Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke im PHP schließen ????

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke im PHP schließen ????

    Hallo,

    wir haben ein Problem, das immer Phishingseiten auf unseren webspace geladen werden.

    Wir haben einen onlineshop von GS Software mit PHP.

    Wie kann ich herausfinden, welches PHP Probleme macht und wie kann ich diese Lücke schließen ??????

    Unser webspace ist bei 1blu. Jeder sagt natürlich das er keine Schuld hat und keiner hilft einen weiter. GS Software hat keine Updates und stellt auch keine zur Verfügung. Sicherheitslücken gibt es angeblich keine. Was kann ich tun um die Sicherheitslücken in PHP zu schließen. Gibt es eine Software die das PHP aktualisieren kann ? Bin für jeden Tipp dankbar !!!!!


  • #2
    Mit einem normalen Webhosting kannst du PHP nicht updaten.
    Und solange GS-Software kein Update rausbringt, hast du eigentlich nur die Möglichkeit, manuell im Shop-Sourcecode nach der möglichen Fehlerquelle zu suchen.
    Aber ich kann mir eigentlich kaum vorstellen, dass dir dein Hoster nicht behilflich sein mag.

    Zudem: Was meinst du genau mit: "Phishing-Seiten werden auf den Webspace geladen"?

    Kommentar


    • #3
      So, dann erzähle ich mal die lange Geschichte:

      eines Tages bekam ich von Google eine e-Mail, das meine Webseite Schädlich sei und diese nun gesperrt würde.

      Ich kam nicht mehr auf meine Seite und hatte nur noch von google eine Testseite das die Seite Schädlich sei.

      Auch in den google Suchergebnissen stand es ganz groß in Rot drüber.

      Wo ich diesen Schädling endlich vom Server gelöscht habe, war endlich alles in Ordnung und mir viel ein Stein vom Herzen.

      2 Tage später hatte ich wieder diese Datei auf den Server der meine Startseite verändert hatte. ich habe Sie schnell gelöscht und auch noch keine Mail von google erhalten.

      Dann habe ich fast stündlich auf den Server geguckt, wann wieder etwas hoch geladen wurde.

      Ich hatte wieder 2 Tage Ruhe und bekam diesmal von 1blu von der Abuse Abteilung eine Mail, das mein Webspace und domain gesperrt wurden.

      In der e-Mail wurde ich aufgefordert 3 Dateien zu löschen. Weil 1blu alles gesperrt hatte, kam ich nicht auf den Server und konnte es nicht löschen (war da ziemlich sauer und hab wieder mit 1blu telefoniert.) dann sollte ich sofort freigeschaltet werden und sollte die 3 Dateien löschen.

      Nach 4 Stunden war ich immer noch nicht weiter und rief wieder bei 1blu an. Dann wurde ich endlich innerhalb von 3 Minuten entsperrt und konnte die Dateien löschen.

      Seit dem gucke ich eigentlich jeden Tag auf den Server und lösche sofort die Datei, wenn Sie wieder auf dem Server ist. Es werden immer die gleichen Sachen hoch geladen. Einmal eine html Datei und einmal ein Bild. Ist ein Onlineshop für Viagra :P Also falls einer Interesse hat

      Ich bin langsam wirklich verzweifelt. Gestern Vormittag habe ich die Datei wieder gelöscht und heute nachmittag wollte ich eigentlich wieder gucken ob alles in Ordnung war.

      ABBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBER da bekam ich auch schon eine e-Mail von 1blu abduse.
      Hiermit möchten wir Sie informieren, dass uns Beschwerden über auf Ihrem Internetauftritt befindliche Phishing-/Spamvertised Webseiten zugegangen sind.

      Es liegen uns Beschwerden über Phishing/Spamvertised unter:

      Ich habe schon mit GS Software gesprochen ob es ein Sicherheitsupdate für den Shop gibt, die sagen es gibt kein Update und keine Sicherheitslücke im PHP. Da hat google mir aber heute schon viele andere Sachen drüber verraten.

      1Blu kann mir leider auch nicht helfen und sagt das es an dem onlineshop liegt.

      Meine Frage war, ob es eine "Art" Firewall für meinen webspace gibt. ANTWORT: Nein.

      Frage: Ob ich einfach einen Schreibschutz auf meinen Kompletten webspace machen kann und diesen immer bei einem update manuell "freigeben" kann.

      Hier wurde mir abgeraten, weil dann der ganze onlineshop kaputt gehen kann, weil php dateien manchmal etwas ändern.

      Mein FTP Programm zeigt aber eigentlich den letzten Stand von der Aktualisierung an.

      Ich bin echt an verzweifeln was ich machen kann. 1blu sagte schon, das ich bald gesperrt werde von Ihnen wenn es immer noch so oft vor kommt.

      Was soll ich machen, habe einen teuren Shop gekauft, der anscheind wohl Sicherheitslücken im PHP hat ?????

      1 Blu sagt bei Ihnen liegt der Fehler nicht und GS Software kennt anscheint gar keine Sicherheitslücken im PHP.

      Was kann ich nur tun ? Dies zieht sich jetzt schon über Wochen.

      Hat einer vielleicht einen Tipp für mich ? Das FTP Passwort wurde auch geändert ! Hab wirklich alles versucht und keiner hat einen Rat.

      Kommentar


      • #4
        Lass mich raten:
        Rootserver und kA davon? Les dir mal Der eigene Server | ragtek durch

        Von den Erzählungen her, kann es ja alles sein. Rootkit, Sicherheitsloch im Shop,...
        Da wirst du wohl oder übel einen "Fachmann" beauftagen müssen, sich das ganze mal näher anzusehen, falls du nicht in der Lage dafür bist.

        2.
        Aber ich kann mir eigentlich kaum vorstellen, dass dir dein Hoster nicht behilflich sein mag.
        was soll der Hoster den machen?
        Nönö, falls es ein Webhostpaket ist, ist er dafür verantwortlich dass die neuesten "Serveranwendungen" aktualisiert werden, für den Rest steht er nicht gerade.
        Bei einem eigenen (v)Server ist man "natürlich" für alles verantwortlich.

        Kommentar


        • #5
          Hallo,

          nein, ein ganz normalen webspace von 1blu, kein server

          Kommentar


          • #6
            OK sorry.
            Im 3. Post hast du immer wieder "Server" geschrieben, deswegen bin ich davon ausgegangen

            Kommentar


            • #7
              Wenn auf deinem Webspace ausschließlich dieser Shop installiert ist, und dort regelmäßig eingebrochen wird, dann ist nach dem Beweis des ersten Anscheins die Shopsoftware fehlerhaft. Ich würde mir einen Anwalt nehmen und die Leute da massiv unter Druck setzen.
              PHP-Code:
              if ($var != 0) {
                
              $var 0;

              Kommentar


              • #8
                Zitat von ben-NRW Beitrag anzeigen
                Hallo,

                wir haben ein Problem, das immer Phishingseiten auf unseren webspace geladen werden.

                Wir haben einen onlineshop von GS Software mit PHP.
                Ist das die einzige PHP-Anwendung, die auf eurem Webspace läuft?

                ...

                GS Software hat keine Updates und stellt auch keine zur Verfügung.
                Das ist so nicht ganz richtig:
                Updates - Online shop software - eCommerce - GS Software AG

                Allerdings scheinen die Updates auf dieser Seite nicht mehr ganz taufrisch zu sein ...
                Das hätte schon vor dem Kauf ein Alarmzeichen sein müssen.

                Sicherheitslücken gibt es angeblich keine. ...
                Der war gut.

                Ich habe schon mit GS Software gesprochen ob es ein Sicherheitsupdate für den Shop gibt, die sagen es gibt kein Update und keine Sicherheitslücke im PHP. Da hat google mir aber heute schon viele andere Sachen drüber verraten.
                ... und was hat Google dir genau verraten?
                Mir hat es zumindest "verraten", dass 1blu und gs-software ziemlich eng verbandelt sind. Da ist es natürlich praktisch, wenn sich beide Unternehmen gegenseitig den schwarzen Peter zuschieben.

                Bin für jeden Tipp dankbar !!!!!
                Jetzt ist es ein bisschen spät. Etwas Recherche vor dem Kauf hätte dir diesen Ärger ersparen können.

                Du kannst die Shop-Software nicht selbst sicherer machen. Dazu ist sie zu umfangreich.

                Dass PHP selbst für diese Probleme verantwortlich wäre, ist eher unwahrscheinlich.

                Nur der Webhoster kann dir (eventuell) sagen, wie die gefährlichen Dateien auf den Server gelangt sind.

                Ich würde an deiner Stelle so schnell wie möglich das Vertragsverhältnis mit beiden Anbietern kündigen.
                Wenn man die Wurst schräg anschneidet, hält sie länger, weil die Scheiben größer sind.

                Kommentar


                • #9
                  Das kann auch irgendein krudes Gästebuch, ein Fileupload eines CMS o.ä. sein. Keine Ahnung, wie Eure Seite umgesetzt ist.
                  Da wirst du wohl oder übel einen "Fachmann" beauftagen müssen, sich das ganze mal näher anzusehen, falls du nicht in der Lage dafür bist.
                  Nicht vergessen, für diesen Fall mal die Angriffsdateien zu sichern, inklusive Position im Filesystem, wo die lagen.
                  --

                  „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                  Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                  --

                  Kommentar

                  Lädt...
                  X