Online-Shop
Start in Ihr
E-Commerce
Fotografie
objektiv bis kreativ
Cloud-Dienste
Ihre Daten
everywhere
Webdesign
Individuell nach
Ihren Wünschen
Hosting
In
Germany
Die Welt der Domains
Grosse Auswahl,
gute Preise
Schriftgröße: +

osCommerce Shop-Systeme werden derzeit massenhaft gehackt

In den Berichten zu den derzeit vermehrten Infektionen von osCommerce-Shops wird meistens nur empfohlen auf die aktuelle Version 2.3.1 zu wechseln. Leider ist dieser Wechsel nicht als trivial anzusehen, da es in den meisten Fällen darauf hinaus läuft, den gesamten Onlineshop neu aufzusetzen. Grund hierfür ist eine Änderung des Datenbankformats, so dass man die alten Daten nicht einfach in die neue Datenbank überspielen kann.

In den Berichten zu den derzeit vermehrten Infektionen von osCommerce-Shops wird meistens nur empfohlen auf die aktuelle Version 2.3.1 zu wechseln. Leider ist dieser Wechsel nicht als trivial anzusehen, da es in den meisten Fällen darauf hinaus läuft, den gesamten Onlineshop neu aufzusetzen. Grund hierfür ist eine Änderung des Datenbankformats, so dass man die alten Daten nicht einfach in die neue Datenbank überspielen kann.

Erste Maßnahmen
Zunächst kopieren Sie den gesamten Webshop per FTP-Programm auf Ihren lokalen Computer. Dann vergleicht man die bestehenden Dateien mit möglichst frischen Daten der genutzten Shopversion.

Unter Linux vergleicht man beide Systeme mit dem Befehl:

# diff -w -q webshop/ webshop-backup/

Mit diesem Befehl erhalten Sie eine Liste aller Dateien, die sich in den beiden Verzeichnissen unterscheiden bzw. nur in einem Verzeichnis vorhanden sind. Nun sollte man diese einzeln untersuchen. Verdächtig sind Script-Befehle, Codes die externe URLs abfragen oder eingebettete iFrames. Ein vereinfachter Befehl sucht das Shopverzeichnis nach diesem ab:

# grep -R -i "iframe" webshop/

Diese Suche sollte nur einen harmlosen Treffer in einer Aufzählung in einer JavaScript-Datei liefern. Allerdings kann man sich auf o.g. Suche nicht alleine verlassen, da es verschiedene Möglichkeiten gibt Schadcodes zu verstecken.


Eine detaillierte Analyse liefert das Amorize-Blog. Wegen der aufgeführten Beispielcodes kann diese Seite jedoch einen Fehlalarm Ihrer Antiviren-Software auslösen.

Provisorisches Absichern
Die aktuellen Angriffe erfolgen meistens über unzureichend geschützte Admin-Seiten (Backend). Das Administration Tool-Log-In-Update sichert den Admin-Zugang gegen missbräuchliche Verwendung.

Sie können das gesamte Administrations-Verzeichnis auch durch .htaccess absichern. Dann erfolgt in jeder Browsersitzung, bei dem ersten Zugriff auf die Adminseite, eine Passwort-Abfrage durch den Webserver.

Update planen
Mit diesen Schutzmaßnahmen haben Sie sich etwas Zeit verschaft. Aktuelle Versionen, wie z.B. auch osCommerce 2.3.1, enthalten eine Reihe von weiteren Verbesserungen und Schutzmechanismen, so dass sich mit der Zeit ein komplettes Update empfiehlt. Die nächste Major Release Version 3.0 ist komplett neu strukturiert und nicht mehr kompatibel zu älteren Versionen.

Quellenangabe: heise Security, Jürgen Schmidt, 16.08.2011

  • Facebook
    Blog
 
 

Diese Webseite verwendet nur einen Cookie ...

... nämlich um Ihr OK für diesen Hin­­weis zu speichern. Wir verwenden keine weiteren Cookies, z.B. um Ihr Ver­halten zu analysieren o.ä.

Mit Ihrem Klick auf "Einverstanden" geben Sie uns Ihre Einwilligung für den Cookie – ansonsten bleibt dieser Hinweis.

Unsere Datenschutzerklärung können Sie hier aufrufen.