Backdoors im Magentoshop

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Backdoors im Magentoshop

Beitrag von ladyinred »

ich habe mir einen Magentoshop programmieren lassen und nachdem die Firma P. leider überhaupt nicht zu meiner Zufriedenheit gerabeitet hat, der Shop nach fünf Monaten immer noch nicht die versprochenen Umsätze gebracht hat, ich überwiegend Besucher aus USA und sonstigen Drittländern oder gefakte Besucher von Pornoseiten hatte, und seit Juli gar keine Bestellungen mehr habe, habe ich den Vertrag aufgelöst. Meine neue Firma hat nun fünf Backdoors gefunden und mir folgendes mitgeteilt:

In den folgenden Website-Verzeichnissen wurde das Script
(mage-.php) eingepflegt:

/skin/mage-.php
/wp/mage-.php
/shell/mage-.php
/var/mage-.php
/mage-.php
/media/mage-.php
/downloader/mage-.php

Dieses Script gab die Maske zum Eingeben eines Shell-Befehls
(Interpreter für die Betriebssystembefehle von Linux, welcher die
Schnittstellen für die Interaktionen des Users mit dem
Systemfunktionen gewährleistet) aus und führte den jeweiligen Befehl
auf dem Server aus.

Nun meine Frage: Wie kommen diese Scripte in den Shop? haben dass die programmierer reingemacht oder wie soll das gehen?

ich würde mich sehr freuen, wenn ich hierzu eine Antwort bekäme und mir das jemand erklären kann. ich würde gerne meinen neuen Programmierer fragen, aber der ist erst ab September wieder im Lande und solang kann ich jetzt nicht warten.
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

ich fänds super wenn ich da von den Profis hier Feedback bekommen kann
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Erstmal willkommen hier!

(Ich hab den Thread mal ins Hilfe-Forum verschoben.)

Da wird Dein Shop wohl der Luecke in Magento zum Opfer gefallen sein, die letzten Monat bekanntgeworden ist.

Liess sich nachvollziehen, wie lange die Dateien schon auf dem Server waren?
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

oh das ging ja schnell. dann werde ich das mal nachfragen.

aber ist denn nicht der Programmierer und Hoster dafür verantwortlich solche Lücken dann zu schließen? Ich habe die ja angemailt, was das für Auswirkungen haben kann, da haben die ja gar nicht drauf reagiert.

aber danke für den Tipp, dass können die neuen ja prüfen.

und sorry, dass ich mich nicht vorgetellt habe. aber ich bin total durchn Wind, weil mein Shop einfach nicht mehr funktioniert und ich jetzt neue Programmierer bezahlen muss, um all die Fehler zu beseitigen. Ich habe 70% Verlust von Besuchern durch diesen Shop bekommen und der Schluss lässt für mich nur zu: Dass die Agentur von P. einfach schlechte Arbeit gemacht hat.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Naja, es hat ja alleine nach dem Bericht noch zwei Wochen gedauert, bis ein Patch veroeffentlicht wurde. Und schon der Bericht hatte ausgesagt, dass die Luecke aktiv ausgenutzt wurde.

Dass da auf Deine E-Mail gar nicht reagiert wurde (wenigstens in Form von "jahaaa, wir warten ja auch auf den Patch") ist natuerlich zumindest unschoen.

Mal aus Neugier: Dir wurden da wirklich Umsatzziele fuer einen eigenen Shop mit eigenen Produkten zugesichert?
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

die Firma Pagehero, ich nenn sie jetzt einfach, weil sie es ja gesagt haben, hat mir in unserer ersten Besprechung sowie dann bei Präsentation des Shops den fünffachen Umsatz zugesichert. Das Gegenteil ist eingetreten. Wäre ich von dem Shop abhängig müsste ich jetzt Insolvenz anmelden.
ich hatte vorher einen simplen Stratoshop und hatte ca. 70 Bestellungen im Monat. mit diesem Shop hatte ich bis Ende Juni ca. 30-40, aber davon 80% Stammkunden und seit Juli so gut wie überhaupt keine mehr. Es ist desaströs was da passiert ist.

und kannst du mir noch sagen, ob zwei Serverabstürze ein Googleranking negativ beeinflussen können. ich hatte in fünf Wochen ja zwei!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Verfuenffachung? :shock:
Echt jetzt? Haben die das auch irgendwie begruendet?

Was genau meinst Du mit Serverabstuerzen? Die Umzuege oder war der Server wirklich laengere Zeit nicht erreichbar?

Anfang Juli war natuerlich auch ein Google-Update... mag auch damit zusammenhaengen...
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

sie haben halt gesagt ein Stratoshoph ist schlecht und okay er war nicht so super designet, aber immerhin hatte ich Besucher, Kunden und Bestellungen!
nein es waren Serverabstürze. einer am 5. Juni über 4 Stunden, da haben sie gesagt, das hätte natürlich nicht passieren dürfen.

der näachste am 11. Juli da hab ich es um 10.00 Uhr morgens gemerkt (wahrscheinlich ist der aber schon in der Nacht ausgefallen). und da musste ich dann wirklich bitten und betteln, bis endlich um 17.00 uhr jemand das Rechenzentrum informiert hat, damit der Server wieder hochgefahren wird. lt. SMS wurde mir mitgeteilt: ich bin nicht im Büro und ausserdem ist heute Samstag. aber ich werde um ca. um 20.00 Uhr zuhause sein und mich dann darum kümmern. ich hatte glück, er war dann doch um 17.00 Uhr in der Lage das zu tun.

das find ich einfach keinen Service und überhaupt nicht akzeptabel sowas.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Ok, spaetestens der zweite Ausfall war dann wirklich suboptimal. Gab es denn ein schriftlich vereinbartes SLA mit definierten Reaktionszeiten und einer garantierten Verfuegbarkeit?

Vielleicht waren das aber auch die ersten Angriffe auf den Shop, die dann am Ende zur Installation der Backdoor gefuehrt haben.

Wie auch immer - wenn es dumm laeuft und sich Google da mehrfach die Nase stoesst - ja, das kann schon gewisse Auswirkungen haben.
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

wow ich bin beeindruckt.
ich denke dass es google gestört hat, denn innerhalb von fünf Wochen zweimal.
und wie lange verzeiht einem google das nicht? denn ich kann ja wohl gar nichts dafür :ka:
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Beeindruckt?

Wie schauen denn die Logs aus? Ich meine, hinsichtlich der Besuche durch den Google-Bot und der Visits, die von Google kommen?
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

na du weisst halt soviel und das find ich beeindruckend.

eine andere frage. ich habe hier mist gebaut und etwas behauptet was nicht stimmt

http://www.**************" onclick="window.open(this.href);return false;

der inhaber der domain ist in marokko, ich kann den telefonisch nicht erreichen. versuch das schon den ganzen vormittag, da geht keiner ans telefon, hab auch schon mit OHV dem technischen Administrator telefoniert. der sagt, der kann die Beiträge nicht löschen. die müssen aber weg, weil ich dort wider besseres wissens gepostet habe, dass Pagehore diese backdoors reingebaut hätte. jetzt weiss ich, dass das nicht stimmt und ich will ja ncihts erzählen, was nicht wahr ist.
hab auch ein zweites posting gemacht, und mich entschuldigt. aber die einträge müssen gelöscht werden.

hast du da eine idee? hab keine lust auch noch eine klage von denen zu kriegen. den schaden den ich bisher habe ist gr00ß genug.

ich mal mal einen screenshot von google analytics. wäre toll, wenn du da mal drauf schaust.
Zuletzt geändert von NoG am Do 30. Jul 2015, 12:13, insgesamt 1-mal geändert.
Grund: URL entfernt
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Oh, Danke! :D

Ohne dass das jetzt eine Rechtsberatung waere, aber ich denke, durch den Widerruf der Behauptung in dem zweiten Beitrag hast Du das schon einigermassen gerettet.

Wenn Du schon in Saarbruecken angerufen hast, faellt mir da auch nicht mehr zu ein. Eine E-Mail an den Betreiber hast Du ja sicherlich schon geschickt, oder?

Kann ich machen, ich meinte aber auch die Logs vom Server selbst. GA sieht ja auch nicht alles. ;)
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

ja ich sehe das mit der entschuldigung auch so.

du kannst dir vorstellen wie sauer ich auf die bin. und ich kenne viele die die gleiche mail wie ich bekommen habe und die sind froh, dass sie meine story kennen.
die typen sind für mich nerds und absolut unverschämt. ich fühl mich abgezockt und wollte nur noch weg. und ich bin gerade auch daei vom anwalt zu prüfen, ob ich da nicht noch was machen kann.

mit der frage nach den logs stosse ich jetzt an meine grenzen.
ich glaube nicht dass ich das sehen kann, weil der shop ist ja jetzt bei dem server von einem bekannten, den ich wirklich seit drei jahren gut kenne und ich weiss, da da der shop in guten händen ist. und ich habe da keinen zugriff drauf, der wohnt bei mir um die ecke, ich habe handynummer, email, adresse alles. wenns brennt ist der erreichbar.

ich werde diese logs wohl nur über einen einblick in den server sehen oder sehe ich das auch über den magentoshop. ich kann ja im admn bereich lediglich das rechnungs- und bestellgezeder bedienen und ein produkt anlegen. und dann wars das auch.
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

Fullquote von BeitragsNr: 20841 entfernt.
Zuletzt geändert von takko am So 9. Aug 2015, 12:53, insgesamt 1-mal geändert.
Grund: Bitte keine sinnlosen Fullqouten mehr posten!
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Welche E-Mail?

Ich denke, denen ist auch klar, dass das Ganze nicht so gut gelaufen ist, sonst haetten sie Dich wohl kaum so schnell aus dem Vertrag gelassen.
Ohne SLA kann ich mir nicht vorstellen, wie ein Anwalt da etwas bewegen koennte und selbst mit kommen da dann ja auch nur anteilige Betraege der monatlichen Kosten rum...

Ok, kommt natuerlich drauf an, wie das bei ihm technisch geloest ist. Kann sein, dass es schwierig wird, die Zugriffe allein fuer Deine Domain zu selektieren.
Vom alten Server hast Du dementsprechend auch keine Logs und Statistiken, oder?
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

ich meine ich habe emails an den domaininhaber von dem referenzen portal geschickt. hab über google eine email gefunden, und über die seite emails geschickt aber er reagiert nicht.

klar wissen die das es nicht gut gelaufen ist, sie streiten halt nur alles ab.
stell dir vor: der shop ist so programmiert, dass drei programmierer nicht in der lage waren mir paypal express zu installieren. das werden jetzt die neuen machen, wenn die am september wieder da sind.

und schreibt mich der GF an: wie stellen Sie sich denn eine Lösung vor: es ist kein bug, es ist kein technischer Fehler, wie sollen wir es denn installieren oder so in der Richtung? da hab ich zum ersten mal gedacht: hoppala. das hat jeder shop und die können es nicht. aber das ist nur eine sache. es waren zu viele und die schreib ich jetzt mal alle auf.

was ist SLA?

ja ich denke du hast recht, ich werde da wenig machen können. aber ganz so kann ich es nicht stehen lassen.
der GF war dann noch so dreist und hat nachdem ich bei strato gekündigt hatte, die Domain auf seinen namen registriert ohne mir das zu sagen. das hat den ganzen serverumzug dann natürlich etwas erschwert. aber da bin ich dann ausgeflippt. das ist doch wirklich ein sehr unseriöses geschäftsgebaren.

na da habe ich schon noch zugriff drauf. weil wir vereinbart haben, solange ich keine schriftliche nachricht schicke, dürfen sie den Zugang nicht löschen. vielleicht sollte ich da mal reinschauen, hab ich noch nicht, ist ja vielleicht auch für mich mal interessant. ich hab den zugang für den ftp server. na da schau ich doch gleichmal ob ich da was sehen kann.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Backdoors im Magentoshop

Beitrag von NoG »

Achso!

Wie jetzt? Das ist doch sogar direkt vorgesehen: http://magento.com/paypal/express-checkout :denk:

Ja, natuerlich werden solche Arbeiten dann nach Aufwand berechnet, aber wo ist da das Problem? Oder waren Dir die in dem Punkt einfach zu teuer?

Service Level Agreement darueber definiert man dann halt Dinge wie Reaktions- und Ausfallzeiten.

Habe ich bei einem Kunden auch schon erlebt. Geht natuerlich gar nicht.

Per FTP wird das eher nichts werden, hoechstens die einzelnen Logs. Ich meinte eher eine etwas nettere Aufarbeitung wie sowas: https://www.trumanlibrary.org/webalizer/
We have bugs the likes of which even God has never seen!
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

naja das hab ich mir auch gedacht, so schwierig kann das nicht sein. naja auch nach Wochen haben sie es nicht geschafft und ich hab mich gewundert. das war aber in dem Magentoshop Vertrag mit dabei. bzw. sie hatten es einmal reingemacht, dann hat es mit viel mühen geklappt. aber der kunde musste zwei mal alles besätigen, AGB und Widerruf, da sind natürlch viele abgesprungen. dann haben sie neuen checkout gemacht, der einfach mist ist, und da haben sie es dann gar nicht mehr machen können. naja es sind halt profis :denk:

und deine anderen dinge schau ich mir heut am abend an, ich muss jetzt was arbeiten. gottseidank hab ich noch ienen beruf, von dem ich leben kann.
ich dank dir sehr für deine vielen infos und ich meld mich aber nochmals
ladyinred
Beiträge: 45
Registriert: Do 30. Jul 2015, 08:58
Betriebssystem: Magento
Virenscanner: Kaspersky

Re: Backdoors im Magentoshop

Beitrag von ladyinred »

meine neuen Programmierer teilen mir auf meine Frage: Wie die Backdoors in den Magentoshop kommen folgendes mit:

Die Backdoors wurden offensichtlich von den Personen integriert, welche den FTP-Zugang zum Server oder den Zugang zum Control Panel Ihrer Website hatte. Natürlich fehlen diese Dateien in der Basislieferung des Shops.

also sind die evtl. doch nicht durch die Magentosicherheitslücke da reingekommen. oder?
Antworten