in den letzten 2 Tagen sind mekrwürdige Dinge passiert. Zuerst brach gestern der Efire Shop Connect aus unerfindlichen Gründen ab, eine Neueinrichtung war durch 2 Klicks getan.
Als ich dann eben den Shop zum ersten mal aufgerufen habe war dieser offline, was mir komisch vorkam. Des Weiteren wurde die CMS Seite für den Begrüßungstext so editiert, dass sie nicht mehr erschien, das ganze sah dann folgendermaßen aus:
[{* THIS SHOP IS INSECURE! FOR MORE DETAILS CHECK YOUR DB!
[…]
*}]
In der Datenbank finde ich ehrlich gesagt keine großartigen Veränderungen. Hat sich dort vielleicht jemand eingehackt oder was ist da passiert? Oder muss ich evtl. die Dateiberechtigungen ändern, etwas an der .htacces oder oder oder? Bin ein wenig verwundert aber auch besorgt…
Das sieht für mich irgendwie so aus, als ob jemand Deine Datenbank oder Deinen Webspace “geknackt” hat. Hast Du bei der Installation (DB oder Shop) irgendwo Standard-Zugangsdaten gelassen, oder hast Du diese individuell vergeben?
Der Shop geht nur automatisch offline, wenn der connect zur Datenbank verloren geht. Das bedeutet, entweder wurde an der Datenbank etwas verändert, oder in der confic.inc.php vom Shop.
Also, jetzt ganz schnell alle Admin-Zugänge überprüfen und neue Passwörter setzen!
nope, alles individuelle Passwörter… Wie muss ich denn die Dateirechte setzen? Ich hatte mal überlegt den DB Ordner PW zu sichern, aber eigentlich sollte das doch alles durch die config und .htacces mehr oder weniger gesichert sein. Und die Dateiberechtigungen für die beiden stehen auf 444.
Hmm, wer auch immer das war, mittlerweile macht sich die Person nen Spaß draus, meine Kategorien zu ändern… Kann mir echt niemand weiterhelfen wie ich die Dateiberechtigungen usw. setzen muss damit da niemand so einfach reinkommt? Scheint ja irgendwie kein großer Aufwand gewesen zu sein. Wobei ich mich Frage was das soll -.-
Also ich würde die Passwörter torzudem ändern und beim Provider Erkundigungen einziehen und den vermeindlichen Hack melden. Die können Dir sicher auch bei den Berechtigungen helfen. bzw gibt es da hier eine Menge Einträge, einfach in der Suche mal eingeben.