Kundendaten, Artikel, Bestellungen.....wird alles in der Datenbank gespeichert Wenn da bei Dir etwas manipuliert wurde, muss die auch zurückgesetzt werden. @Gambio Die Kommunikation war "ohne Worte" Ich möchte nicht wissen, wie viele Shops da draußen sind, die betroffen sind und keine Ahnung haben, weil sie nicht oder nur selten im Forum lesen. Ihr habt ein Tool, mit dem Ihr alle Shops erreichen und informieren könnt Ein Eintrag auf der Admin-Startseite, mit einer Warnung und einem Link zu einer Seite im Forum mit den Updates und einer Hilfestellung wonach man im Shop suchen sollte - wie z.B. Ordner und Dateien im Theme-Ordner mit Datum vom... hätten so ziemlich alle Shopbetreiber abgeholt - auch die, die zur Zeit keinen Support haben. Ihr habt dieses Mittel und gerade in so einem Moment solltet ihr das auch nutzen.
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/ Version 4 des Skripts online. Wer beim bisherigen Skript alles grün hatte, ist wahrscheinlich safe. Die neue Version hat weitere Erkenntnisse eingearbeitet und erkennt nun auch eine zweite Ordnerbenennung (wurde erst gestern bekannt) und kann auch schauen (Indikator 7) ob wahrscheinlich Kundendaten abgeflossen sind. Wer also bei einem Idikator bisher eine Warnung hatte, besser nochmal durchlaufen lassen.
Jau "Backdoor-Datei (Log-Zugriff)" Kompromittiert Weil vorher schonmal mit deiner ersten Version abgefragt wurde, wird nun mit deiner IP eine Abfrage erkannt!
Von meiner IP? Wie soll das gehen? Die Datei und damit der Scanner liegen immer auf deinem eigenen Server Aber klar. Bei mehrfachen Scannen kann das passieren. Hab auch gerade einen Fall gehabt, wo richtig alte Logdateien rumlagen (teils von 2017) und da hat das Script Angriffsversuche von vor Jahren (fehlgeschlagen) erkannt. Bitte beachten: Es ist am Ende ein Tool. Ich kann auch jemanden einen Akkuschrauber in die Hand geben. Deswegen kann er noch keine Latten grade an den Zaun schrauben. Nehmt es als Indikoator. Wenn alles Grün ist, ist es fein. Wenn sehr viel Rot wird zu Gambio oder einer Agentur gehen, die Ahnung hat.
Hallo, da ich aktuell keine zielführenden Informationen von Gambio erhalte, muss ich wohl selber versuchen den Dingen auf den Grund zu gehen. Zu meinem bereits aufgeführten Punkt Bestellungen. Da hier anscheinend nur eine "Liste" der verloren gegangenen Bestellung gegeben wird, ich habe noch keine... gehe ich davon aus, dass wir diese Bestellungen nicht bearbeiten können. Wir bekommen den ADMIN nicht raus und das System rechnet komplett falsch. Ok Das steht auch in der Maske Für unsere Buchhaltung ist es extrem wichtig hier richtige Daten zu bekommen. Gambio schrieb: 4. Fehlende Bestellungen in deinem Cloud-Shop? Wir helfen! Durch die System-Wiederherstellung auf einen sicheren Stand kann es in Einzelfällen vorkommen, dass Bestelldaten der letzten Tage (Donnerstag, 26.03.2026 bis Samstag, 28.03.2026) unvollständig sind. Bitte prüft eure Übersicht. Falls ihr Lücken bemerkt: Meldet euch bei uns! Wir lassen euch mit der manuellen Nachpflege nicht allein und unterstützen euch persönlich dabei, alles wieder auf Stand zu bringen. Ich hoffe, dass dies nun UNVERZÜGLICH in Bearbeitung gehen wird. Weiterhin hat Gambio nicht genau mitgeteilt welche Daten wohl abgeflossen sein KÖNNTEN. Wir haben nun ein eigenes Tool, um Massenmails absenden zu können, die nutzen wir auch für unseren Newsletter. Aber es wurde nie bestätigt, dass Daten in welchem Umfang auch immer abgeflossen sind. Da hier im Konjunktiv gesprochen wird, habe ich dies mit unserem Anwalt für IT Recht besprochen und hier könnte die Sachlage etwas anders sein. Weiterhin hoffe ich nun auf eine RASCHE Klärung der offenen Fragen. Vielen Dank
Sorry, aber das die Aussage ist absoluter Unsinn. SQL-Injections sind heute mit weitem Abstand der weitverbreitetste Angriffsvektor auf jedes System, das online erreichbar ist - so auch Homepages mit Gambio, JEDES system hatte und hat damit immer wieder Probleme. Nur weil in einer von 100k Dateien eine mögliche SQL injection gefixed wurde heisst das noch lange nicht das es in den anderen 99.999 keine weiteren Schwachstellen gibt. Statt darüber zu lamentieren dass "alte Fehler weiter bestehen" - ohne die nötige Background Info zu haben - sollten wir alle lieber dankbar sein dass Gambio sich kümmert. Ich bin SEHR dankbar.
Dem stimme ich zu, aber nur wenn man genau weiss über welche der 100k Dateien man die KI schickt. Und was die eine im Fall Sec Patch 26-03 sofort red flaggte - da fand die andere rein gar nichts zu meckern...
Deswegen nutz ich auch immer 2-3 KI Modelle die ich sich teils gegenseitig prüfen lasse. Aber es wäre jedenfalls ohne weiteres möglich alle Dateien durch 2 KI laufen zu lassen. Heutige Möglichkeiten sind da ja vorhanden. Es kann jedenfalls nicht Schaden sich dann betroffen stellen anzusehen.
Ist es sinnvoll, nach dem Einspielen der Backups alle Kunden-Account Passwörter zu resetten? Wenn ja, wie geht das genau?
Ich hatte für zwei Shops bei meinem Provider All-Inkl. einen SystemScan per Email angefordert. Das war auch das was der Gambio Support vorgeschlagen hatte. Keine 24 Stunden später kam die Antwort per Email: Ein Virenscan hat in keinem der Accounts Auffälligkeiten erkannt. Aber du hast recht, es gibt Provider, die einen schlechten Service bieten, das sollte man spätestens, wenn der eigene Shop gute Umsätze macht, überdenken.
Ich habe bisher keine Mail (28.3) von Gambio erhalten (selfhosted). Habe am 28.3. ein Ticket auf gemacht, welches heute von Til beantwortet wurde: " ich soll das beim Hoster prüfen lassen". Nur wenn ich dem Hoster nicht sagen kann wonach er suchen muß? Hm sehr befriedigend.
nutz erstmal das da Den Hoster kannst bitten auf Viren zu checken oder ungewöhnliche Zugriffe. idR sollten die wissen was sie suchen. Aber ich geb dir auch recht, dass viele Hoster da genaue Infos brauchen.
Danke für den Tip. Ich schaue es mir an, ob ich das hinbekomme. Bin in dieser Hinsicht absoluter Laie.
Hallo ff-Webdesigner, du schreibst. setze das bitte in den richtigen Kontext. Ich habe das in Verbindung mit Sicherheitsaudits geschrieben. Also wenn man zitiert dann bitte korrekt, sonst wird Polemik daraus. Und ich bleibe dabei wenn Sicherheitsaudits gemacht werden und SQL-Injektion nicht gefunden wird, dann kann die Firma nix. Ist halt mal die harte Wahrheit. Oder vielleicht noch schlimmer, das keine SIcherheitsaudits mehr gemacht wurden. Weil wie du schon schreibst die SQL-Injections der meiste Angriff ist und somit auch meiner Meinung nach mit als Erstes gesucht werden muss um solche Angriffe auszuschließen. Da bringt auch schönreden nichts. VG Markus
Bin ich auch und habe es hinbekommen. Ist wirklich nicht schwer. Nicht vergessen, nach dem Durchlauf die Datei wieder aus dem Shop-Verzeichnis zu löschen. Ich habe hier mal die Anleitung von Orange Raven herausgesucht und für Dich kopiert. Das hat mir sehr geholfen.
Hallo Barbara, ich habe vom Gambio Support folgende Rückmeldung erhalten: "Nach aktuellem Kenntnisstand handelt es sich um ein Auslesen von Daten. Es gibt derzeit keine Hinweise darauf, dass Bestellungen manipuliert oder Shopinhalte verändert wurden. Es sind auch keine Bestellungen verloren gegangen. Es reicht wenn ein Backup der Dateien wiederhergestellt wird." Das klingt in meinen Augen ehrlich gesagt nicht nach einer Gewissheit, dass die Datenbank nicht auch betroffen sein kann...
Diesen Artikel zum Hackerangriff habe ich gerade gefunden. (Link nur für registrierte Nutzer sichtbar.) (Link nur für registrierte Nutzer sichtbar.)
Mr oder Mrs. X, warum verpacken Sie den Link zu Heise noch in einem Google Unterlink? Als wenn wir nicht alle schon nervös genug wären (Link nur für registrierte Nutzer sichtbar.)
Sorry und ich weiß bis heute nicht wie ich den Benutzernamen ändern kann Aber das ist eine andere Geschichte VG Tamay