Sicherheitspatch für alle Shopversionen (security_fix_2013_12_11.zip)

[Archetim]

Hallo 0815,

nicht in den falschen Hals bekommen bitte. Warum glaubst Du , will ich da mehr Infos bekommen? Man möchte ja seinen "TV-Sender" in bester Qualität und mit allen möglichen Gimmicks geniesen.

Grüße
Rene

[smothy]

Hallo Gemeinde,

Ist dieser Patch ausreichend - welcher auf der 1. Seite hier ( 1. Post ) gezeigt wurde...
security_fix_2013_12_11.zip

weil zwischdrin noch von einer anderen - ähnlichen Datei die Rede ist - ebenso auf der Seite von
Forenregeln beachten! ))/security-patch-dez2013-div.html'); return false;" class="bbc_link" target="_blank" rel="noopener" target="_blank">http://www.(( Wir dulden keine kommerziellen Werbelinks - Bitte Forenregeln beachten! ))/security-patch-dez2013-div.html

die heisst nämlich "nur" whois_online.php und liegt im admin ordner

und die von oben "security_fix" heisst update_whois....... und liegt im "inc" ordner

ist das nun das gleiche bzw wird dort die selbe Lücke geschlossen ?

Danke

[web28]

Die Datei hier aus Post1 reicht aus.

[smothy]

Ok, danke dir web28

wollte nur sicher gehen -weil gambio schreibt, komplettes Backup vorher erstellen bzw. sichern usw.
und bei dieser Anleitung stand eben nichts dabei.
einfach nur ersetzen. Was natürlich eine super Arbeit von euch ist/war.

Danke dafür

[glorope]

Danke an alle und erfolgreiches Shoppen in Zwanzig14

[Marilesis]

Hallo,

nun, ich habe leider etwas zu spät reagiert (Patch ist eingespielt, habe Version 1,05) und meine ganzen Seitenaufrufe wurden über eine französische Hotelseite umgeleitet (laparadisiere dot com), was jedes Mal 15 sec dauerte.
Es sind jede Menge Javascript-Seiten betroffen und, nachdem ich mir meine Webseite auf den Rechner holte, schlug mein Scanner an - Trojan.JS.Blacole.Gen.
Frage: was kann ich tun, um das Ganze zu bereinigen (ich bin nicht der Fitteste am Rechner)?
Genügt es, die entsprechenden Zeilen am Ende der .js Dateien zu entfernen?
Was könnte der Hintergrund der Aktion sein, ich denke mal, das hat mit dem Hotel ja wenig zu tun, aber was soll das ?
Bitte dringend um Hilfe!!!
LG Manfred

[hbauer]

Hallo Manfred

schau mal hier https://www.modified-shop.org/wiki/FAQ:_Hilfe,_ich_glaube_mein_Shop_wurde_gehackt

Gruß
Hagen

[Matt]

Deine Infektion hat mit der hier gefixten Sicherheitslücke nichts zu tun.

Rechner säubern, alle FTP-Passwörter von einem 100% sauberen Rechner neu einrichten, nicht kompromitiertes Backup in den Shop einspielen.