das frag ich mich auch, ich hatte genau dazu schonmal einen Post geschrieben sh. hier: http://www.gambio-forum.de/threads/373-Sicherheitsfrage?highlight=sicherheitsfrage
@Markus, Oh besser nicht ... dann ist dein Shop zwar narrensicher ... dummerweise aber auch von sonst niemandem mehr erreichbar!!! Nee .. "nur" in die Upload-Verzeichnisse!! Frag´ jetzt bitte nicht, welche datt sind ... grübel selbst noch.
Uns erreichen regelmäßig Meldungen zu gehackten Shops. Die jeweils erkennbaren Veränderungen an Shopdateien und Verzeichissen sowie weitere Auffälligkeiten, die mit dem Hack einhergehen, sind dabei in fast allen Fällen gleich. Die Fälle deuten dabei oft auf abgefangene Zugangsdaten für FTP und/oder Confixx-Oberflächen hin. Verschiedene Hosting-Provider, mit denen wir in Kontakt stehen, berichteten uns von häufig auftretenden Supportfällen, bei denen sich Trojaner auf den lokalen Rechner eines Webmasters eingenistet und anscheinend bei ausgehenden FTP-Verbindungen die Zugangsdaten abgefangen hat. In so einem Fall ist jedes CMS oder Shopsystem dem Hacker hilflos ausgeliefert. Dies passt auch häufig zu den uns gemeldeten Fällen, wo anscheinend vollautomatisch und "blind" schadhafter Code in vorhandene Standarddateien wie "default.php", "index.php" oder "index.html" geschrieben wurden. Wir vermuten "vollautomatisch und blind" deshalb, weil die Codes oftmals an Stellen platziert wurden, an denen Sie überhaupt gar keinen Sinn machen und nicht funktionieren. Da war dann kein Hacker am Werkeln, sondern ein Bot oder Trojaner, der gar nicht wusste, welches System der da gerade kompromittiert. Wir empfehlen daher allen Shopbetreibern dringend, die üblichen Sicherheitsvorkehrungen einzuhalten und stets mit aktueller Anti-Viren-Software zu arbeiten und vor allen Dingen auch den Browser(!!) immer aktuell zu halten. Und auch wenn es nervt: Admin-, FTP- und andere serverrelevante Zugangsdaten sollten regelmäßig geändert werden. Im Übrigen arbeiten wir gerade an einem System, dass das Shopverzeichnis auf möglicherweise ungewünschte Veränderungen hin überwacht und Meldung erteilt, sobald ein entsprechendes Ereignis eingetreten ist. Damit sollen sich manipulierte Shopdateien und hinterlegte Backdoor-Scripte frühzeitig durch den Shopbetreiber erkennen lassen. Beta-Tester gern gesehen. Wir machen im Forum dann nochmal einen Thread dazu auf, wenn es losgehen kann.
Also ich hab das momentan mit Bot-Trap gelöst. Den Link zu dieser Seite findet ihr in meinem Shop unten rechts.
Super Jox, danke für den Tip ;-) Hast du das Script in der application_top.php eingebaut? Oder wo ist es beim GX2 am besten ?
Hallo Stefan, in der application_top.php. die Änderung einfügen. Die Dateien 'page.restrictor.log' und 'page.restrictor.php' im Root-Verzeichnis unterbringen.
Schon beachtlich, was sich da in der Log-Datei so täglich ansammelt. Oder? Den Bot-Trab Auto-Updater habe ich übrigens über korizon.de laufen. Genauso die Seiten-Testen.
'page.restrictor.log' mußt Du selber anlegen. Erstelle mit einem Text-Editor ein leeres Text-Dokument und gebe den Namen 'page.restrictor', speichere es im Format 'log' ab und lege es in das Root-Verzeichnis. Gebe die Dateiberechtigung '777'. Fertig.
Es kann doch auch sein dass derjenige über einen Proxy zu euch kommt. Da passiert es oft, dass die IPs global ändern. Z.B. Tor für Firefox. Schöne Grüße, MJ
Hallo zusammen Mein Shop ist noch im Aufbau, also offline. Trotzdem habe ich gerade zwei Gäste auf denselben Seiten. Schluck! Ich bin mir nicht sicher, ob ich den Tip von jox richtig begriffen habe. An PHP Scripte hab' ich mich noch nie rangetraut. Kann mit das viewleicht noch mal jemand idiotensicher erklären?
Hallo Barbara, unter "wer ist online" werden auch die Besucher angezeigt, die sich auf der "Dieser Shop ist im Momemt offline"-Seite befinden. Oder hast du noch weitere Anzeichen für eienn Hacker?
vielleicht ist das der Google robot? guck mal z.B. bei utrace wer sich hinter der ip verbirgt... Viele Grüße Michael
Ich habe mir jetzt noch mal die Besucherstatistiken angeseen. Heute wurden 19 Artikelseiten angeklickt. Ich war aber mit den Rechtstexten beschäftigt. Gerade hat sich ein neuer "Kunde" eingefunden. Frage: haben Suchmaschinen zugriff, wenn der Shop offline ist? Wäre mir lieber als ein Hacker! Schutzmaßnahmen möchte ich trotzdem ergreifen.
es reicht schon aus, wenn dein Shop einmal kurz online war. Um zu testen ob deine Seiten im google Index sind gebe bei google mal ein: site:www.deine-domain.de