Seit heute morgen funktioniert unser gesamter Shop nicht mehr - kann nicht aufgerufen werden, auch unsere damit verknüpfte WaWi nicht, und auch im Backend keinerlei Funktion.
Am Freitag war der Shop wohl gehackt worden (das hatte aber unsere WaWi nicht betroffen), das hat unser Betreuer behoben. Der ist jetzt leider krankheitsbedingt bis Ende der Woche nicht erreichbar, was für uns eine Katastrophe ist.
Hat jemand eine Idee dazu?
Dann sind wahrscheinlich doch noch Dateien umbenannt, gelöscht oder verändert worden. Dies gilt es zu prüfen, ebenso wie die Datenbank.
Vielleicht hat sich der Hacker auch ein Hintertürchen offengehalten.
Neben der üblichen Prüfung aller Logs (auch von der Wawi) könnte man den Hoster Support fragen, ob sie irgendwelche Serverprobleme sehen, z. B. Überlastung oder irgendwas mit dem Webserver.
Ansonsten ist das in etwa so, wie wenn man bei einer Autowerkstatt anruft und sagt “das komplette Auto funktioniert nicht, was soll ich tun?”.
Sofern der Gesprächspartner nicht sofort kommentarlos auflegt, wird er sagen, dass man das Auto in die Werkstatt bringen muss, damit es gründlich untersucht werden kann.
Hier muss man einen Fachkündigen zum Shop bringen, da das Problem so überhaupt nicht eingegrenzt werden kann. Es könnte an der Konfiguration beim Hoster liegen, am Shop, am Server, Shopdateien könnten verändert worden sein und auch so, dass alle Kundendaten an eine dritte Person gehen, etc.
Wenn Logs keine direkten Hinweise auf den Fehler enthalten, halte ich es für unwahrscheinlich, dass jemand so eine Fehleranalyse kostenlos macht, daher würde einen Beitrag im Marktplatz Forum eröffnen, damit Leute mit freien Kapazitäten sich melden, und der Rest ist dann eine Verhandlungssache. Bzw ich kann auch diesen Beitrag ins Marktplatz Forum verschieben.
Da steht ja schon drin, dass Dateien nicht vorhanden sind. Da hat wohl jemand gewütet.
kann man nicht sagen, da scheinen Dateien zu fehlen.
Ferndiagnose versuchen wir ja auch, das andere war nur Plan B wenn die Ferndiagnose nicht klappt.
Öffne mal die config.inc.php im Hauptverzeichniss,
da gibts (bzw. müsste es geben) irgendwo um die Zeile 30 herum sowas:
$this->dbType = 'mysql'; (ggf. auch “mysqli”)
Es sieht so aus, als ob es komplett fehlen würde oder leer wäre.
Hauptverzeichnis? Wo finde ich das?
Wenn ich ins Backend vom Shop gucken will, ist alles leer…
Sieht man im Bild: www/htdocs/wxxxxx/shop/
Im FTP müsstest also den Ordner shop finden und die Dateien mit dem Originalshop vergleichen (oder mit einer Sicherung).
Danke - aber ich habe keine Ahnung, wo ich so etwas finde. Ich habe das alles unserem Webmaster überlassen - der hatte immer Angst, dass eine/r unserer Mitarbeiter*innen etwas falsch macht und den Shop zerschießt, und uns deshalb wenig Zugang ermöglicht.
Es gibt im Shop ja einen Butto “Entwicklermodus” - aber da haben wir keinen Zugang. Alles andere ist tot…
Das hat aber nichts mit den Verzeichnissen zutun. Wenn ihr bei einem Hoster seid, habt ihr sicher Zugangsdaten, mit denen sich die Kontrolle des Shops inkl. Einrichtung eines FTP-Zugangs bewerkstelligen lässt.
Der Hoster unserer Domains sagt, dass es keinen Zugang mehr zu unserem Shop gibt (so habe ich das verstanden). Er hat das in der zitierten Mail spezifiziert. Wo die eigentlichen Shopdaten liegen (falls sich Dein Hinweis darauf bezieht), weiß ich gar nicht.
Ja, richtig.
Dann kann man auch nen FTP-Zugang einrichten bzw. online über kas.all-inkl.com/ nutzen. Vorausgesetzt das Konto läuft auf euch.
Eine Ferndiagnose gestaltet sich schwierig, wenn man den Autoschlüssel nicht hat oder nicht weiß, wie die Motorhaube aufgeht 
Da komme ich rein - aber alles andere überfordert mich, fürchte ich.
Wie man die Motorhaube aufbekommt oder das Fahrzeug ohne Schlüssel startet, erkläre ich meinen Kunden öfter…
Ich erwarte hier keine umfangreiche kostenlose Hilfe - die kriegen meine Kunden von mir, aber ich vertraue dann auch darauf, dass sie ihre Teile bei mir kaufen…
Dann ist das für einen erfahrenen ITler schnell erledigt, die Ursache zu finden. Wenn der Shop eine wichtige Einnahmequelle ist, solltest Dir entsprechend jemand holen.
Problem gelöst - danke für Eure Hilfe!
Ich habe die sensiblen Daten aus dem Thread jetzt gelöscht.
klick mal zu guter Letzt im Admin das Diagnosewerzeug an, da kannst du prüfen lassen, ob die Dateien in deinem Shop den original Dateien von OXID entsprechen und so ggf. Code / Dateien finden, die beim Hack veändert wurden.
Genauer hingucken müsste man, wenn Dateien in einem der folgenden Ordner stark verändert wurden:
Danke - werden wir morgen mal versuchen zu prüfen…