Wir hatten bereits vor längerem mal ein Problem mit einem Plugin, dass Hackern Zugriff auf den Shop und somit auf den FTP via SQL injection ermöglichte. Im Mai hatten wir ein erneutes Problem, wobei damals nicht klar war, ob der Hacker eine alten Zugang genutzt hat bzw. ob wir eine Lücke übersehen hatten. Damals war […]
Malware – OSCommerce Shops betroffen
Heute morgen gab es Post von google – unsere Seite würde des Phisings verdächtig!? Wir haben kürzlich entdeckt, dass einige Seiten auf Ihrer Website aussehen wie ein möglicher Phishing-Angriff, in denen die Nutzer sind aufgefordert, vertrauliche Informationen wie Anmeldeinformationen oder Bankdaten aufgeben. Wir haben die verdächtigen URLs aus der Google.com-Suche entfernt […]
Pollbooth.php – SQL injektion!
Wie gemailt haben wir heute tonnenweise Mails versendet bzw. unser Server. Die Mails wurden über die mail.php im Admin-Ordner versendet und gingen scheinbar an unsere Kunden. Nach Auswertung der Logfiles und Rücksprache mit dem Provider haben wir nun die fehlerhafte Datei gefunden. Die Pollbooth.php öffnet Hackern Tür und Tor bei OSCommerce Shops! Siehe auch hier. […]
kleine Designänderung auf sotel.de
dienser Shop basiert auf OSCommerce, sieht aber immer weniger danach aus – zumindest arbeite ich dran. 😉 Nach einem größerem Templateumbau 2006 durch Erik Baum, habe ich diesmal die Ecken wegfeilen lassen. Sprich, da wo bei OSCommerce sonst bei den Boxen links und rechts Ecken sind, wurde runde Ecken Bilder via CSS eingefügt. Vorher: Nachher: […]