offensichtlich wurde mein Shop gehackt… das ganze wurde dadurch sichtbar, dass mein Shop auf einmal offline war und der efire connect abbrach und in der start.tpl CMS Seite ein Hinweis stand, mein Shop wäre unsicher, ich solle meine DB checken. In der DB selber habe ich allerdings nichts gefunden, ist auch ein wenig unübersichtlich. Den Shop Connect neu einzurichten war kein Problem, allerdings werden mittlerweile Preis und auch Kategorien in meinem Shop geändert. Kann es sein, dass es ein Hintertürchen gibt oder habe ich vielleicht einfach nur Dateiberechtigungen falsch gesetzt?
Die Passwörter zu ändern halte ich mittlerweile fast für sinnlos, denn wenn jemand einmal scheinbar ziemlich einfach an eben diese rangekommen ist, wieso sollte er es nicht ein zweites mal schaffen?
Warum das allerdings überhaupt jemand macht ist mir schleierhaft, in dem Shop werden momentan noch nicht einmal wirklich Dinge verkauft, er befindet sich mehr oder weniger noch im Aufbau…
Also, hat jemand ne Idee was ich machen könnte um das ganze besser zu schützen? Ich persönlich vermute ja, dass es irgendwie an den Dateiberechtigungen liegt, aber kA was ich da ändern muss, config.php steht auf 444 zB, kann da nicht jemand das Datenbank PW auslesen und dann loslegen? Oder ist was an der .htacces falsch? Ich bin ein wenig frustriert =(
4.4.6… Alex S. hat das Leck allerdings schon gefunden… wenn man nach meiner Seite googelt kommt man ohne PW Abfrage auf myphpadmin. Er meinte ich soll einfach htaccess davor setzen, das habe ich noch nicht ganz verstanden, aber ich denke das wird die Lösung sein
ich nehme mal an, du bist bei profihost. Dann findest du im Adminbereich ein Menüpunkt “Verzeichnisschutz”. Dort kannst du auch ohne htaccess Kenntnisse den Verzeichnisschutz setzen.
[QUOTE=Smou;53059]4.4.6… Alex S. hat das Leck allerdings schon gefunden… wenn man nach meiner Seite googelt kommt man ohne PW Abfrage auf myphpadmin. Er meinte ich soll einfach htaccess davor setzen, das habe ich noch nicht ganz verstanden, aber ich denke das wird die Lösung sein ;)[/QUOTE]
Gehe ich richtig davon aus, dass dies kein Oxid-Problem sondern eine Fehlkonfiguration auf deinem Server ist?
Jep, ist kein Oxid Fehler… Gefährliches Halbwissen gepaart mit naivität passt glaube ganz gut. Hab den Shop erstmal komplett gelöscht bis ich durch diese ganze htaccess Klamotte durchsteige (Vorher natürlich DB und Shopordner gesichert)
Umwege erhöhen die Ortskenntnis
Und danke an die Community, weiter so
wir hoffen, dass Du deine Neuinstallation erfolgreich durchführen konntest.
Dein Problem mit dem nicht geschützten Verzeichnis von phpMyAdmin ist natürlich ärgerlich.
Wenn aktuell in unserem Konfigurationstool für eine DB ein phpMyAdmin per 1-Click Installation angelegt wird, muss dieses noch mit einem Verzeichnisschutz versehen werden. Da dies nicht automatisch geschieht, steht direkt über der phpMyAdmin Installation auch: “Aus Sicherheitsgründen sollten Sie nach der Einrichtung der Administrationsoberfläche phpMyAdmin den Ordner mit dem Menüpunkt “Verzeichnissschutz” Passwort schützen.”
Zur Vermeidung eines solchen Problems bzw. zur Steigerung des Nutzerkomforts, haben wir für die neue Version unseres Konfigurationstools hier eine Änderung vorgesehen.
Falls noch Fragen oder Probleme auftreten sollten, wende Dich bitte gerne an die Kollegen aus der Kundenbetreuung.
auch ich wurde so gehackt, allerdings nicht der Shop.
Aus den Log-Dateien ist ersichtlich, dass der Hacker an die phpmyadmin/setup/index.php will. Leider istb es ihm trotz Verzeichnisschutz gelungen.
Zur Zeit werden alle meine Seiten nach z.b. /phpinfo.php, und nach verschiedenen Ordnernamen (phpmyadmin.124 o.ä) gescannt.
Also den Ordner phpmyadmin-Ordner so umbenennnen, dass er nicht erraten werden kann. Dann, falls aktiv und nicht benutzt, die PHP-Funktion “allow_url_fopen” deaktivieren.
