Aus gegeben Anlass:
Bitte schaut doch gelegentlich per FTP in eure Shops.
Prüft ob ihr in den folgenden Verzeichnissen admin/includes/ und includes/
"configure.php"-Dateien findet, die nicht die Endung .php haben.
Beispielsweise: configure.php_old, configure.php.old, configure.php.org, configure.php.bak, configure.old
Gerade in alten Shopversionen, oder bei Shopupdates und Umzügen werden die configure.php-Dateien gern kopiert und umbenannt und bleiben dann auf dem Server liegen.
Das Problem: die Dateien ohne .php-Endung sind von außen einsehbar.
Da darin die Datenbank-Zugangsdaten gespeichert sind, kann der Leser diese problemlos auslesen.
Wer die Dateien findet, hat somit den Datenbankzugang und kann diesen nutzen, wenn die Datenbank den Zugriff von außen erlaubt.
Und ja, es gibt Bots, die gezielt nach diesen Dateien suchen.
Das Ergebnis: Kundendaten, Bestellungen, PayPal-Zugangsdaten und alles andere, was in der Datenbank steht, kann ausgelesen werden, die Datenbank kann komplett gelöscht werden. Vielleicht findet ihr dann auch eine letzte Verbleibende Tabelle mit dem Satz: "To recover your lost data : Send 0.3 BTC to our BitCoin Address and Contact[...]"
Wenn ihr diese Dateien auf dem Server habt:
a) entfernt die Datenbank-Zugangsdaten daraus
b) gebt denen die Endung .php
c) löscht sie
Also, einfach die Augen offen halten.
Viele Grüße
Andreas
Linkback: https://www.modified-shop.org/forum/index.php?topic=40181.0