Hallo,
mein Betrreiber hat meine Shop gesperrt, weil seit gestern eine sehr große Anzahl von Spamails versendet wurden.
Sobald der Shop wieder erreichbar ist geht es sofort wieder los mit dem Spammen.
In den Mail Logs der Anwendung finde ich nichts Auffälliges.
Von Providerseite habe ich keine weiteren Hinweise bekommen, außer:
Eines Ihrer Scripte auf dem Webspace wurde verändert und mit entsprechenden Code versehen um damit Spammen zukönnen, hierrüber gibt es keine Logs die wir Ihnen aushändigen können. Bitte beauftragen Sie ein Webdesigner, der sich dieser Problematik annimm und die Sicherheitslücke in Ihrer Anwendung schliesst.
Hlfe!
Gruß
Sepp
Mein Provider hat meinen Shop gesperrt !
Moderatoren: Magnus, mmaass, ablass
4 Beiträge
• Seite 1 von 1
Mein Provider hat meinen Shop gesperrt !
von seppale » Do 13. Okt 2016, 11:59
- seppale
- Beiträge: 5
- Registriert: Do 17. Mär 2016, 06:37
Re: Mein Provider hat meinen Shop gesperrt !
von Magnus » Do 13. Okt 2016, 16:30
Hallo,
möglicherweise wurde die Weiterempfehlen-Funktion missbaraucht. Um das zu verhindern habe ich die /themes/weiterempfehlen/index.php umbenannt. Kann auch einfach gelöscht werden. Damit sie im Shop nicht mehr erscheint, in den Einstellungen in Shopeinstellungen->Features das entsprechende Häkchen raus nehmen.
Ansonsten steht ja alles in der Nachricht deines Providers:
viele Grüße
Magnus
möglicherweise wurde die Weiterempfehlen-Funktion missbaraucht. Um das zu verhindern habe ich die /themes/weiterempfehlen/index.php umbenannt. Kann auch einfach gelöscht werden. Damit sie im Shop nicht mehr erscheint, in den Einstellungen in Shopeinstellungen->Features das entsprechende Häkchen raus nehmen.
Ansonsten steht ja alles in der Nachricht deines Providers:
Bitte beauftragen Sie ein Webdesigner, der sich dieser Problematik annimmt und die xxxxxlücke in Ihrer Anwendung schliesst.
viele Grüße
Magnus
- Magnus
- Beiträge: 1602
- Registriert: Mi 21. Feb 2007, 21:10
Re: Mein Provider hat meinen Shop gesperrt !
von seppale » Mo 17. Okt 2016, 09:43
Hallo Magnus,
Mein Hilferuf klang sicher zu verzweifelt
Ich hatte ja außer der Stellungnahme des Providers keine weiteren Hinweise, da ich auf die access-logs nicht zugreifen konnte.
Mittlerweile hab ich mir aber schon einige access logs angesehen und recht kreative SQL Injection Zugriffe entdeckt. Die entsprechenden PHP Seiten werde ich wasserdicht machen.
Der "Webdesigner" bin ich dann halt selbst - ganz unbedarft bin ich ja nicht.
Danke für den Hinweis bzgl. "Weiterempfehlung". Diesbezüglich ist mir in den logs noch nicht aufgefallen.
Ich werde darauf achten.
Gruß
Sepp
Mein Hilferuf klang sicher zu verzweifelt
Ich hatte ja außer der Stellungnahme des Providers keine weiteren Hinweise, da ich auf die access-logs nicht zugreifen konnte. Mittlerweile hab ich mir aber schon einige access logs angesehen und recht kreative SQL Injection Zugriffe entdeckt. Die entsprechenden PHP Seiten werde ich wasserdicht machen.
Der "Webdesigner" bin ich dann halt selbst - ganz unbedarft bin ich ja nicht.
Danke für den Hinweis bzgl. "Weiterempfehlung". Diesbezüglich ist mir in den logs noch nicht aufgefallen.
Ich werde darauf achten.
Gruß
Sepp
- seppale
- Beiträge: 5
- Registriert: Do 17. Mär 2016, 06:37
Re: Mein Provider hat meinen Shop gesperrt !
von mmaass » Fr 21. Okt 2016, 07:00
Ist aber auch ein netter Provider. Sie haben ein Problem aber wir sagen Ihnen nicht, wo.
Zwecks SQL Injection, es ist natürlich die Frage, sind es Zugriffe oder nur Versuche. Das würde uns auch sehr interessieren.
Ich vermute auch, dass dass weiter empfehlen Form genutzt wurde. Hast Du eine 2.4, kannst Du in den Einstellungen einfach das Captcha aktivieren.
Bei älteren Versionen musst Du manuell vorgehen aber da bist Du ja schon dran.
Zwecks SQL Injection, es ist natürlich die Frage, sind es Zugriffe oder nur Versuche. Das würde uns auch sehr interessieren.
Ich vermute auch, dass dass weiter empfehlen Form genutzt wurde. Hast Du eine 2.4, kannst Du in den Einstellungen einfach das Captcha aktivieren.
Bei älteren Versionen musst Du manuell vorgehen aber da bist Du ja schon dran.
www.randshop.com
Entwicklung - Anpassung - Support
Entwicklung - Anpassung - Support
-
mmaass - Admin
- Beiträge: 5203
- Registriert: Di 24. Aug 2004, 17:44
- Wohnort: Berlin
4 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste