Trenne Benutzernamen durch Kommata.
"Es gibt Hinweise, dass in betroffenen Shops die Datenbank ausgelesen wurde, d.h. Kundendaten, Daten über Bestellungen sowie Nutzernamen und...
Das habe ich hier schon sehr häufig gehört. Und wie spiegelt sich das in den Logs wieder? Gibt es viele gx_se_cache Zugriffe? (laut Skript von...
Meine Meinung: Requests mit 403 oder 404 waren ja nicht erfolgreich, darüber ist zumindest in diesen Fällen wahrscheinlich kein Schaden...
Wie viele Zugriffe haben betroffene Shops auf /themes/gx_cache/cache.php laut Logfiles? Ist das immer gleich oder unterschiedlich? @Orange Raven...
Du hast schon recht – theoretisch war alles möglich. Aber wenn die Datenbank nicht von außen erreichbar ist, muss der Angreifer die Daten am Ende...
Hier muss ich nochmal genauer nachhaken. Die Backdoor war ja quasi eine Webshell. Der Angreifer konnte per GET / POST beliebigen Befehle...
Danke. Diese Info habe ich auch von Dominik Späte bekommen. Bei uns war das jedoch nicht der Fall
Nur nochmal zum Verständnis. Da beim POST der request body nicht geloggt wird, ist völlig unklar was die Angreifer gemacht haben, richtig? Es...
Es folgt eine PN da hier keine Details gepostet werden dürfen...
Wir haben jetzt folgende Maßnahmen getroffen: Datenbank auf Manipulationen überprüft -> Negativ Webserver auf Schadecode überprüft -> Besagtes...
Bedeutet gleiches Verzeichnis in /themes => gleiche Angreifer? Gibt es schon Hinweise wie die Lücke ausgenutzt wurde? Wurden Daten geklaut,...
Hoster kontaktieren und hoffen.... Per FTP kommen wir auch nicht mehr an die nötigen Logs ran...
Ich würde gern verstehen, wie diese Sicherheitslücke jetzt erst aufgefallen ist, wenn scheinbar alle möglichen Versionen betroffen sind: 26.03. +...
ja, bei uns auch am 24.03..... Welche Maßnahmen sind jetzt nötig? Shopsystem Backup und DB Backup einspielen und Datenschutzbehörde kontaktieren?...
Ob in diesem Falle der 26.03 ein verlässliches Datum ist? Was ist wenn sich der Angreifer (überspitzt gesagt) vor 2 Jahren Zugang verschafft hat...
Das Thema ist immer wieder aktuell. truncate kann ich nutzen. Was geht sonst noch?
Ja wir haben ebenfalls exakt das gleiche Problem
Ja das ist wirklich Gold wert. Gestern wolle ich ein Anliegen bei Klarna klären. Diese haben mich auf Gambio verwiesen. Gambio lehnt ab. Klarna...
[ATTACH] Warum wurde hier kein append verwendet? {block name="product_info_template_standard_description" append}
Ja das könnte gut sein, zufälligerweise haben wir vor wenigen Tagen PayPal erst in das Consent Tool hinzugefügt