Gibt es eine Gambio Version, die bekannterweise sicher(er) ist und dazu zuverlässig läuft? Technisch gesehen habe ich insgesamt keine Defizite mit 4.9.2.0, von dem hiesigen Problem mal abgesehen. Grüße
Da gebe ich einigen vollumfassend recht. Eine "Bereinigung" dauert etwas und meist ist ein Neuaufbau in einem separaten Bereich die einzige Lösung, wo man dann keine versteckten Sachen übersehen kann. Wir haben dieses Jahr schon 42 Shops wiederhergestellt und keiner wurde re-infiziert. Nicht versuchen zu löschen, komplett neu aufbauen und auch in der Datenbank kann Zeugs sein in Content-Bereichen etc. Ursache waren immer die fehlenden Updates und insbesondere fehlende Security-Patches - aber auch veraltete Wordpress-Instanzen auf dem Account sind sehr oft ein offenes Scheunentor.
Guten Tag, jetzt hat es uns auch erwischt. Gestern habe icheine e-mail bekommen, Admin passwort wurde geändert. Letzte Anmeldung war 05.01.2026 der unterste Zugang ist ohne E-mail adresse und hat auch keine Zuweisung der Rechte. Der vom 16.19.1006 ist mit E-mail adresse und das Passwort war nicht neu, habe dieses jetzt geändert und bei allen anderen die Rechte entfernt. Ich denke das Passwort ist bekannt gewesen. Die Datei checkout_payment.php wurde verändert, habe die originale eingefügt. Shop Version 4.0.0.0. Sicherheits patch wurde im Oktober eingespielt. Bin mir nicht sicher ob diese korrket ausgeführt wurde,kann ich das überprüfen ? Im Admin Bereich befinden sich unter Backup mit die Datenbanken und Dateien aus den Backups welche sich alle 14 Tage mache. Wenn jeman darauf Zugriff hat, können alle Passwörter ausgelesen werden oder sehe das falsch? Das gleich ist bei den configure.php da ist das Datenbank Passwort. Soll ich dieses auch erneuern ? Templates_c, sessions und cache habe ich gelöscht.
Da der neueste Security Patch im Oktober 25 noch nicht erschienen war, meint er wohl den vorherigen. Generell würde ich an dieser Stelle sehr dazu raten, die Self-Hosted Shops aktuell zu halten. Im Oktober 25 noch 4.0 zu nutzen, ist schon krass veraltet. Das ist von März 2020... Für Admins würde ich ausserdem auf 2-Faktor-Authentifizierung setzen.
Hallo Don Alfredo, es ist nicht damit getan, die checkout_payment.php durch die Originale zu ersetzen. Du hast definitiv bereits Schadcode - evtl. "getarnt" - integriert. Damit wurde schliesslich auch die checkout_payment.php manipuliert. Das kann dann jederzeit wieder passieren. Ed
Das muss im Einzelfall überprüft werden, was da bei dir los ist und welche Patches eingespielt worden sind. Es ist leider nicht auszuschließen, dass ein Zugriff auf alles besteht. Wenn keine saubere Version zur Verfügung steht, dann bedeutet das, dass man nur durch eine Bereinigung, eine saubere Version wiederherstellen kann. Viele Grüße
Hallo in die Runde, ich verwende >ImunifyAV<, dieser meldet "/admin/phpminiadmin.php" als "Als bösartig erkannt". das auch in den gesicherten Dateien des Shops. Habe alle Patches eingepflegt, verwende die Version 5.0.1.0. Ich denke es ist eine Fehlmeldung, aber sicher bin ich mir noch nicht. Hat jemand Erfahrungen damit? Beste Grüße Peter
Hallo Peter_BL, admin/phpminiadmin.php gehört zum Gambio Paket und ist nicht bösartig (sofern nicht durch bösartigen code verändert....). Die wird aber leider machmal von Deinem Tool als evtl. "bösartig" eingestuft - ähnlich wie der "adminer". Genauer möchte ich hier nicht weiter darauf eingehen..... Ed
Ich stelle mir mal vor, dass man das Handy verliert und man keinen Zugriff bzw. Login mehr als Admin mit 2FA im Gambio Shop hat. Was macht man da als Hauptadmin ?
Einfach per FTP den 2FA Ordner im Cache löschen. Empfehle aber auch die 2 Faktor auf meheren Geräten zu haben, dann ist das auch nicht so dramatisch. Habe es an zwei Handys und zusätzlich an dedizierten Geräten wie dem Reiner SCT.
Sowohl der Microsoft als auch der Google Authenticator machen ein Cloud Backup und stellen sich automatisch wieder her.