17.08.2007, 18:53
|
|||
|
|||
sicherheit gegen hack ?
hmm...
habe mal eine frage bezüglich der sicherheit ... habe den shop eingerichtet und kaum war er online und mit artikeln bestückt auch schon gehackt ... es wurden alle preise verändert ... kann mir jemand sagen wie ich das verhindern kann ? und vorallem wie ich das htaccess aktivieren kann ... wird da wirklich der shop gahckt oder gibt es einfach nur einen fehler im shopsystem ? wo bekommt man sicherheitsupdates ? der ganze mist den ich mit ripe und so heute zu klären hatte war nicht so wirklich lustig ... thx 4 hlp greetz chim      
|
|
18.08.2007, 11:56
|
|||
|
|||
|
Hallo,
hast du Logs durchgesehen ob es wirkich am Shopsystem liegt? Ich tippe da eher auf eine php-Lücke. Welcher Shop wird benutzt und welche php/sql-Versionen hast du ? Rootserver (ohje) oder Kundenaccount bei einem Provider? Direkt mit RIPE hättest du nichts zu tun, Abuse geht erstmal an den Provider (evtl. vom AS)
|
|
18.08.2007, 17:25
|
|||
|
|||
|
hmm...
wir sind selbst hoster ... kannst ja mal schauen : psp-mods.org php version 5 und shop version ist xtc 304SP2.1 und wenn ich einen htaccess auf den admin ordner lege kommt bei jedem shopuser das eingabe fenster ... bei dem hack wurden die preise verändert das die pws ausgelesen wurden denke ich nicht und mein ftp pass und admin pass ist 16 zeichen gemischt aus sonderzeichen usw. Geändert von chimaera (18.08.2007 um 17:28 Uhr)
|
|
19.08.2007, 21:19
|
|||
|
|||
|
Und wie wurden die Preise verändert? Alle oder nur ein paar. Kann es sein, dass Du zwischenzeitlich Parameter des Shops verändert hast?
Die htaccess muß nicht aktiviert werden, sobald die Datei in einem Verzeichnis liegt ist sie aktiv. Es ist aber eher unwahrscheinlich, dass der Shop gehackt wurde. tuvalu
|
|
16.09.2007, 22:54
|
|||
|
|||
|
hmm...
nun wir haben den ip log des hackers und es wurden alle preise geändert ... während dieser zeit habe ich weder einen artikel import noch settings geändert ... also das war definitiv ein hack ... gibt es die möglichkeit ähnlich wie bei nem wbb2, den shop mittels einem shellexploit oder ähnlichem auszulesen ? bzw die user accounts inklusive passwort zu cachen ?
|
|
17.09.2007, 19:12
|
|||
|
|||
|
Wenn ihr schon die IP des Hachers habt (wenn's ein fähiger solcher war, dann ist die mit hoher wahrscheinlichkeit eh verschleiert), könnt ihr anhand der Logs doch seinen Weg und seine Eingaben nachvollziehen?
Zitat:
Wenn denn ein WBB läuft, habt ihr eventuell dafür den gleichen Datenbank-Login wie für den Shop? Denn so wie ich das sehe, kann man die Preise nur mit einer gestohlenen Admin-Session (unwahrscheinlich), einem gehackten Admin-Account (nur bei schwachen Passwörtern in der kurzen Zeit zu machen) oder eben DIREKT über die mySQL-Datenbank (Zugang wahrscheinlich über eine andere Anwendung oder schwaches/schon bekanntes Passwort) ändern. Ach ja, welche Shopversion benutzt ihr denn?
|
 |
| Lesezeichen |
| Stichworte |
| hack, sicherheit |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Prost Sicherheit! | benur44 | Moneybookers | 2 | 22.02.2007 18:08 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:52 Uhr.