Prestashop 1.6.1.5 gehackt - Admin gelöscht

[gb2012]

Heute wurde in meiner Prestashopinstallation der Admin-Benutzer gelöscht und durch einen anderen ersetzt.

Ich konnte diesen direkt löschen per myphypadmin und habe so wieder Zugang.

 

Wie sollte man in dem Fall weitervorgehen ? Passwörter für admin, FTP, SQL ändern ?

Ist es nötig alle Dateien zu löschen und ein Backup einzuspielen ?

 

P.S. es ist KEIN extra template oder Module installiert welche in diesem Thread angegeben sind:

https://www.prestashop.com/forums/topic/538912-achtung-sicherheitswarnung-akute-gefahr-durch-shellscript-indoxploit/

Edited August 17, 2016 by gb2012 (see edit history)

[StefanDE]

Hi,

 

ich bin zwar jetzt nicht der Experte auf dem Gebiet, wenn du allerdings Datenbestand hast der verändert wurde, müsste dieser auf den Ursprungsstand wieder hergestellt werden. Oftmals wird als erstes ein Backdoor irgendwo eingespielt, wenn ein System kompromitiert wurde, dies hat mir mein Server Admin mal in einem Ticket ebenfalls bestätigt, da der Hosting-Anbieter bei welchen ich hoste auch vor kurzen "gehackt" wurde.

 

Drück dir die Daumen!

[Lausli]

Was einige hier zu unterschätzen scheinen ist, dass man auch ein wenig Verstand haben muss um einen Shop zu betreiben -.-

 

Sorry, aber so ist es! WENN dein Shop gehackt wurde und ggf. Daten kompromittiert wurden, benötigst du

1. Fachwissen raus zu finden ob oder was kopiert wurde

2. STRAFANZEIGE GEGEN UNBEKANNT!

 

Leute, ehrlich mal. Im besten Fall habt ihr Kundendaten in eurem System! Verstehst du das? Hochsensible Daten Privater Menschen die jetzt ggf. Spam oder Phishing Mails bekommen!

 

Es ist nicht damit getan zu sagen: Ups, wurde evtl. gehackt, naja was solls Hauptsache ich habe wieder Zugriff.

 

Das macht mich wütend! 

 

 

 

Wie sollte man in dem Fall weitervorgehen ? Passwörter für admin, FTP, SQL ändern ?

 

1. Ja, alles ändern

2. Eigener Server oder gehostet?

Wenn eigener: Absichern und Logs druchsuchen, gucken wie eingebrochen wurde und ob und welche Daten kopiert wurden. Auch Prüfen, ob Zugriff auf die DB stattgefunden hat etc.

Wenn gehostet: Das gleiche wie oben aber dem Hoster Informieren! 

3. Datenvergleichen und wie StefanDE schon sagte veränderten Code finden! Am besten die Hashes der Files prüfen!

4. Wen gehackt und nicht nur blöde, sorry, dann Strafanzeige!

 

Mich macht es deswegen so wütend, weil kaum noch wer auf Shops einkauft. Zumindest werden es weniger. Ich habe auch keine Lust über eBay zu verkaufen. Da ist der Absatz aber am höhsten. Laut Umfrage liegt das u.a. daran, dass viele Kunden kleineren Shops in Sachen Datenschutz und Kompetenz nicht trauen. Das sollte man auch mal im Hinterkopf behalten -.-