Hallo!
angeblich habe ich Schadcode auf einer leeren Basis-Installation:
Ist das wirklich Schadcodeioder was kann das sein?
Das ist eine ganz reguläre Datei eines Vendors in der Shopware Installation. Vermutlich hat ein Bot versucht die Datei direkt aufzurufen und dein Hoster/Server hat das „seltsame“ Kommentar im log hinterlassen.
Ah, ok, danke. Kann ich also vergessen, auch wenn der Provider schreibt:
„Ihre Webseite ist durch Dritte kompromittiert worden. Wenn die Angreifer Schadcode in eine Datei einschleusen konnten, genügt es nicht, diese nur zu löschen. Die gefundenen Dateien wurden in einer Liste zusammengefasst und in das DocumentRoot gelegt. Damit sich der Vorfall nicht wiederholt, muss die Ursache gefunden und durch Sie bzw. Ihren Webmaster beseitigt werden. Wir empfehlen, die aktuelle Webseite komplett zu löschen und neu aufzubauen.“
Wenn dein Hoster das schreibt, dann wird wohl was dran sein. Dann würde ich auch darauf hören.
Falls die Schwachstelle in der aktuellsten Shopware Version sein sollte, dann solltest du deinen Hoster nach dem Angriffsvektor fragen, damit Shopware die mögliche Lücke schließen kann. @marco.steinhaeuser
Nach einem Ticket schreibt der Provider: "Es sieht nach einem False Positive Fall aus. "
Okay, das erklärt die Sache. Aber #rwxrwxrwx auf die functions.php macht mich stutzig. Muss das so?
Da bin ich sicher überfragt.