Kein Backend Login möglich

Guten Tag liebe Shopware Gemeinde, seit zwei Tagen erscheint bei dem Aufruf vom Backend lediglich der Hintergrund, jedoch nicht das “Login-Fenster” (Browserübergreifend). Den Cache vom Browser zu löschen, und per FTP ebenfalls auf dem Server brachte keine Änderung. Die Console spuckt folgende Fehler beim Aufruf des Backends auf. Uncaught ReferenceError: Ext is not defined ext-lang-de.js:8 Uncaught ReferenceError: Ext is not defined etrodo.de/:26 Uncaught ReferenceError: Ext is not defined base:1 Uncaught ReferenceError: Ext is not defined etrodo.de/:33 Kurioserweise wurde nichts am System geändert, und es lief bis dato monatelang ohne Probleme. Shopware 4.0.8 Hatte jemand ein ähnliches Problem, oder weiß sogar Abhilfe? Vielen Dank im Voraus! Christian

Hi, also wenn ich das gerade richtig gesehen habe, dann wurdest du gehackt bzw. wurden Script-Dateien auf deinem Server mit Schadcode infiziert. Erkennbar auch an folgender Datei: engine/Library/ExtJs/ext-all.js mit dem Auszug: /*2307b5*/ Hier gibt es einige Ansätze im Forum, wie man am besten bei so etwas vorgeht. Kurz zusammengefasst: 1.) Backup der Daten vom Hoster einspielen lassen. Zeitpunkt wo noch alles lief. 2.) Alle Zugangsdaten ändern, Server, FTP, Backend usw. 3.) Wichtig sind alle lokalen Rechner zu prüfen! In den meisten Fällen ist dafür ein Trojaner zuständig, der auf dem lokalen Pc die Zugangsdaten auspäht und dann den Server infiziert. Sebastian

[quote=“Sebastian Klöpper”]Hi, 1.) Backup der Daten vom Hoster einspielen lassen. Zeitpunkt wo noch alles lief. 2.) Alle Zugangsdaten ändern, Server, FTP, Backend usw. 3.) Wichtig sind alle lokalen Rechner zu prüfen! Sebastian[/quote] Hallo, vor Schritt 1 den Zeitpunkt des unberechtigten Zugriffs feststellen, um das korrekte Backup einzuspielen. Alleine das Fehlen eines Problems beim Backend-Login ist eine trügerische Sicherheit. Ich kann empfehlen, dass FTP-Log anzusehen. Findet man einen Schreibzugriff auf die ExtJS-Library, den man sich nicht erklären kann, solllte man sich auch an den Hoster bzw. den Besitzer der IP wenden, um den Urheber des Zugriffs zu lokalisieren (zumindest versuchen) und das Logfile sichern.

1 Like