Hallo zusammen, heute wurde einer unserer Shops gehackt und dort php Scripte installiert. mit dem Resultat, das der Mailverkehr eingestellt worden ist. Wir haben daraufhin alle Scripte entfernt und nun läuft es wieder. Laut Aussage DF sollten wir doch lieber die sicheren PHP Einstellungen verwenden, aber dann läuft ja Shopware nicht mehr. Sind wir die einzigen? Hat Shopware schon ein Sicherheitsupdate herausgebracht? Danke für Euer Feedback. Gruss Frank
Hallo Frank, welche PHP-Skripte wurden denn installiert? Ist bekannt, wie die Sache ablief?
Würde mich auch interessieren. Viele Grüße Jörg
[quote=“1aabsperrtechnik”]heute wurde einer unserer Shops gehackt und dort php Scripte installiert. mit dem Resultat, das der Mailverkehr eingestellt worden ist.[/quote] Hallo Frank, gibt es Details hierzu? Es muss ja nicht zwingend an shopware liegen, dass es gelungen ist, Schadcode auf den Server zu spielen. Falls Ihr jedoch ausschließlich eine unmodifizierte Standardinstallation von shopware eingesetzt habt, würde ich empfehlen, Euch mal direkt an shopware zu wenden - ggf. lässt sich ja reproduzieren, wo die Schwachstelle ist/war. Oft sind es PHP-Dateien (speziell Online-Formulare oder Dateien im Backend, die sich ohne Authentifizierung aufrufen lassen) die einen solchen Vorgang zulassen.