Virus in der Beitreiberdaten/index.php?

Alle Fragen und Probleme zur aktuellen Randshop Version 2.3 können hier gepostet werden.

Moderatoren: Magnus, mmaass, ablass

Antwort erstellen

Virus in der Beitreiberdaten/index.php?

Beitragvon Jean » Mi 11. Jun 2014, 12:30

Hallo miteinander,

ich habe ein ziemlich blödes Problem:
Ich musste bei den Betreiberdaten einige Felder heraus löschen, da es sich bei meinem Gewerbe um ein Klein- und nicht um ein Vollgewerbe handelt. Leider sagt mir der Virenscan vom Provider all-kas.com nun, dass in der Datei ein versteckter Trojaner sei. :roll: Das behauptet das System übrigens auch von der Originaldatei, die ich zwischenzeitlich wieder hochgeladen hatte, nachdem sie dann automatisch gelöscht wurde. Der Witz daran ist, dass diese Datei seit 2009 auf dem Server lag und nie bemängelt wurde.

Die Meldung dazu lautet:
"Virus 'php_trojan_2.UNOFFICIAL' found in '/www/htdocs/w00ae41b/fabelan/shop/admin/betreiberdaten/index.php"

Es handelt sich um die Version... äh, ich glaube 1.7 (von Sep. 2009).

Ich würd jetzt gerne wissen, warum das System glaubt, dass da ein Virus drin ist....

Grüße,
die Jean
Jean
 
Beiträge: 23
Registriert: Di 29. Sep 2009, 16:21
Nach oben

Re: Virus in der Beitreiberdaten/index.php?

Beitragvon mmaass » Mi 11. Jun 2014, 16:49

Es kann schon sein, dass die Dateien befallen sind.
Wir hatten letztes Jahr darauf hingewiesen, dass der alte FCK Editor eine Sicherheitslücke hat. Über die kann man das System hacken und man sollte dies aktualisieren.
Hier haben wir auch noch mal einen Hinweis drauf.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin
Nach oben

Re: Virus in der Beitreiberdaten/index.php?

Beitragvon Jean » Fr 20. Jun 2014, 14:15

Aber was hat der fck-Editor mit der index.php bei den Betreiberdaten zu tun?
Jean
 
Beiträge: 23
Registriert: Di 29. Sep 2009, 16:21
Nach oben

Re: Virus in der Beitreiberdaten/index.php?

Beitragvon Jean » Fr 20. Jun 2014, 14:26

Also mittlerweile ist es nicht mehr nur die index.php in den Betreiberdaten, sondern noch einige mehr, dh. mein Shop läuft im Moment so rein gar nicht.
Ich hab mit meinem Computermenschen getippelt, er meinte nur, dass die Datein von ClamAV geprüft werden und dort irgendwo ein Codeschnipsel verbaut ist, der als php-Trojaner erkannt wird.
Ich würde jetzt gerne wissen, welcher Schnipsel das ist, damit ich den entfernen kann, damit ich den Shop wieder vernünftig ans laufen bringe. Ein Update kommt wegen des Designes für mich nicht in Frage.
Jean
 
Beiträge: 23
Registriert: Di 29. Sep 2009, 16:21
Nach oben

Re: Virus in der Beitreiberdaten/index.php?

Beitragvon Jean » Fr 20. Jun 2014, 15:45

Hat sich erledigt, war tatsächlich ein Virus.... *brummel*
Jean
 
Beiträge: 23
Registriert: Di 29. Sep 2009, 16:21
Nach oben

Re: Virus in der Beitreiberdaten/index.php?

Beitragvon mmaass » Mo 23. Jun 2014, 09:00

Der FCK Editor hat eine Lücke, wonach der Angreifer einen Zugriff auf die Dateien bekommen kann.
Mit einem Script lassen sich dann recht leicht, wenn man erst mal soweit ist alle index Dateien verändern.
Es ist also nicht wichtig, welche Datei einen Virus dann enthält, der Ursprung kann von ganz woanders kommen.
www.randshop.com
Entwicklung - Anpassung - Support
Benutzeravatar
mmaass
Admin
 
Beiträge: 5203
Registriert: Di 24. Aug 2004, 17:44
Wohnort: Berlin
Nach oben
Antwort erstellen
Zurück zu Allgemeines / Installation / Hilfe

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
cron