Sicherheitslücke???

    Ein Hallo an alle...,

    ich habe mal eine Frage an die Gemeinde.
    Gestern um ca. 23.00Uhr wurde zwar nicht der Shop gehackt, aber unser Shop ist seit heute Morgen nicht mehr erreichbar. Also es taucht nur noch der Hintergrund der Seite auf. Auf einer Testdomain habe ich Commerce:Seo in der aktuellsten Version zu laufen und auch dort taucht dieses Problem. Bis jetzt konnte ich nur sehen das die Index.php datei zu der besagten Zeit verändert wurde.
    Nun habe ich mit unserem Hoster gesprochen und dieser sagte mir das diese Datei weder über FTP noch über den Dateimanager geändert wurde und dies eigentlich nur über ein Script in einer Sicherheitslücke geändert worden sein kann.

    Nun wollte ich Fragen ob irgendwo anders ein ähnliches Problem aufgetaucht ist oder vielleicht schon bekannt ist???

    Ich kann zwar über http://www.domain.de/admin.php auf die Seite und mich anmelden. Komme dann auch in den Backend Bereich, aber ich kann weder Kategorienanklicken oder Produkte. Es kommt dann immer wieder der Hintergrund.

    Wäre prima wenn mir jeand sagen könnte wie man das Problem angehen könnte oder auchbeseitigen kann.

    Viele Grüße

    BACKUPS?
    DAmit dan die DAteien vergleichen wen die geänderd werden sein solten, dass gibt dan ein eindeutige nachweis das sowass passiert ist. ( wen ja dan alle log dateien nachsehen zugang unsw weil wen etwas geanderd worden ist soll etwas zugang irgenwan und wo gehabt haben sollte in ein log datei sethet, die also sichern lassen durch hoster und dir zur verfügung stehen sollen die dan.)

    öfter ist es aber etwas mit updates oder einstellungen hoster die dan nicht mehr greifen mit den comseo basis oder welche cms auch immer.
    Oder nicht 100% updaTES COMSEO GEMACHT, ODER FEHLER IN DIESER.

    Vergleichen kan man mit dif programme und oder den notepad++ edeitor mit den compare plugin

    Einmal editiert, zuletzt von jotest (12. April 2015 um 10:33)

    Zitat

    Gestern um ca. 23.00Uhr wurde zwar nicht der Shop gehackt, aber unser Shop ist seit heute Morgen nicht mehr erreichbar

    Würde etwas gehackt um 23:00 ? was den?

    Auch hier log dateien HOSTER immer aufbewaren und sichern.
    Weiter alle zugang user accounts unsw sollen neue paswörter bekommen, auch dein hosting account undn datenbanken zugänge wen hacked, wie ftp und email accounts unsw.

    STATUS?
    Weil sicherheitslücke wen alles updated soll nicht da sein!

    Letzte versionen von udpates comseo setzen voraus dass man die Template/verzeichnisse teilen ganz genau so anpasst laut Anleitung weil dort änderd sich viel

    Zitat von admin

    Wenn die index.php betroffen ist, dann steht der Verdacht auf FTP Manipulation aber schon nahe.

    JA aber dan macht dies ... ?

    Zitat

    Auf einer Testdomain habe ich Commerce:Seo in der aktuellsten Version zu laufen und auch dort taucht dieses Problem. Bis jetzt konnte ich nur sehen das die Index.php datei zu der besagten Zeit verändert wurde.

    Deswegen meine Frage: Momentane Status. :)

    Unsw.

    Danke vorab für die manigfaltigen Antworten.
    Da ich mit meinem Hoster mehrmals gesprochen habe und immer wieder gefragt habe, wie die Veränderung herbeigeführt wurde, konnte mir dieser nur sagen das es weder per FTP (egal ob gehackt oder nicht) noch per Dateimanager verändert wurde. Per FTP geht auch nicht da der Zugriff via FTP komplett gesperrt ist und ich diesen bei FTP Nutzung imer erst aktivieren muss, ansonsten ist der FTP Zugriff für externe nicht möglich.

    Ich habe das Backup des Shop eingespielt und bei überwache den Zugriff auf die Index.php. Sollte diese in irgendeiner Form verändert (veränderung in der Größe oder Austausch ) werden dann werde ich via SMS und Mail benachrichtet. Sofern dies nochmal geschehen sollte dann greift umgehend mein Hoster ein und wird in erfahrung bringen woher der Zugriff erfolgte.
    Seit dem läuft alles in seinen normalen Bahnen. Zum Glück!!!

    Und da es drei Domainen von mir betroffen hat (und alles Commerce:SEO) bin ich nicht der Meinung das es nach wie vor eine Lücke gibt und Veränderungen mittels eines Scriptes ausgeführt werden können (gab es bei der Basisversion von XT-Commerce auch schon und kam esrt Jahre später raus). Und die verschiedenen Versionen die ich Installiert habe, sind von Version 2.1.2.11 Plus über V2Next 2.5.6 bis V2Next 2.5.12 (also ziemlich aktuell).

    Die Log Files bin ich auch durchgegangen (ne ganze Menge Los nachts) aber leider konnte ich keinen Zugriff zu der besagten Zeit feststellen oder annähernd etwas zuordnen. Dies bestätigte mir auch mein Hoster, nach dem er diese Datei gesichtet hatte. Er war auch der Meinung das es durch einen Script verändert wurde und daher meine Anfrage hier im Forum. da er meinte hier bekommt man ehesten Infos. Was ja auch irgendwie stimmt :)

    Ich werde die Sache weiter im Auge behalten und der Sinn hinter der Veränderung erschließt sich mir auch nicht, da der Shop nur ausser funktion gesetzt wurde und auch nicht mehr. Also hoffe ich zumindest.

    Viele Grüße an Euch alle

    Liegen auf gleiche webspace vielleicht auch joomla wordpress und co?

    Und oder so statistics Progs die nicht Updated sind!

    Oder auf den Host.

    Wen dan auch dort nachsehen!