Trenne Benutzernamen durch Kommata.
In dem Fall hätte Geoblocking gar nix genützt, außer du sperrst die Niederlande aus. ;) Shop aktuell halten, Module aktuell halten, PHP Version...
Von meiner IP? Wie soll das gehen? Die Datei und damit der Scanner liegen immer auf deinem eigenen Server ;) Aber klar. Bei mehrfachen Scannen...
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/ Version 4 des Skripts online. Wer beim bisherigen Skript alles grün hatte, ist...
Fixed. Danke, Copy Paste Fehler.
In dem Fall wahrscheinlich Nein. Unter anderem deswegen ist die Lücke so kritisch gewesen.
Danke @Walter Lenk für die Übermittlung eurer Erkennitsse. Dadurch habe ich das Skript nochmal erweitern können, sodass es noch genauer prüft und...
Das Security Update ändert nichts an der Versionsnummer und ist auch kein Update, sondern ein Patch. Es werden einfach nur einige Dateien...
Wahrscheinlich erfolgreich. Check noch den uploads/tmp Ordner. Wenn da was drin ist, also Ordner und/oder Dateien wie cache.php oder cache.phtml
Was ihr teilweise fragt, lässt sich so pauschal nicht sagen. Die Anzahl der Logeinträge ist grundsätzlich völlig irrelevant. Wobei ich...
https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/
Ok. Die import_ Ordner stammen meist von einer früheren Uhrzeit, dann wurden die Ordner mal so und später so benannt. Wollte nur sichergehen, dass...
Welches Datum hatten denn die Ordner? Die können natürlich immer anders heißen. Allgemein sollte in dem tmp Ordner in der Regel eigentlich nur...
ZIP Datei runterladen (gerade eine verbesserte Version hochgeladen), entpacken. Die darin enthaltene PHP Datei einfach in den Shop kopieren und...
Bekannt. Genau das gx_se_cache Verzeichnis wird z.B. von meinem Skript gesucht. Genau. Vorher Dateirechte auf 777 stellen, dann ändern, dann auf...
Ich sage nicht, dass es keinen Logeintrag gibt. Ich sage nur, dass es möglich ist, dass sich für das Abgreifen der Daten kein Logeintrag findet....
Angriff erfolgte nachweislich ab dem 24.03. Sollte bei dir also passen. Ansonsten einfach fix via FTP die genannten Ordner checken.
Ein Restrisiko bleibt immer. Halte ich aber für unwahrscheinlich. Die Logs sind der Schlüssel. Um die Schaddateien auf den Server zu bekommen,...
Nicht nur. Auffällig ist eher, dass in den meisten betroffenen Shops die ganzen Shopordner (includes, admin usw.) in den themes Ordner kopiert...
Ja, durchsucht txt, log, json, gz usw. Es zeigt dir ja auch an, wieviele Dateien durchsucht wurden. Wenn du da tausende Logs hast und er sagt nur...
Prüft mal auch nochmal ob es im Ordner uploads/tmp Ordner mit "import_xxx" gibt die eine cache.php enthalten. Falls ja, wurde die Backdoor...