coppermine bug

[tufti]

Hallo,

habe von Hosteurope die Nachricht erhalten, daß mein Webshop gesperrt ist. Anscheinend ist versucht worden, diesen zu hacken.Und zwar product_info.php/info//modules/coppermine/themes/default/theme.php?THEME_DIR=

Nach Recherchen liegts an Coppermine. Da der jetzt gesperrt ist, kann ich nicht sagen obs, xt-commerce 3.0.3 0der 3.0.4 ist

[c-ool]

hmmm, und was ist jetzt die frage?

[SonjaSt]

Joa, zumal dies ist xt:c ist - Coppermine ist eine Webgalerie, die man meines Wissens nicht mit xt:c kombinieren kann.


Sollte also jemand versucht haben Deine Coppermine Galerie zu hacken, und Dein Hoster hat deswegen Dein komplettes Paket zu sperren, so dass demnach auch Dein xt:c Shop gesperrt ist, betrifft das doch die anderen xt-c User nicht.

Oder steh ich auf dem Schlauch?

[tufti]

ist denn coppermine nicht in xtc integriert? Die Frage ist gibts ein Update?

[tufti]

Also ich glaube irgendwas stimmt nicht. Habe das Original-xtc ohne irgendwelchen Themes. Das einzige ist Anbindung an cao. Was hat dann die obige Meldung ausgelöst, die mir von Hosteurope geschickt wurde?

[SonjaSt]

Zitat:

Zitat von tufti

Also ich glaube irgendwas stimmt nicht. Habe das Original-xtc ohne irgendwelchen Themes. Das einzige ist Anbindung an cao. Was hat dann die obige Meldung ausgelöst, die mir von Hosteurope geschickt wurde?

xt:c hat keine Themes, sondern Templates
Coppermine hat Themes.

Wäre ja genial, wenn xt:c und coppermine eins wären

[tufti]

Ich meinte templates

[SonjaSt]

Hast Du denn coppermine ins xt:commer integriert bzw umgekehrt?
Oder wie lief das bei Dir ab, wenn nun "beides" gesperrt ist?

[SonjaSt]

Zitat:

Zitat von tufti

Ich meinte templates

"Original xt:c ohne Templates" gibt es nicht.

Das Template wird gebraucht, damit der Shop im Browser überhaupt erst aufgerufen und dargestellt werden kann.

[c-ool]

Also ich fasse mal zusammen:

Du hast einen Webshop auf xtc-Basis. Also sogar einen Original-Xtc und keinen Abkömmling (Fork) gibt da so ein paar von.

Außerdem hast Du eine Galerie auf der Basis von Coppermine.

Beides sind eigenständige Systeme, die (normalerweise) nicht ineinandergreifen. Wenn Du das doch geschafft hast - dann wird die Art und Weise wie Du das gemacht hast die User hier sehr interessieren. Wo hast die den Mod/Bridge/Hack her?

Ob man zum Design/Layout nun Theme, Template oder sonstwie sagt ist ja egal - wäre bloß ein Wörter auf die Goldwaage legen.
Tatsache ist Dein Shop wird ein Template am Laufen haben (anders geht es nicht) und Deine Galerie ebenfalls (dort heißt es bloß Theme).

Nun hat Hosteurope Deinen Shop lahmgelegt weil Deine Galerie gehackt wurde?
Welche Infos konnte Dir HE denn dazu geben?
Hat jemand die Datenbank manipulieren können oder den Webspace?

Wenn der Webspace gehackt wurde ... oha, dan ist es ganz schön fatal ... sieh mal zu dass Du das Leck schließen lässt damit Du wieder vernünftig arbeiten kannst. Aber da der Angriff über Coppermine kam bist dafür hier im falschen Forum.

Wenn es aber die Datenbank war die gehackt wurde, dann wären weitere Fragen zu stellen. Hast Du etwa für die Galerie und den SHop dieselbe Datenbank genommen? Das ist zwar grundsätzlich kein Problem, ber sicherheitstechnisch ist das riskant. Wenn nämlich eines der Systeme Lücken aufweist riskierst Du auch gleich das andere System (in diesem Fall den Shop).
Die Lösung wäre dann: deinstalliere die Galerie und entferne die Tabellen der Galerie aus Deiner Shop-Datenbank. Dann lasse den Shop vom Hosteurope-Support wieder freischalten. Willst DU nun die Galerie wieder installieren sorge dafür, dass sich die beiden Systeme nicht überschneiden und auch eigene Datenbanken bekommen, so minimierst Du das Risiko wenn die eine Sache gehack wurde, dass auch die andere gleich beeinträchtigt ist.

Ich hoffe geholfen zu haben.