Hallo Manfred, bei mir ist google öffter mal mit 10-15 gleichen IP's in who is online. Hast Du die irgendwie Ausgeklammert?
Im "PHPStat Tracker" ... gelangweilt mal den gestrigen Tag angeschaut. Hätte ich gestern um 23:44 auf whos_online geschaut, hätte ich das Gleiche gesehen. IP: 46.115.72.204 .. EPlus !?!
macht so nicht wirklich viel Sinn das ganze. Man könnte meinen, da probiert sich jemand in einer Art Umleitung der Seite, jedoch völlig unspektakulär...
Und was ist das checkout_shipping.php/admin/categories.php/login.php?cPath=&action=new_product_preview mit einer komplett anderen IP, als meine. Wenn ich das in den Browser eingebe, sehe ich meinen Warenkorb. Aber ich bin es nicht. *hmm*
Nein! Das ist ein ausgehender Link von einem Social Network wie Facebook. Was du da siehst ist der Referrer, also die Seite von der dieser Nutzer gekommen ist. Da hat scheinbar jemand nen Link zu deinem Shop in der Community geposted. In dem Fall musst du keine Angst haben.
Ich war mal so frei: http://www.doo-media.de/doo-blog/aufregung-um-hackerangriffe-auf-shopsysteme.html Entschuldigt bitte, dass ich nicht jedem User bezüglich seiner Logs antworten kann. Es waren sehr viele Logs und jede Menge unbezahlte Arbeit. Ich konnte aber in keinem Fall einen erfolgreichen Hack durch Schwachstellen im Gambio Shopsystem feststellen.
Vielen Dank, für den tollen Beitrag und deine Mühen diesbezüglich. Somit sollten hoffentlich alle etwas beruhigter schlafen können...
Auch von mir Danke für die Mühen. Wenn ein großes Sicherheitsproblem die Admin-PCs und FTP Clients mit unverschlüsselten FTP Passwörtern sind - welcher FTP Client wird denn empfohlen bzw. welche FTP Clients verwendet ihr alle so? Ich bin noch mit FileZilla zugange, aber da gibt es ja massive Bedenken, z. B. (Link nur für registrierte Nutzer sichtbar.) LG
Es gibt aber noch mehr Beiträge in der Richtung, und an der fehlenden Passwort-Verschlüsselung bei Filezilla hat sich nichts geändert..
Hallo Lena. Hast du bei Einstellungen-> Oberfläsche->Passwörter nicht speichern angeklickt? Meine Passwörter kann man danach nicht mehr in klarschrift lesen.
Hi Mittelalter, ich möchte die Passwörter ja speichern, aber nicht unverschlüsselt. Kannst ja mal zum Spaß in deinem Filezilla folgende Datei aufrufen: Data\settings\sitemanager.xml Vielleicht erlebst du da auch noch eine Überraschung? LG
Hi Lena Vieleicht liegt es an meinem Vorgehen . Nach jeder Sitzung lösche ich im Anschluß direkt -> persönliche Daten löschen-> und hake dort die oberen 3 an. Danach ist bei mir alles clean. Mache ich es nicht wir das Passwort als Zahlenkombi gespeichert.Mehr finde ich dort dann nicht mehr. Jetzt bin ich aber auch kein FTP Filezilla Experte. HAbe diese Hinwesie nur nach einem Hack auf meinem Server immer weider befolgt und mein Hoster merkt keine Attacken mehr. Bin aber auch auf der Suche nach einem Sicheren FTP Programm ,hierbei kam mir FireFTP von Mozilla vor die Füsse. Dies werde ich mal weiter Googeln. Ich würde es super finden wenn Gambio ein FTP Programm anbieten könnte auch gegen Bezahlung was dann aber sicher ist . Von mir aus auch nur für den Gambio Shop. Noch ein schönes WE und wenn du ein gutes FTP Programm findest dann meld Dich .
Hierzu gibt es auch schon im Trojaner Board hinweise: http://www.trojaner-board.de/112485-phisingattacke-unsicher-ob-system-infiziert.html