okwelling Posted June 3, 2020 Share Posted June 3, 2020 (edited) Hallo Forum, Prestashop 1.6 letzte Version Strato hat meine Seite geschlossen. -------------------------------------------------- --------- Text von Strato Über Ihr Paket gehört unerwartet Massen-E-Mails (Spam) versandt. Wir gehen davon aus, dass Dritte schadhafte Dateien in unserem Webspace wahrgenommenleust haben. Die Sperrung Rechte, um weitere Folgen und Schaden von Ihnen und andere abzuwenden. Hierzu sind wir im Rahmen der Mitstörerhaftung. Der Versand heißt über die schadhafte Datei: ./Prestashop_03/js/rebles.php Wir haben diese Datei geändert. In vielen Fällen werden unsere weiteren Rechte, um die Bereinigung zu erschweren. -------------------------------------------------- --------- Wo kann ich diese Datei finden Finden Sie im Verzeichnis Vielen Dank für Eure Hilfe Edited June 9, 2020 by okwelling (see edit history) Link to comment Share on other sites More sharing options...
SliderFlash Posted June 3, 2020 Share Posted June 3, 2020 (edited) in Prestashop ist definitiv kein Schadsoftware, vielleicht hast du ein Modul installiert der das macht. oder Prestashop Neu Aufsetzen. Edited June 3, 2020 by SliderFlash (see edit history) Link to comment Share on other sites More sharing options...
Whiley Posted June 3, 2020 Share Posted June 3, 2020 vor 4 Stunden schrieb okwelling: Wo kann ich diese Datei finden In welchem Verzeichnis Das Verzeichnis hat Strato dir ja bereits mitgeteilt: /Prestashop_03/js/ Aber die Datei löschen wird wenig Erfolg haben, oft sind eine Vielzahl von Dateien infiziert. Wichtigste Aufgabe wäre zunächst die Lücke zu finden durch die die Angreifer reingekommen sind (Alle nichtbenötigten Ports geschlossen, Firewall installiert, Zugänge verschlüsselt, Emailversand verschlüsselt, Zertifikat gültig, Passwörter wann zuletzt ausgetauscht etc pp). Ich kenne die Strato Pakete nicht, hast du denn Serverzugang soweit, daß du selbst nach den beschädigten Dateien suchen kannst? Oder gibt es eine Komplettsicherung des Shops zum Vergleich mit dem infizierten Shop? Grüsse Whiley Link to comment Share on other sites More sharing options...
JBW Posted June 4, 2020 Share Posted June 4, 2020 Dein Shop ist definitiv infiziert worden. Wichtig ist jetzt die Sicherheitslücke zu finden und zu schließen. Zudem die Schaddateien entfernen. Außerdem alle Passwörter ändern. Informiere dich zudem mit den Melde- und Dokumentationpflichen gemäß DSGVO da hier auch Kundendaten betroffen sein können! Link to comment Share on other sites More sharing options...
SliderFlash Posted June 4, 2020 Share Posted June 4, 2020 eventuell hilft das auch https://boutique.comonsoft.com/gb/free-prestashop-modules/31-phpunit-remove.html Link to comment Share on other sites More sharing options...
okwelling Posted June 9, 2020 Author Share Posted June 9, 2020 Danke Forum, bin den Anweisungen von Strato gefolgt PW zurücksetzen und System mit einem sauberen Backup versehen. Habe im Anschluss noch den Tipp SliderFlash umgesetzt, jedoch das System war sauber. Herzlichen Dank an Alle die geholfen haben. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now