Backdoors im Magentoshop

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

NoG hat geschrieben:Achso!

Wie jetzt? Das ist doch sogar direkt vorgesehen: http://magento.com/paypal/express-checkout :denk:

Ja, natuerlich werden solche Arbeiten dann nach Aufwand berechnet, aber wo ist da das Problem? Oder waren Dir die in dem Punkt einfach zu teuer?

Service Level Agreement darueber definiert man dann halt Dinge wie Reaktions- und Ausfallzeiten.

Habe ich bei einem Kunden auch schon erlebt. Geht natuerlich gar nicht.

Per FTP wird das eher nichts werden, hoechstens die einzelnen Logs. Ich meinte eher eine etwas nettere Aufarbeitung wie sowas: https://www.trumanlibrary.org/webalizer/
kann ich für meinen shop auch diese Auswertung bekommen, ich meine diese da:

https://www.trumanlibrary.org/webalizer" onclick="window.open(this.href);return false;


oh ich sehe ich kann das installieren, aber für die Vergangenheit wird mir das ja nichts bringen. ich schau mir das die Tage mal an, ob ich das verstehe. aber wahrcheinlich muss ich das in den Shop integrieren und dann muss ich bis September warten. die firma macht jetzt sommerurlaub.

denn auf den Server trau ich mir gar nicht raufzuschauen... ich kenn mich da ja nicht aus.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

ladyinred hat geschrieben:Die Backdoors wurden offensichtlich von den Personen integriert, welche den FTP-Zugang zum Server oder den Zugang zum Control Panel Ihrer Website hatte. Natürlich fehlen diese Dateien in der Basislieferung des Shops.
"Offensichtlich" finde ich da eine aeusserst gewagte Aussage. Da wuerde mich wirklich interessieren, wie die meinen, dass es aufgrund der Sicherheitsluecke geschehen ist, ausschliessen zu koennen.
We have bugs the likes of which even God has never seen!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Eine Webalizer-Auswertung kommt vom Server. Sprich da mal denjenigen an, auf dessen Server das jetzt liegt.
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

NoG hat geschrieben: "Offensichtlich" finde ich da eine aeusserst gewagte Aussage. Da wuerde mich wirklich interessieren, wie die meinen, dass es aufgrund der Sicherheitsluecke geschehen ist, ausschliessen zu koennen.
ich werde das auch hinterfragen, weil ich muss das wissen. und ich werde es dann auch mitteilen. meinst du nicht, dass man gewisse dinge einfach nachvollziehen kann? denn so können die doch sowas nicht einfach sagen.
Zuletzt geändert von takko am So 9. Aug 2015, 12:59, insgesamt 1-mal geändert.
Grund: Zitat auf das wesentliche angepasst
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

NoG hat geschrieben:Eine Webalizer-Auswertung kommt vom Server. Sprich da mal denjenigen an, auf dessen Server das jetzt liegt.
ja das mach, das sollen die mir einbauen
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Man koennte theoretisch, wenn man irgendwo ein Log hat, dass genau diesen Transfer belegt. Aber wenn man das Log hat, schreibt man nicht "entweder - oder".
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Luecke in Magento-Shopsoftware gefaehrdet Kreditkartenda

Beitrag von ladyinred »

aber diese Sciherheitslücke ist doch schon seit Anfang des Jahres bekannt.

http://de.nr-apps.com/blog/2015/05/05/m ... itsluecke/

am 30.6. habe ich es über diese Nachricht mitbekommen

http://www.onlinehaendler-news.de/hande ... uetzt.html

und nun meine Frage: Solche Meldungen müssen doch auch alle firman mitkriegen, die Magentoshop betreuen, programmieren.

ist es dann nicht in der Verantwortung desjenigen, der den Shop betreut,supportet, auf seinem SErver hat, diese Sicherheitslücke sofort zu schließen?

und hat diese Sicherheitslücke nur die Kreditkarten gefährdet oder sind dadurch noch andere Gefährunden möglich gewesen, wie z.B. Backdoors einzubauen ? das vermutest du ja eh. aber gibt es dazu dezidierte Aussagen?

und kann es sein, dass durch diese Sicherheitslücke mein Shop für über 10 Stunden offline war, ohne dass ein Rechenzentrum das merkt? ich hab ja leider keine Ahnung wie so ein Rechenzentrum arbeitet. Aber meine Vorstellung ist, wenn es dann einen Serverabsturz gibt, dann müssen die doch darüber irgendwie sofort informiert werden und handeln.
in der Nacht vom 10. auf den 11. Juli war mein Shop offline. ich habe es um 10.00 Uhr morgens bemerkt, nach 17.00 Uhr ist er nach vielen Drängeln meinerseits endlich wieder online gewesen.
Zusammenhang mit dieser Sicherheitslücke möglich? und das REchenzentrum und der Server sind davon gar nicht betroffen?
dies würde mich jetzt mal sehr interessieren.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Luecke in Magento-Shopsoftware gefaehrdet Kreditkartenda

Beitrag von NoG »

Der erste Link behandelt eine andere Luecke in Magento.

Ob der Hoster das mitbekommt oder nicht macht ja keinen Unterschied, wenn es keinen Patch dafuer gibt.

Da es aufgrund der Luecke moeglich war, den Code zu aendern, konnte damit auch alles andere gemacht werden.

Per se - warum nicht? Wenn der da erst Mist eingebaut hat, der die Software crashen laesst? Natuerlich gibt es Methoden, einen Server staendig zu ueberwachen und im Fall der Faelle informiert zu werden. Muss man aber eben auch machen. Und am Ende sind wir da wieder beim Thema SLA.
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

Eintrag entfernt.
Zuletzt geändert von takko am So 9. Aug 2015, 12:55, insgesamt 2-mal geändert.
Grund: Mehrere folgende Doppeleinträge gelöscht und Eigenzitat entfernt.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Warum zitierst Du Dich jetzt selbst?
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

ich warte jetzt bis September ab und geh der Sache dann nochmals nach.
Antworten