Hilfe Presta verschickt Malware - Sicherheitslücke in Version 1.4.7 ?

[MellowD666]

Hallo,

 

heute erhielt ich von meinem Webspacebetreiber die Info über eine Sicherheitslücke im Prestashop.

 

Folgendes wurde geschrieben:

 

Aktuell verbreitet Ihre Seite Malware und/oder Tojaner - es ist wahrscheinlich das Ihre Prestashop Version veraltet ist und Sicherheitslücken hat, welche ausgenutzt worden sind. Sie müssten die Prestashop-Version aktualisieren.

 

> Zusammenfassung der Server-Logdatei (letzten 48 Stunden):

> ----------------------------------------------------------------------

> -----

> HINWEIS: Es geht NUR um Verbindungen, welche VON Ihrem Speicherplatz aus

>          zu anderen Servern aufgebaut worden sind - Verbindungen, welche

>          ZU Ihrem Speicherplatz aufgebaut werden, sind NICHT enthalten!

>          Es geht NICHT um Aufrufe Ihrer Webseite oder ähnliches!

> ----------------------------------------------------------------------

> -----

>

> Summe aller Verbinungen: 1602x

>

> Verbinungen nach Protokoll: (1x insgesamt)

>   TCP => 1602x

>

> Verbinungen nach Port: (2x insgesamt)

>   80 => 1529x

>   443 => 73x

>

> Verbinungen nach Zielserver: (7x unterschiedliche IP-Nummer)

>   8.20.87.8 => 913x (US, NA)

>   212.252.45.103 => 402x (TR, AS)

>   67.225.198.162 => 180x (US, NA)

>   23.67.132.199 => 48x (NL, EU)

>   23.45.101.19 => 45x (NL, EU)

>   88.221.60.199 => 13x (n/a)

>   23.212.212.199 => 1x (NL, EU)

>

> Verbinungen nach Ländern: (4x unterschiedliche Länder)

>   US => 1093x (United States)

>   TR => 402x (Turkey)

>   NL => 94x (Netherlands)

>   n/a => 13x (unbekannt)

>

> Verbinungen nach Kontinenten: (4x unterschiedliche Kontinente)

>   NA => 1093x (North America)

>   AS => 402x (Asia)

>   EU => 94x (Europe)

>   n/a => 13x (unbekannt)

>

> ----------------------------------------------------------------------

 

Gibt es hierzu vielleicht einen Sicherheitsupdate? Ich benutze immernoch Version 1.4.7 weil meine Kenntnisse nicht ausreichen um ein fehlerfreies Updaten zu ermöglichen und mir die Version völlig ausreicht.

[Mutabor]

Kommt auf die Version an. Empfindliche Sicherheitslücken wurden mit 1.4.7.2 geschlossen. Du könntest aber auch auf 1.4.9 und später dann ggf. auf 1.4.11 updatendiert.

[MellowD666]

hab 1.4.7.0 - weiß halt noch das allein ein update auf 1.4.7.1 schon reichlich manuelle arbeiten erforderlich machte. gibts noch für diese versionen updateanleitungen und die entsprechenden dateien in einem archiv?

[MellowD666]

hmm jetzt wurde mir der Zugang gesperrt weil die Malware weiterhin existiert. Ein DB-Backup kann ich ja im Backend machen..kann ich dieses in ein Presta 1.6. einspielen und es würde funktionieren? Eigentlich sind nur die User-Daten wichtig, Produkte und Texte könnte ich manuell nochmal neu machen.