht nachgedacht habe...tatsächlich ist es so, das in einem template ausführbare php-files mit dabei sind für die einzelen boxes z.b...theoretisch wäre dies tatsächlich möglich, das wenn du dich einloggst z.b. eine mail versendet werden könnte mit deinen grad eingegeben zugangsdaten oder diese können auch anderswie versendet werden...ftp-daten eher weniger. hat man die adminzugangsdaten ist es ein leichtes die mysql-daten auszulesen...

[Bluti]

Das schwirrt mir jetzt ganz schön rum im Kopf, zumal ich momentan leider auf die kostenlosen Templates angewiesen bin und designmäßig fummel ich halt selber immer noch nen bissl hin. Ich werd das Template auf jeden Fall nochmal genaustens unter die Lupe nehmen.

[rivendarkness]

mach das mal...besonders schau mal in die templates\DeinTemplate\source\boxes\loginbox.php

wenn du was entdeckt hast...interessehalber poste das mal hier rein!

[Bluti]

Also da kann ich nichts verdächtiges finden:

Zitat:

<?php

/* -----------------------------------------------------------------------------------------
$Id: loginbox.php 1262 2005-09-30 10:00:32Z mz $

XT-Commerce - community made shopping
http://www.xt-commerce.com

Copyright (c) 2003 XT-Commerce
-----------------------------------------------------------------------------------------
based on:
(c) 2000-2001 The Exchange Project (earlier name of osCommerce)
(c) 2002-2003 osCommercebased on original files from OSCommerce CVS 2.2 2002/08/28 02:14:35 www.oscommerce.com
(c) 2003 nextcommerce (loginbox.php,v 1.10 2003/08/17); www.nextcommerce.org

Released under the GNU General Public License
-----------------------------------------------------------------------------------------
Third Party contributions:
Loginbox V1.0 Aubrey Kilian <aubrey@mycon.co.za>

Released under the GNU General Public License
---------------------------------------------------------------------------------------*/
$box_smarty = new smarty;
$box_smarty->assign('tpl_path', 'templates/'.CURRENT_TEMPLATE.'/');
$box_content = '';
require_once (DIR_FS_INC.'xtc_image_submit.inc.php');
require_once (DIR_FS_INC.'xtc_draw_password_field.inc.php');

if (!xtc_session_is_registered('customer_id')) {

$box_smarty->assign('FORM_ACTION', '<form id="loginbox" method="post" action="'.xtc_href_link(FILENAME_LOGIN, 'action=process', 'SSL').'">');
$box_smarty->assign('FIELD_EMAIL', xtc_draw_input_field('email_address', '', 'size="27" maxlength="50"'));
$box_smarty->assign('FIELD_PWD', xtc_draw_password_field('password', '', 'size="12" maxlength="30"'));
$box_smarty->assign('BUTTON', xtc_image_submit('button_login_small.gif', IMAGE_BUTTON_LOGIN));
$box_smarty->assign('LINK_LOST_PASSWORD', xtc_href_link(FILENAME_PASSWORD_DOUBLE_OPT, '', 'SSL'));
$box_smarty->assign('FORM_END', '</form>');

$box_smarty->assign('BOX_CONTENT', $loginboxcontent);

$box_smarty->caching = 0;
$box_smarty->assign('language', $_SESSION['language']);
$box_loginbox = $box_smarty->fetch(CURRENT_TEMPLATE.'/boxes/box_login.html');
$smarty->assign('box_LOGIN', $box_loginbox);
}
?>

und in der dazugehörigen box_login.html auch nicht

Zitat:

{config_load file="$language/lang_$language.conf" section="boxes"}
{$FORM_ACTION}
<table align="center" width="98%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td class="infoBoxHeading_right">{#heading_login#} </td>
<td>&nbsp;</td>
</tr>
</table>
<table width="95%" border="0" cellpadding="2" cellspacing="0">
<tr>
<td colspan="2" class="main2">&nbsp;{#text_email#}:</td>
</tr>
<tr>
<td colspan="2">&nbsp;{$FIELD_EMAIL}</td>
</tr>
<tr>
<td colspan="2" class="main2">&nbsp;{#text_pwd#}:</td>
</tr>
<tr>
<td>&nbsp;{$FIELD_PWD} </td>
<td>{$BUTTON}</td>
</tr>
<tr>
<td colspan="2" class="navWelc"> </td>
</tr>
<tr align="right">
<td colspan="2" class="navWelc"><span class="infoBox_right"><a href="{$LINK_LOST_PASSWORD}" class="infoBox_right">{#text_password_forgotten#}</a></span></td>
</tr>
</table>
{$FORM_END}

Danke für die Hilfe

[Vio]

Hallo,

ich würde mal die log-Dateien durchforsten, ob da was auffälliges zu finden ist.
Grüße
Vio

[rivendarkness]

Geb ich Dir recht...sieht sauber aus...hier is nix fälschliches zu erkennen

[Bluti]

Zitat:

Zitat von Vio

Hallo,

ich würde mal die log-Dateien durchforsten, ob da was auffälliges zu finden ist.
Grüße
Vio

Wo genau muss ich da gucken, ich habe eine access_log mit 15.9mb Größe, eine error_log mit 42.4mb Größe und noch einen Ordner "old" mit kleinen .gz komprimierten logdateien im format access_log_2008_w14.gz (ich nehme mal an das es 2008-Woche14 heisst...oder gibts noch XTC eigene Logdateien?