Wir hatten bereits vor längerem mal ein Problem mit einem Plugin, dass Hackern Zugriff auf den Shop und somit auf den FTP via SQL injection ermöglichte.
Im Mai hatten wir ein erneutes Problem, wobei damals nicht klar war, ob der Hacker eine alten Zugang genutzt hat bzw. ob wir eine Lücke übersehen hatten. Damals war ein www.paypal.com.au Ordner auf unserem Server und man hat wohl fröhlich Phising darüber betrieben. Nach einer Passwörteränderung und Löschung anderer Dateien dachten wir eigentlich, es ist Ruhe.
Dummerweise hat OSCommerce wohl generell einen Fehler, weshalb man über gewisse Dateien Zugriff auf den Adminbereich via admin/login.php bzw. Informationen in den Dateien erhält.
Generell sollte sicher jeder OSCommerce Shop Besitzer diesen Thread zu Gemüte führen. Im root (Stammverzeichnis) des Shops befindet sich bei gehackten Shops meistens eine goog1exxxxxx.php – neben der gültigen googlexxxxxxx.html
Dazu meistens ein Ordner mit dem Namen Paypal oder secure.ingdirect.ca etc. pp.
Desweiteren haben folgende Dateien im Root vielleicht ein Änderungsdatum, das mit der goog1exxxxx.php übereinstimmt – sprich, diese wurden verändert oder gehören da gar nicht hin. Am besten mit einer alten Sicherung (die man hoffentlich hat) abgleichen und die Dateien mit dem backup überschreiben:
catalog/goog1e xxxxxx .php
catalog/goog1e_analist xxxxx .php
catalog/google xxxxxx .php
catalog/account_manage.php
catalog/account_manage_tmp.php
catalog/backup.php
catalog/index.html
catalog/product_reviews_writers.php
catalog/flops.php
catalog/rce.php
catalog/xxx.php
catalog/the.php
Wie man seinen Shop sicher ist simpel:
1. Den Admin Ordner umbennen, damit Bots diesen nicht mehr finden. Natürlich muss man dann noch die configure.php abändern – diese liegt hier: admin/includes/configure.php
Änderung:
define(‘DIR_WS_ADMIN’, ‘/adminordner-neue-rname/’);
define(‘DIR_FS_ADMIN’, ‘/eurer/pfad/zum/verzeichnis/adminordner-neuer-name/’);
2. Den ganzen Admin Ordner via Confixx oder htaccess mit einem extra Passwort versehen. Im Confixx findet man den Punkt “Passwortschutz”. Dort einfach bis zum Admin Ordner klicken und auf “schützen”.
Damit ist der Shop sicher.
Wir bauen zum Glück gerade auf ein komplett neues, unbekannteres Shopsystem um, dessen Code nicht von 2002 stammt…. 😉
