Heute habe ich bemerkt, dass mein FTP Account gehackt wurde, obwohl das Passwort schon sehr verschlüsselt war. Jetzt habe ich alle Passwörter in Ellenlange geändert und alle Benutzer rausgeschmissen (ausser Shopware) Einige Partner haben schon Zugang um etwas zu installieren und zu ändern, wie Zahlungsanbieter etc. Man weiß nie wie die mit solchen Daten umgehen. Über E-Mail würde ich solche Daten nie versenden, deshalb frage ich mich wie sowas überhaupt möglich ist. Da wird man schon sehr misstrauisch. Die IP habe ich und den Hoster ausfindig gemacht und angeschrieben. Was kann man in so einem Fall unternehmen?
Hallo Petra, das kann passieren, wenn du oder einer der die Zugangsdaten hat bzw. auf dem PC gespeichert hat und sich dann z.B. einen Trojaner eingefangen hat. Es sollte bei so etwas also der gesamte Rechner gescannt werden, ob ein Virus oder andere Schadsoftware vorhanden ist. Dann alle Zugangsdaten ändern. Zudem sollten am besten Verbindungsdaten, z.B. aus dem FTP Programm, nach Nutzung aus dem Programm gelöscht werden.
Hallo Sebastian, ich selbst habe nichts auf dem PC gespeichert und habe den Kaspersky drauf. Ich mache auch keine e-Mail-Anhänge etc auf - wird sofort vernichtet was ich nicht kenne und mir komisch vorkommt. Da bin ich übervorsichtig. Ich werde jetzt, wenn ein neues Plugin installiert werden muss durch jemand Anderen, anschließend alle Passwörter wieder ändern. Ich glaube mehr kann man nicht machen.
Hallo, wie hast du denn festgestellt, dass FTP gehackt wurde? Wurden Scripte installiert oder etwas verändert? Man müsste ja auch Infos aus den Logs des Servers entnehmen können. Theoretisch ist ja auch so per FTP durch einen anderen User etwas verändert worden oder einer der deine Daten kennt hat einen Trojaner o.ä. und die Daten sind gar nicht bei dir abhanden gekommen. Ich weiß jetzt ja nicht, wie ihr das erkannt habt oder wie sich das geäußert hat. Am besten ist für Dritte immer einen extra FTP Zugang anzulegen und nach der Arbeit diesen wieder zu löschen.
Ich habe neben Anderen noch eine Behandlungsseite und da war ich heute drauf, weil ich ein Bild ändern wollte. Da ging auf der index-Seite immer ein Fenster auf mit ‘Adobe Flash Update’ und ein Warnschild! Dann habe ich direkt nachgeschaut und erst mal die hochgeladenen Dateien entfernt und meinen Sohn informiert. Mein Sohn hat dann die Logfiles nachgeguckt. Er sagt: der hacker hat sich per ftp eingeloggt, sich paar dateien geladen und die index.html von XXXXX geändert hochgeladen mit den dateien Certificate.crt, java.jar und flashupdate.exe und hat sich die xxxxxxxxxshop/config.php geladen, wo die datenbank login drinsteht. hab ftp, kas und datenbank geändert. (Betrifft Testshop 4.0 - eigene Datenbank) [quote] Am besten ist für Dritte immer einen extra FTP Zugang anzulegen und nach der Arbeit diesen wieder zu löschen.[/quote] Das werde ich jetzt auf jeden Fall immer machen!
Sinnvoll ist das Apache Modul log2mail. Wenn jemand was per FTP macht, bekommt man sofort eine Email Gesendet von meinem iPhone mit Tapatalk
Hi Petra, Ich muss nochmal kurz nachfragen zu dem Thema FTP. Weist du noch welche Software du damals für den FTP installiert hattest auf dem Server und welche Version? Außerdem welche stärke hatte dein Passwort also länge und ob Zahlen, Buchstaben, Sonderzeichen und Groß und Kleinschreibung verwendet wurde. Wenn die neuesten Versionen installiert sind und ein starkes Passwort verwendet wird sollte eigentlich kein dritter Zugriff erlangen können.