| | | | |
| |||||||
| Scriptbörse PHP Lösungen für nen schmalen Taler |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
13.07.2010, 15:35
| |
| Neuer Benutzer Registriert seit: 13.07.2010
Beiträge: 3
PHP-Kenntnisse: Anfänger  |  Sicherheitslücke im PHP schließen ???? Hallo, wir haben ein Problem, das immer Phishingseiten auf unseren webspace geladen werden. Wir haben einen onlineshop von GS Software mit PHP. Wie kann ich herausfinden, welches PHP Probleme macht und wie kann ich diese Lücke schließen ?????? Unser webspace ist bei 1blu. Jeder sagt natürlich das er keine Schuld hat und keiner hilft einen weiter. GS Software hat keine Updates und stellt auch keine zur Verfügung. Sicherheitslücken gibt es angeblich keine. Was kann ich tun um die Sicherheitslücken in PHP zu schließen. Gibt es eine Software die das PHP aktualisieren kann ? Bin für jeden Tipp dankbar !!!!! |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
13.07.2010, 15:45
| |
| Neuer Benutzer Registriert seit: 29.03.2010
Beiträge: 16
PHP-Kenntnisse: Fortgeschritten | Mit einem normalen Webhosting kannst du PHP nicht updaten. Und solange GS-Software kein Update rausbringt, hast du eigentlich nur die Möglichkeit, manuell im Shop-Sourcecode nach der möglichen Fehlerquelle zu suchen. Aber ich kann mir eigentlich kaum vorstellen, dass dir dein Hoster nicht behilflich sein mag. Zudem: Was meinst du genau mit: "Phishing-Seiten werden auf den Webspace geladen"? |
|
| |
|
13.07.2010, 16:44
| ||
| Neuer Benutzer Registriert seit: 13.07.2010
Beiträge: 3
PHP-Kenntnisse: Anfänger | So, dann erzähle ich mal die lange Geschichte: eines Tages bekam ich von Google eine e-Mail, das meine Webseite Schädlich sei und diese nun gesperrt würde. Ich kam nicht mehr auf meine Seite und hatte nur noch von google eine Testseite das die Seite Schädlich sei. Auch in den google Suchergebnissen stand es ganz groß in Rot drüber. Wo ich diesen Schädling endlich vom Server gelöscht habe, war endlich alles in Ordnung und mir viel ein Stein vom Herzen. 2 Tage später hatte ich wieder diese Datei auf den Server der meine Startseite verändert hatte. ich habe Sie schnell gelöscht und auch noch keine Mail von google erhalten. Dann habe ich fast stündlich auf den Server geguckt, wann wieder etwas hoch geladen wurde. Ich hatte wieder 2 Tage Ruhe und bekam diesmal von 1blu von der Abuse Abteilung eine Mail, das mein Webspace und domain gesperrt wurden. In der e-Mail wurde ich aufgefordert 3 Dateien zu löschen. Weil 1blu alles gesperrt hatte, kam ich nicht auf den Server und konnte es nicht löschen (war da ziemlich sauer und hab wieder mit 1blu telefoniert.) dann sollte ich sofort freigeschaltet werden und sollte die 3 Dateien löschen. Nach 4 Stunden war ich immer noch nicht weiter und rief wieder bei 1blu an. Dann wurde ich endlich innerhalb von 3 Minuten entsperrt und konnte die Dateien löschen. Seit dem gucke ich eigentlich jeden Tag auf den Server und lösche sofort die Datei, wenn Sie wieder auf dem Server ist. Es werden immer die gleichen Sachen hoch geladen. Einmal eine html Datei und einmal ein Bild. Ist ein Onlineshop für Viagra :P Also falls einer Interesse hat  Ich bin langsam wirklich verzweifelt. Gestern Vormittag habe ich die Datei wieder gelöscht und heute nachmittag wollte ich eigentlich wieder gucken ob alles in Ordnung war. ABBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBER da bekam ich auch schon eine e-Mail von 1blu abduse. Zitat:
Ich habe schon mit GS Software gesprochen ob es ein Sicherheitsupdate für den Shop gibt, die sagen es gibt kein Update und keine Sicherheitslücke im PHP. Da hat google mir aber heute schon viele andere Sachen drüber verraten. 1Blu kann mir leider auch nicht helfen und sagt das es an dem onlineshop liegt. Meine Frage war, ob es eine "Art" Firewall für meinen webspace gibt. ANTWORT: Nein. Frage: Ob ich einfach einen Schreibschutz auf meinen Kompletten webspace machen kann und diesen immer bei einem update manuell "freigeben" kann. Hier wurde mir abgeraten, weil dann der ganze onlineshop kaputt gehen kann, weil php dateien manchmal etwas ändern. Mein FTP Programm zeigt aber eigentlich den letzten Stand von der Aktualisierung an. Ich bin echt an verzweifeln was ich machen kann. 1blu sagte schon, das ich bald gesperrt werde von Ihnen wenn es immer noch so oft vor kommt. Was soll ich machen, habe einen teuren Shop gekauft, der anscheind wohl Sicherheitslücken im PHP hat ????? 1 Blu sagt bei Ihnen liegt der Fehler nicht und GS Software kennt anscheint gar keine Sicherheitslücken im PHP. Was kann ich nur tun ? Dies zieht sich jetzt schon über Wochen. Hat einer vielleicht einen Tipp für mich ? Das FTP Passwort wurde auch geändert ! Hab wirklich alles versucht und keiner hat einen Rat.  | |
|
| |
|
13.07.2010, 16:51
| ||
| Erfahrener Benutzer Registriert seit: 10.02.2009
Beiträge: 929
| Lass mich raten: Rootserver und kA davon? Les dir mal Der eigene Server | ragtek durch Von den Erzählungen her, kann es ja alles sein. Rootkit, Sicherheitsloch im Shop,... Da wirst du wohl oder übel einen "Fachmann" beauftagen müssen, sich das ganze mal näher anzusehen, falls du nicht in der Lage dafür bist. 2. Zitat:
Nönö, falls es ein Webhostpaket ist, ist er dafür verantwortlich dass die neuesten "Serveranwendungen" aktualisiert werden, für den Rest steht er nicht gerade. Bei einem eigenen (v)Server ist man "natürlich" für alles verantwortlich. | |
|
| |
|
13.07.2010, 17:27
| |
| Neuer Benutzer Registriert seit: 13.07.2010
Beiträge: 3
PHP-Kenntnisse: Anfänger | Hallo, nein, ein ganz normalen webspace von 1blu, kein server  |
|
| |
|
13.07.2010, 17:43
| |
| Erfahrener Benutzer Registriert seit: 10.02.2009
Beiträge: 929
| OK sorry. Im 3. Post hast du immer wieder "Server" geschrieben, deswegen bin ich davon ausgegangen |
|
| |
|
13.07.2010, 18:05
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.945
PHP-Kenntnisse: Fortgeschritten   | Wenn auf deinem Webspace ausschließlich dieser Shop installiert ist, und dort regelmäßig eingebrochen wird, dann ist nach dem Beweis des ersten Anscheins die Shopsoftware fehlerhaft. Ich würde mir einen Anwalt nehmen und die Leute da massiv unter Druck setzen.
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
14.07.2010, 16:53
| ||||||
| Erfahrener Benutzer  Registriert seit: 20.03.2010
Beiträge: 474
PHP-Kenntnisse: Fortgeschritten   | Zitat:
Zitat:
Updates - Online shop software - eCommerce - GS Software AG Allerdings scheinen die Updates auf dieser Seite nicht mehr ganz taufrisch zu sein ... Das hätte schon vor dem Kauf ein Alarmzeichen sein müssen. Zitat:
Zitat:
Mir hat es zumindest "verraten", dass 1blu und gs-software ziemlich eng verbandelt sind. Da ist es natürlich praktisch, wenn sich beide Unternehmen gegenseitig den schwarzen Peter zuschieben. Zitat:
Du kannst die Shop-Software nicht selbst sicherer machen. Dazu ist sie zu umfangreich. Dass PHP selbst für diese Probleme verantwortlich wäre, ist eher unwahrscheinlich. Nur der Webhoster kann dir (eventuell) sagen, wie die gefährlichen Dateien auf den Server gelangt sind. Ich würde an deiner Stelle so schnell wie möglich das Vertragsverhältnis mit beiden Anbietern kündigen.
__________________ Wir schreiben schließlich Code und malen keine ASCII-Bilder. Geändert von fireweasel (14.07.2010 um 17:00 Uhr). | |||||
|
| |
|
14.07.2010, 16:58
| ||
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.994
PHP-Kenntnisse: Fortgeschritten | Das kann auch irgendein krudes Gästebuch, ein Fileupload eines CMS o.ä. sein. Keine Ahnung, wie Eure Seite umgesetzt ist. Zitat:
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| HTML Tags schließen? | CL90 | PHP Tipps 2010 | 10 | 15.04.2010 13:46 |
| [Erledigt] MySQL Link Resource in einer statischen Variablen speichern | Lenki | PHP-Fortgeschrittene | 8 | 18.03.2010 16:37 |
| php-Datei beim Tab schließen ausführen | tuthahn | JavaScript, Ajax und mehr | 2 | 03.03.2010 02:05 |
| [Erledigt] Fenster automatisch schließen | Rutor | PHP Tipps 2010 | 7 | 03.02.2010 15:23 |
| Cookie löschen/Logout durch Tab schließen | furianer | JavaScript, Ajax und mehr | 31 | 04.06.2009 23:51 |
| Alle Blockquotes Schließen / öffnen | errox | JavaScript, Ajax und mehr | 9 | 18.02.2009 11:40 |
| Greyboxfenster schließen | Darth_Max | JavaScript, Ajax und mehr | 11 | 05.11.2008 20:40 |
| Fenster schließen und neu öffnen lassen | max-dhom | HTML, Usability und Barrierefreiheit | 2 | 01.04.2007 20:55 |
| Seite automatisch schließen | ckrentel | PHP Tipps 2005-2 | 3 | 14.10.2005 14:46 |
| Frame schließen und Sicherheitslücke im PHP schließen ???? | workaholic | HTML, Usability und Barrierefreiheit | 2 | 06.09.2005 13:36 |
| Link soll bei klik seite schließen und eine neue öffnen wie? | djrace | HTML, Usability und Barrierefreiheit | 7 | 23.07.2005 18:53 |
| mysql-Port schließen | bicpi | Datenbanken | 8 | 01.05.2005 15:56 |
| fenster "resizen" nach oder während dem schließen | HTML, Usability und Barrierefreiheit | 0 | 29.09.2004 15:46 | |
| fenster "resizen" nach dem schließen | PHP Tipps 2004 | 1 | 29.09.2004 15:45 | |
