Shopware neu installieren / Datensicherung etc.

Hallo,

ich habe heute von meinem Webhoster die Nachricht erhalten, dass über meinen eMail Account SPAM Mails versendet werden. Dies habe ich auch selbst heute Früh gesehen, da ich MAILER DAEMONS erhielt, von denen ich wusste, dass nicht ich diese Mails verschickt habe. Im Ordner “Gesendet” findet sich außerdem auch nichts.

Nun riet mir der Webhoster, dass ich meine Logfiles untersuchen solle und die PHP Dateien und zwar nach folgenden “Codes”:

 "base64\_decode" oder "curl\_exec"

Ansonsten soll ich am Besten das System neu aufsetzen. Nur frage ich mich wie? Was genau muss ich sichern und wie gehe ich bei einer Neuinstallation von Shopware vor? Ich möchte ja keine Daten verlieren (Kundendaten, Bestellungen, Artikel, Preise, Beschreibungen, Statistiken).

Habe aktuell Shopware 4.3.6 installiert und irgendwie weiss ich auch nicht wirklich, wie ich dies updaten soll. Bin daran schon immer gescheitert. Wenn ich auf Softwareaktualisierung gehe, erscheint in meinem Backend nämlich Folgendes:

“Die Verbindung zum Update Server ist fehlgeschlagen.
Bitte überprüfen Sie die Internetverbindung Ihres Servers, oder Versuchen Sie es später erneut.”

 

Kann mir hier vielleicht Jemand helfen?

 

VG Nadine

P.S. Gerade versuche ich, per FTP alle Daten vom Server zu sichern. Dabei fällt auf, dass der Ordner CACHE schon seit mehr als 3,5 Stunden herunterlädt.
Muss man den denn überhaupt sichern??? Und wie macht Ihr das mit der Datensicherung generell? Man müsste in einem Onlineshop ja quasi täglich Daten sichern… :frowning:
Leider ist mir mein Webhoster auch nicht wirklich eine Hilfe zum Problem mit den SPAM Mails.

Ich würde Dir empfehlen, Dein Access-Log mal nach ungewöhnlichen POST-Requets zu durchsuchen. Oft nutzen Spammer nämlich eingeschleuste Skripte, auf die sie dann POST-Requets absetzen, um Spam zu verschicken. So kannst Du ggf. die entsprechenden Skripte finden und entfernen. Weiterhin solltest Du natürlich Deine FTP- und SSH-Zugangsdaten ändern.

Für die Sicherung der Dateien würde ich Dir raten - falls Du einen SSH-Zugang hast - , die Dateien direkt auf der Kommandozeile zu packen, z.B. so:

tar -pczf shopware.tar.gz /pfad/zum/shopware/verzeichnis

Das geht wesentlich schneller, als alle Dateien herunterzuladen. Du mußt dann nur noch die tar.gz-Datei herunterladen.

Wenn Du den Datenbankdump per phpMyAdmin machst, achte darauf, daß Du einen Haken machst bei “Fremdschlüsselüberprüfung deaktivieren” bzw. “Disable foreign key checks”.

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

Guten Morgen,
wo finde ich mein Access-Log?
Was ist ein SSH-Zugang?
 

Gerade auf dem Webserver gesehen. Da gibt es eine access_log Datei und halt viele weitere access_log Dateien, die gezipt sind. Diese hatte ich auch alle nach den o. g. Codes durchsucht. Ansonsten weiss ich gar nicht, nach welchen Codes ich suchen muss?

Hier übrigens mal die Mailer DAEMON eMail, die ich dann in der Form nach jeder SPAM eMail erhielt. Vielleicht kann man daran ja erkennen, ob tatsächlich über meinen Webserver verschickt wurde oder mein Absender sonstwie missbraucht wurde.

This is the mail system at host outbound2.flatbooster.com. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <johan.bethge></johan.bethge>: host smtp-in.orange.fr[193.252.22.65] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command)

@catsimo schrieb:

Hier übrigens mal die Mailer DAEMON eMail, die ich dann in der Form nach jeder SPAM eMail erhielt. Vielleicht kann man daran ja erkennen, ob tatsächlich über meinen Webserver verschickt wurde oder mein Absender sonstwie missbraucht wurde.

This is the mail system at host outbound2.flatbooster.com. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host smtp-in.orange.fr[193.252.22.65] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command)

 

Eine Bounce Mail von einem anderen Mailserver bedeutet nicht, dass der eigene Server „gehacked“ worden ist. Wenn jemand deine Email-Adresse als Absender in Spamemails einträgt, dann geht die Fehlermeldung des empfangenden Servers and deine Email-Adresse. Wie hat der Hoster denn festgestellt, dass der Server gehacked ist und vom Server Spam-Emails versandt werden? Das muss man doch in den Mail-Logs deines Servers sehen. Stützt sich die gesamte „Gehacked“-Hypothese ausschließlich auf eine Failure-Notice, die an deine Emailadresse geschickt wird?

Der Hoster lässt mich da ganz allein mit dem Problem! Das ist ja das Doofe. Hatte kurzzeitig sogar meinen Account gesperrt deswegen! Dabei hatte ich dieses Problem schonmal vor 4 Wochen (da hatte ich dann auch die PW geändert). Es war also bekannt, dass da was missbraucht wird. Ich bekam gestern ne Mail vom Hoster, dass ich SPAM Mails versende und mein Account deaktiviert wäre. Habe den Hoster dann direkt kontaktiert und der sagt halt, ich solle am Besten meine Installation des Shops löschen. :frowning: Sichern kann ich da auch nichts seit Monaten, da der Server so lahm ist. Meiner Meinung nach völlig überladen. Auch das Problem besteht seit Monaten und es wird nichts unternommen. Umziehen kann ich nicht auf nen anderen Server, da ich wie gesagt nichts sichern kann. Auf dem gleichen Server (andere URL) habe ich noch eine Wordpress Installation. Der Server ist teilweise sowas von lahm, dass ich nichtmal Plugins aktualisieren kann.
Wo finde ich denn diese Mail-Logs? Der Webhoster ist mir nicht wirklich eine Hilfe und als Laie stehe ich da völlig allein da. Einen Fachmann dafür kann ich nicht bezahlen.

Kannst du denn nicht auf den FTP verbinden, um die Dateien zu downloaden?

Von dem was ich lese, würde ich sofort den Hoster wechseln.

Doch, ich komme mit Filezilla auf meinen FTP Account. Hatte gestern schon versucht, die Ordner auf meinen PC zu ziehen. Jedoch hat allein der Ordner CACHE 4 Stunden gebraucht und war noch immer nicht vollständig gedownloaded. Und das trotz 100.000er Internetverbindung. Kann ja dann nur am Server des Hosters liegen, oder?

Welche Ordner benötige ich denn eigentlich genau, um die FTP-Daten für Shopware zu sichern? Ich finde da nichts im Internet. Auch nicht, wie ich Alles neu aufsetze im Notfall.

Den Hoster gewechselt hätte ich wie gesagt schon lang… jedoch wie? Wenn ich meine Daten nicht sichern kann. :frowning:

@TimmeHosting schrieb:

Ich würde Dir empfehlen, Dein Access-Log mal nach ungewöhnlichen POST-Requets zu durchsuchen. Oft nutzen Spammer nämlich eingeschleuste Skripte, auf die sie dann POST-Requets absetzen, um Spam zu verschicken. So kannst Du ggf. die entsprechenden Skripte finden und entfernen. Weiterhin solltest Du natürlich Deine FTP- und SSH-Zugangsdaten ändern.

Für die Sicherung der Dateien würde ich Dir raten - falls Du einen SSH-Zugang hast - , die Dateien direkt auf der Kommandozeile zu packen, z.B. so:

tar -pczf shopware.tar.gz /pfad/zum/shopware/verzeichnis

Das geht wesentlich schneller, als alle Dateien herunterzuladen. Du mußt dann nur noch die tar.gz-Datei herunterladen.

Wenn Du den Datenbankdump per phpMyAdmin machst, achte darauf, daß Du einen Haken machst bei „Fremdschlüsselüberprüfung deaktivieren“ bzw. „Disable foreign key checks“.

image

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

Nach was muss ich die access_log denn genau durchsuchen? Der Webhoster hilft mir nicht weiter. Und welche der Logfiles muss ich nehmen? Die „ungezipte“ ist von heute. Die Anderen sind gezipt und älter. Es weilt wirklich sehr, da man meinen Account sperren will und mein Shop dann gelöscht ist. :frowning:

Hallo,

im Ordner Access_log, falls er vorhanden ist, werden Textdatei gespeichert und mit Datum versehen. Da kannst du dann schauen wer zu welchem Zeitpunkt auf deinem Account eingeloggt war. Zur Datensicherung machst du dich tot wenn du das über FTP lösst. Deshalb gibt es SSH. Das ist so ähnlich wie FTP nur dass du damit deinem Server Befehle erteilen kannst über eine Befehlseingabe (Windows: putty  Mac: Terminal). Was TimmeHosting dir sagen will ist, dass du auf deinem Server alle Ordner in eine ZIP-Datei packen kannst und nur dieses ZIP-Datei herunterlädst, statt vieler einzelner Ordner und Datein. Das ist der Vorteil von SSH, da kannst du mit einem Befehl dem Server sagen: „Packe mir alle Ordner als ZIP“. 

@brettvormkopp schrieb:

Hallo,

im Ordner Access_log, falls er vorhanden ist, werden Textdatei gespeichert und mit Datum versehen. Da kannst du dann schauen wer zu welchem Zeitpunkt auf deinem Account eingeloggt war. Zur Datensicherung machst du dich tot wenn du das über FTP lösst. Deshalb gibt es SSH. Das ist so ähnlich wie FTP nur dass du damit deinem Server Befehle erteilen kannst über eine Befehlseingabe (Windows: putty  Mac: Terminal). Was TimmeHosting dir sagen will ist, dass du auf deinem Server alle Ordner in eine ZIP-Datei packen kannst und nur dieses ZIP-Datei herunterlädst, statt vieler einzelner Ordner und Datein. Das ist der Vorteil von SSH, da kannst du mit einem Befehl dem Server sagen: „Packe mir alle Ordner als ZIP“. 

In der access_log (die vom Hauptverzeichnis) kann ich nichts finden, dass sich da wer eingeloggt hat. Es gibt aber auch noch access_logs direkt im verzeichnis des Shops. Auf demm gleichen Server (aber andere url) läuft noch ein Wordpress Blog, da gibt es halt regelmäßige Zugriffe von Plugins. Könnte es auch daran liegen? Aber wie gesagt, der Blog läuft über eine andere Domain. Dann gibt es noch einen WP Blog, der zum Shop gehört, ist aber eine Subdomain. Ich habe nun schon überlegt, ob ich nicht eine neue eMail-Adresse anlege, also gleiche Domain, aber andere Bezeichnung und die dann bei Shopware ändere. Würden dann weiterhin eMails über die alte Adresse verschickt werden, wäre es doch eindeutig, dass sich Keiner einloggt, sondern einfach nur meinen Absender angibt. Und kämen die Mailer Daemons dann auf die neu angelegte eMail Adresse, dann läge es wirklich daran, dass sich Jemand einloggt. Ist doch richtig, oder?

 

Ach… und wie macht man das mit SSH?

Zuerst brauchst du die Zugangsdaten zu SSH. Meist sind das die gleichen wie FTP. Dann benötigst du je nach betriebssystem ein Programm, soweit ich weiss muss man bei Windows Putty nachinstallieren, bei Mac einfach „Terminal“ öffnen. Dann eintippen: „ssh benutzername@meineDomainoderServer.de“ , anschliessend folgt die Passworteingabe und du bist drin. Dann kannst du weitere Befehle ausführen.

Guten Morgen,
SSH Zugang gibt es bei dem Webhoster leider nicht. Habe nachgefragt. :frowning:
Aber nun ist mir was aufgefallen: Seit ich die eMail Adresse im Shop geändert habe, erscheint wenn man das Kontaktformular öffnet die Nachricht:
 

Ups! Ein Fehler ist aufgetreten!

Wir wurden bereits über das Problem informiert und arbeiten an einer Lösung, bitte versuchen Sie es in Kürze erneut.

Ich weiss nun nicht, ob das vorher schon war (vor Änderung der eMail) oder erst jetzt. Das Formular “Frage zum Artikel” funktioniert aber.
Die Bestell-Emails etc. auch. Was könnte da denn sein? Kann ich irgendwas im CSS nachschauen oder so? Kenne mich damit leider nicht aus.

Oder habe ich irgendwo in Shopware vergessen, die eMail zu ändern?

Problem mit dem Kontaktformular hat sich erledigt. Ich hatte bei dem Einleitungstext (Formular Kopf) anstatt email[at]xxx.de nämlich email{at]xxx.de geschrieben. Also die erste Klammer falsch. Warum das Formular deshalb ganz ausfiel, finde ich seltsam. War ja nur ein Schreibfehler und hatte mit der eMail an sich nichts zu tun, die war ja korrekt.
Naja, jedenfalls hat der Missbrauch meiner eMail-Adresse scheninbar nichts mit dem Kontaktformular zu tun.