Installation bei Strato und Nutzung des Strato SideGuard

[Semper Talis]

Hallo,

nachdem mein Shop (1.05) scheinbar gehackt wurde habe ich nun auf die Version 1.06 rev 4642 upgegradet. Damit mir das nicht nochmals passiert habe ich den Strato Schreibschutz aktiviert. Das täglich von Strato erstelle Logfile enthält nun einige deny-Meldungen aus dem Shop-Bereich. Beispiele:

ausführendes Script: /home/strato/http/power/rid/77/04/5627704/htdocs/shop1/login.php
betroffene Datei:     shop1/templates_c/wrtD0aaFh
Vorgang:              deny[create]

ausführendes Script: /home/strato/http/power/rid/77/04/5627704/htdocs/shop1/login.php
betroffene Datei:     shop1/templates_c/%%58^583^583141FC%%login.html.php
Vorgang:              deny[remove]

ausführendes Script: /home/strato/http/power/rid/77/04/5627704/htdocs/shop1/shop_content.php
betroffene Datei:     shop1/templates_c/%%13^131^1310EB5C%%lang_german.conf%7Cnewsle
Vorgang:              deny[setattr]

Was passiert da ? Behindert der SideGuard-Schreibschutz den Shop ? Wenn ja, wie kann ich zukünftig verhindern, dass wieder Shop-Dateien (bei mir war es die index.php) geändert werden ?

Vielen Dank !!

Linkback: https://www.modified-shop.org/forum/index.php?topic=26429.0

[jannemann]

Hallo Semper Talis,

der templates_c Ordner ist für den Cache da, bzw. da werden die gechaten Dateien aus dem Template abgelegt. Den Schreibschutz von Strato würde ich wieder deaktivieren, wer weiß was sonst alles nicht geht in deinem Shop

Um nicht gehackt zu werden müssen einige Dinge beachtet werden. Aktuelle Version der Shopsoftware verwenden, nicht FileZilla einsetzen, kostenpflichtigen Virenscanner auf dem heimischen PC einsetzen u.s.w.

Schöne Grüße,
Jan

[ShopNix]

Um nicht gehackt zu werden müssen einige Dinge beachtet werden.

Eine Checkliste wäre nicht schlecht.

Wie sacht der Onkel Doktor immer: Vorbeugen ist besser als heilen!

[Semper Talis]

Eine Checkliste wäre nicht schlecht.

Ja, das wäre super. Ich nutze nicht FileZilla sondern Total Commander und war total perplex, dass ich mir beim Aufruf meines eigenen Shops zwei brutale Trojaner eingefangen habe (Virussoftware hat die erkannt). Die einzige geänderte Datei war eben die index.php. Ich habe keine Ahnung, wie das passiert sein kann, bin aber natürlich beunruhigt. Dachte der SideGuard mit Schreibschutz würde da was helfen. Hab' ihn jetzt aber wieder abgeschaltet.