Gehackt und nun funktioniert der Shop nicht mehr

[macweb]

Hallo miteienander

 

Ich habe ein grosses Problem. Irgenjemand hatte meinen Shop gehackt. dabei folgenden Code in die Index Datei geschrieben.

 

<img height="1" width="1" border="0" src="http://46.45.183.139/50f05e656a47f0504e0001be.jpg">

 

Danach ging ja nichts mehr. Als ich das rausgenommen hatte anhand der Fehlermeldung die kam, machte es den anschein das es wieder geht. Nun aber. wenn ich neue Artikel einpflegen will stimmen einige Sachen nicht mehr. Ich kann Artikel anlegen, auch deren Optionen. Wenn ich den Optionen aber das jeweilige Bild zuweisen will, geht das nicht. Unter "Ausführung" ist nichts drin.

 

Auch wenn ich neue Attribute anlege geht das zwar, aber wenn ich diese dem Produkt zuweisen will sehe ich sie nicht.

 

Da ich kein Profi bim beim Coden stehe ich nun natürlich blöd da. Was könnte ich noch machen?

 

Version 1.4.9 habe ich am laufen. Upgrade geht nicht weil das Theme das nicht mitmacht.

 

MFG Marc

[guest*]

Post editiert: Oh sorry, Ich habe nicht gelesen, dass du Ihn selbst gehackt hast. Wieso denn das ?

[eleazar]

@macweb

 

Bist du sicher, dass der Hack, der übrigens auf eine türkische Seite führt, nur im Root-Verzeichnis zu finden war? Normalerweise nisten sich solche Einschleusungen nämlich in allen index.php-Seiten ein, die auf deiner Website zu finden sind. Parse mal die Index-Seiten.

[guest*]

Hast du ein Back-up von deinem FTP ? Wenn du die Dateien wieder rauflädst, sollte das Problem eigentlich behoben sein. Vorausgesetzt der Hacker ist nicht zur Datenbank vorgedrungen. Dann müsstest du diese auch zurückspielen und deine Admin-Passwörter ändern.

 

Die Logs solltest du trotzdem auslesen, um den Hacker zu tracken und herauszubekommen welche Datei er angegriffen hat. Welche extra Module verwendest du ? Irgendwelche kostenlosen ?

[eleazar]

Ein vollständiges Backup einzuspielen, scheint mir da uch die beste Idee zu sein, obwohl ich nicht denke, dass die Daenbank hier angegriffen wurde. Darum geht's wahrscheinlich auch gar nicht.

Hier wird ein Redirect versucht, das ich bisher nur über einen nicht sichtbaren iframe kenne, der per SQL-injection vermutlich in allen index-Dateien gelandet. Und dieser Link auf die Bild-Datei dient nur dazu, während des Aufrufs der Seite Malware über einen der geöffneten Ports runterzuladen.

Da sucht man sich einen Wolf. PrestaShop weist schon in der Basis-Version über 900 index.php-Dateien auf ...

[guest*]

Das ist richtig, aber die meisten dieser index.php sind lediglich cache Platzhalter. Das Beste in so einem Fall ist wirklich ein Back-up aufzuspielen, so dass die Dateien wieder alle Original sind. Ich hoffe du hast so eines ? Sonst deinen Provider fragen, ob er eines hat.

 

Und zwingend das verursachende Modul, oder was eben offen ist entfernen, sprich die Lücke schließen. Auch sollte man im Back-Office die Tokens für den Front-Office zwingend einschalten. Voreinstellungen -> verbesserte Sicherheit des Front-Office auf JA stellen.