#1

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Ich habe in meiner Shopseite das Plugin Dateiaustausch eingebaut. Jetzt habe ich schon das dritte Mal die Meldung "Ein Besucher Ihrer Website hat eine die Datei up.php.jpg hochgeladen."

Ich kann aber keine Datei im Pool finden? Mache mir langsam Gedanken das dies eine schädlich Datei ist. Könnt ihr mir einen Tipp geben?

Gruss Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.


Dieser Beitrag wurde bereits 2 mal bearbeitet, zuletzt von »Merlin2504« (12.05.2014, 08:12)
#2

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Das hört sich für mich nach einem Versuch an, Deine Website von außen zu beschädigen.

Interessant wäre mal zu wissen, was sich wirklich innerhalb dieser Datei befindet, schadhafter PHP-Code oder tatsächlich ein JPG-Bild? Wahrscheinlich eher das erstaufgeführte.

Um dies herauszubekommen, müßtest Du die Datei aber natürlich auf Deinem Webspace finden und danach mal mit z.B. dem Windows-Notepad öffnen. Ansonsten kann man dazu ja rein gar nichts sagen.

Das Öffnen und Ansehen der Datei im Notepad sollte m.E. ungefährlich sein. Viren oder Trojaner verstecken sich eher in Dateien mit den Endungen .exe, .scr, .com usw.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Das schlimme ist, ich finde keine Datei? Ich habe jetzt über FileZilla und auch direkt im webcenter bei hosteurope alles abgesucht. Der

Ordner "Pool" ist leer. Habe auch bei FileZilla unsichtbare Dateien anzeigen angeklickt.

Wenn ich aber selbst eine Datei hochlade, ist auch eine Datei auch im Ordner zu finden.

Kann ich das Plugin auch einfach über Filezilla erstmal deaktivieren odeer entfernen? Ich kann derzeit nichta n meiner Seiote änd3ern, da mein Design nach einen Crash weg ist und ich sehnsüchtig auf siquando warte. Wäre Quatsch jetzt nochmal mit shoptodate anzufangen, Zumal ich sowieso ein anderes suchmaschinenfreundliches Design nehmen werde.

 

Gruß Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.

#4

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zitat von: Merlin2504

Kann ich das Plugin auch einfach über Filezilla erstmal deaktivieren odeer entfernen?

Wenn Du Dich mit PHP, HTML und JavaScript ein wenig auskennst, könntest Du im Quellcode der entsprechenden Seite mal versuchen, den Code des Plugins zu entfernen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

W2D Fan

Co-Administratorin  (4695 Punkte)  ·   weiblich  ·   Niederlande  ·   Nachricht senden

Kontrolliere oder lasse vom Provider kontrollieren, ob deine Seite vielleicht gehackt wurde denn ich habe in einem anderen Forum eine ähnliche Nachricht gesehen. Dann schleunigst alle Zugangsdaten zu deiner Webseite ändern, neue Passwörter erstellen, Daten auf den Server löschen und deine Webseite mal neu hochladen. Ggf. auch deinen eigenen Rechner auf schädliche Datein kontrollieren. Natürlich nicht vergessen die Datenbank zu sichern.


Gruß,
Marjorie

Hilfe ist nicht selbstverständlich. Deshalb halte ich ein "Dankeschön", nachdem jemandem geholfen wurde, für überaus angebracht und höflich.

#6

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Danke für die Tipps, Denke auch das da was faul ist.

Der Shop hat derzeit keinen Umsatz mehr. Es war noch nie so berauschend mit dem Umsatz, aber jetzt komplett NULL???

Gruss Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.

#7

W2D Fan

Co-Administratorin  (4695 Punkte)  ·   weiblich  ·   Niederlande  ·   Nachricht senden

Das hat mit einen Hack rein gar nichts zu tun, Klaus. Aber böshafte Leute haben sich vermutlich Zugang zu deiner Seite bzw. zu deiner Seiten verschafft und vielleicht schadliche Datein reingepflegt. Das soll man nicht wollen, denn du infizierst andere Webseiten wenn du das nicht prüfst oder prüfen läßt und eingreifst.


Gruß,
Marjorie

Hilfe ist nicht selbstverständlich. Deshalb halte ich ein "Dankeschön", nachdem jemandem geholfen wurde, für überaus angebracht und höflich.

#8

wke

Routinier  (282 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.kleinstaedter.de

Hallo Klaus,

 

ich bin gerade auf Deiner Shop-Seite gewesen und habe einfach mal eine Bilddatei hochgeladen, ohne dass ich eine Bestellung vorgenommen habe. Wenn das wirklich so geht, dann sollte es doch möglich sein, das jeder Dir irgendeinen Müll hochladen kann. Sollte das nicht abgesichert sein, so dass nur im Falle einer Bestellung der Zugang geöffnet ist?

 

Gruß
Wolfgang

#9

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Zitat von: wke
Wenn das wirklich so geht, dann sollte es doch möglich sein, das jeder Dir irgendeinen Müll hochladen kann. Sollte das nicht abgesichert sein, so dass nur im Falle einer Bestellung der Zugang geöffnet ist?

Gruß
Wolfgang

Hallo Wolfgang,

habe sofort eine Nachricht bekommen und deine Datei auch gesehen. So ist es auch eingestellt, da es mit shoptodate leider im Bestellvorgang nicht zu integrieren geht. Ich hoffe das im SIQUANDO endlich die Möglichkeit besteht, das der Kunde während dem bestellen aufgefordert wird sein Datei hochzuladen.


Freilich können die Müll hochladen, aber ich  müsste es doch zumindestens sehen? Das kann aber mit dem Plugin auch nicht geändert werden.

Gruss Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.

#10

wke

Routinier  (282 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.kleinstaedter.de

Dann hoffen wir alle mal weiter, dass mit Siquando alles besser wird smile_winking_16.png

#11

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zitat von: Merlin2504

Der Shop hat derzeit keinen Umsatz mehr. Es war noch nie so berauschend mit dem Umsatz, aber jetzt komplett NULL???

Das hat wohl u.a. eher damit zu tun, daß die URL Deines Shops sowohl ohne als auch mit www. erreichbar ist.

Lösung dazu siehe hier.

Ich mache jetzt mit www. mal eine Testbestellung (denn ohne www. funktioniert ja definitiv keine). Dann kannst Du ja sehen, ob diese reinkommt oder nicht. Dies kannst Du natürlich auch zwischendurch immer mal selbst tun. Ich würde dies wenn ich einen Shop betreiben würde aus Sicherheitsgründen regelmäßig mal tun, um evtl. Fehlern auf die Spur zu kommen. Und wenn ewig und drei Tage keinerlei Bestellungen mehr reinkommen sowieso......


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#12

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Tja Klaus, was soll ich sagen...

Selbst wenn ich mit www. Deinen Shop aufrufe und mir den Warenkorb voller T-Shirts packe, ist dieser beim Gang zur Kasse leer. Dein Shop funktioniert vorne und hinten nicht.

Ich probier's jetzt nochmal mit anderen Artikeln.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#13

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Mit Kuscheltieren habe ich nun tatsächlich eine Bestellung plazieren können. Trotzdem ist mit Deinem Shop irgendetwas völlig im Argen.


Mein persönlicher Rat an Dich, den ich an Deiner Stelle nun gehen würde:

Umgehend nach Release Siquando Shop kaufen und Deinen Shop damit neu aufsetzen. Oder dies vorab schon mit shop to date 8s pro machen und auf Dein angepaßtes Design, was Deiner Aussage nach ja wegen eines Crashs futsch ist, verzichten.

Was spricht gegen die Verwendung eines alternativen moderneren Designs? Dein altes Design ist mit Siquando Shop auch nicht auf einmal wieder verfügbar.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#14

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Hallo Volker,

vielen Dank für deine Bemühungen. Ich möchte und muss den Shop auf jeden Fall neu aufsetzen. Habe deshalb immer mal gedrängelt das Siquando endlich erscheint. Habe Angst wenn ich mit ShoptoDate jetzt anfange das sich einiges ändert das Design dann vielleicht nicht integriert ist bzw. nicht geht.

Dazu überlege ich wirklich auch welches Design zu mir passt und vor allem "suchmaschinenfreunlich" ist. Und auch gleich auf den Handy, iPads usw. ordentlich funktioniert.

Gruss Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.

#15

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Zitat von: Merlin2504

Habe Angst wenn ich mit ShoptoDate jetzt anfange das sich einiges ändert das Design dann vielleicht nicht integriert ist bzw. nicht geht.

Diese Angst ist unbegründet, es sei denn Du arbeitest aktuell mit einem der Designs Colors, Fiction, Horizon, Look, Vertical oder Wide. Aber das tust Du ja nicht.

Dein Design namens Philosophie hast Du doch anscheinend irgendwo anders bei einem Drittanbieter erworben. Warum kannst Du Dir dies nicht erneut zur Verfügung stellen lassen?


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#16

Merlin2504

Vielfrager  (1563 Punkte)  ·   männlich  ·   Deutschland

Den Anbieter gibt es nicht mehr oder er macht nichts mehr mit DB. Das war damals kreanotiv.de (Bienen und honigverkauf Kärnten?)

Ich suche derzeit ein Neues aus. Will auch das Gestückle mit meinen eigen erstellten hmtl Seiten weghaben.

 

Gruss Klaus


Ihr könnt mich jederzeit über Facebook kontaktieren.

#17

Volker W.

Administrator  (7885 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Dann warte am besten auf Siquando Shop. Dies sollte ja vermutlich (?) diese Woche noch final erscheinen.

Design-Experten wie z.B. Jürgen Siegmann oder auch Thomas Karow arbeiten übrigens schon an responsiven Designs. Und auch der Design-Shop unserer Spezialistin Conny (cojo_1008) ist definitiv immer einen Besuch wert.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

2430 Aufrufe | 17 Beiträge