Jump to content
okwelling

[Gelöst] Prestashop versendet Massen-E-Mails Spam

Recommended Posts

Posted (edited)

Hallo Forum,

Prestashop 1.6 letzte Version

Strato hat meine Seite geschlossen.

-------------------------------------------------- ---------

 

Text von Strato

Über Ihr Paket gehört unerwartet Massen-E-Mails (Spam) versandt. Wir gehen davon aus, dass Dritte schadhafte Dateien in unserem Webspace wahrgenommenleust haben. Die Sperrung Rechte, um weitere Folgen und Schaden von Ihnen und andere abzuwenden. Hierzu sind wir im Rahmen der Mitstörerhaftung.

Der Versand heißt über die schadhafte Datei:

./Prestashop_03/js/rebles.php

Wir haben diese Datei geändert. In vielen Fällen werden unsere weiteren Rechte, um die Bereinigung zu erschweren.

-------------------------------------------------- ---------

Wo kann ich diese Datei finden Finden Sie im Verzeichnis

Vielen Dank für Eure Hilfe

Edited by okwelling (see edit history)

Share this post


Link to post
Share on other sites
Posted (edited)

in Prestashop ist definitiv kein Schadsoftware, vielleicht hast du ein Modul installiert der das macht.

oder Prestashop Neu Aufsetzen.

Edited by SliderFlash (see edit history)

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb okwelling:

Wo kann ich diese Datei finden In welchem Verzeichnis

Das Verzeichnis hat Strato dir ja bereits mitgeteilt:

/Prestashop_03/js/

Aber die Datei löschen wird wenig Erfolg haben, oft sind eine Vielzahl von Dateien infiziert. Wichtigste Aufgabe wäre zunächst die Lücke zu finden durch die die Angreifer reingekommen sind (Alle nichtbenötigten Ports geschlossen, Firewall installiert, Zugänge verschlüsselt, Emailversand verschlüsselt, Zertifikat gültig, Passwörter wann zuletzt ausgetauscht etc pp).

Ich kenne die Strato Pakete nicht, hast du denn Serverzugang soweit, daß du selbst nach den beschädigten Dateien suchen kannst?

Oder gibt es eine Komplettsicherung des Shops zum Vergleich mit dem infizierten Shop?

Grüsse
Whiley

 

Share this post


Link to post
Share on other sites

Dein Shop ist definitiv infiziert worden. Wichtig ist jetzt die Sicherheitslücke zu finden und zu schließen. Zudem die Schaddateien entfernen. Außerdem alle Passwörter ändern.

Informiere dich zudem mit den Melde- und Dokumentationpflichen gemäß DSGVO da hier auch Kundendaten betroffen sein können!

Share this post


Link to post
Share on other sites

Danke Forum,

bin den Anweisungen von Strato gefolgt PW zurücksetzen und System mit einem sauberen Backup versehen.

Habe im Anschluss noch den Tipp SliderFlash umgesetzt, jedoch das System war sauber.

 

Herzlichen Dank an Alle die geholfen haben. 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More