1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Plötzlich neue used-id mit 1001001, 1001002, usw.

Dieses Thema im Forum "Onlineshop mit WordPress" wurde erstellt von fox-didl, 13. Oktober 2014.

Schlagworte:
  1. fox-didl

    fox-didl Well-Known Member

    Registriert seit:
    14. Februar 2010
    Beiträge:
    54
    Zustimmungen:
    0
    Habe einen WooCommerce Shop und seit Mitte September werden neue user-id vergeben - die kundennummern. Der letzte war 428, dann kam 1001001 ohne vor- und nachname und alle darauffolgenden haben 1001002, 1001003, usw..

    Ich habe im Netz Infos zu Hacks auf Wordpress gefunden (http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html). Ich habe diesen leeren User 1001001 nun gelöscht aber dennoch werden alle weiteren nach wie vor mit 100100x angelegt.

    Wie kann ich das reparieren in der Datenbank?
    Welches php-file ist für die Vergabe der IDs zuständig?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Dies macht MySQL automatisch.

    mySQL Handbuch
    [h=3]3.6.9. Verwendung von AUTO_INCREMENT
    http://dev.mysql.com/doc/refman/5.1/de/example-auto-increment.html
    [/h]
    Du kannst den Wert ändern
    http://www.strassenprogrammierer.de/mysql-autoincrement-manipulieren_tipp_404.html


    Besser ist ein zurücksichern der Datenbank mit dem letzten fehlerfreien Kunden-Datensatz "Der letzte war 428".

    1001001 wurde gerne bei der MailPoet Sicherheitslücke erzeugt. Hier kannst du per se keiner Datei und keinem Datensatz mehr trauen.
     
  3. fox-didl

    fox-didl Well-Known Member

    Registriert seit:
    14. Februar 2010
    Beiträge:
    54
    Zustimmungen:
    0
    Was macht denn dieser MailPoet genau? Ist die Sicherheitslücke inzwischen geschlossen seitens Wordpress?
     
  4. fox-didl

    fox-didl Well-Known Member

    Registriert seit:
    14. Februar 2010
    Beiträge:
    54
    Zustimmungen:
    0
    Hallo. Ich habe zwar Sicherungen aber nicht von jedem einzelnen Tag.
    Ich bin am überlegen als Vorsichtsmasnahme eine Neuinstallation vom Shop durchzuführen nur das kann ich nur für wordpress und plugins machen. Irgendwann muss ich die Datenbank importieren und damit bekomme ich eventuell dann das Problem wieder an Bord. Wie kann ich manuell reinigen in der Datenbank? Nach was muss ich suchen?
     
  5. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    diese Sicherheitslücke machte weder WordPress noch kann WordPress sie ändern,
    MailPoet ist ein Plugin, das von anderen Pluginautoren geschrieben wurde

    und ja da gibt es bereits längere Zeit ein Update zu dieser Sicherheitslücke...

    hier steht auch wie du die Datenbank bereinigen kannst


    http://blog.sucuri.net/2014/07/remote-file-upload-vulnerability-on-mailpoet-wysija-newsletters.html

    mache vorher eine Sicherung!
     
  6. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Hallo,

    warum nicht? Wie willst du deine Pflichten als Shopbetreiber erfüllen, wenn du keine Sicherungen dem Finanazamt vorlegen kannst?
    Auch bei der Kunden-Kommunikation benötigst du eingentlich auch Datensicherungen. Oder wie machst du dies mit dem Wirderrufsrecht und dem Widerrufsformular? Und wo pflegst du die SEPA Mandate?

    Einmal am Tag sollte ein Shop schon gesichert werden. Such dir einen Provider, der dies macht oder bastel dir eine Lösung mit zum Beispiel Backwpup Pro
    http://marketpress.de/product/backwpup-pro/

    Aber Vorsicht, die Kundendaten haben nichts in der Dropbox verloren.
    http://www.n-tv.de/technik/7-Millionen-Dropbox-Zugaenge-erbeutet-article13776751.html


    Es ist ein Newsletter Plugin und liegt nicht gepflegten gekauften woocommerce Templates gerne bei.

    Golem beschreibt die Situation
    http://www.golem.de/news/angriff-ueber-plugin-zahlreiche-wordpress-webseiten-wurden-kompromittiert-1407-108088.html
    auch lesenswert:
    http://www.golem.de/news/wordpress-defektes-plugin-erlaubt-admin-zugriff-1408-108438.html


    Angreifer legen sich Accounts an (dein 1001001 user ohne passwort) Aber in der Regel ändern sie den Code und veröffentlichen sich Tools. Diese können zum Beispiel in Unterverzeichnissen von /wp-content/uploads/..../
    liegen. Hier solltest du die PHP Scripte entfernen und deine PDFs und Grafiken auf Schadecode prüfen.


    Du kannst den Daten nicht trauen - verwende die Daten aus der Datensicherung.

    Viel Glück

    ralf
     
  7. fox-didl

    fox-didl Well-Known Member

    Registriert seit:
    14. Februar 2010
    Beiträge:
    54
    Zustimmungen:
    0
    mailpoet hatte ich nie installiert - ist ja komisch.
    Sicherung laufen ja auch, aber nicht derart weiter zurück. Bin erst kürzlich draufgekommen. Habe das Backup nun erweitert auf einen größeren Zeitraum.

    Ich beginnen nun mit der Suche in den Dateien und geh auch die Datenbank durch.
     
  8. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Einige Theme von Anbietern enthielten (enthalten!) MailPoet. Die Funktion, das Plugin muss nicht aktiv sein - es reicht wenn die Scripte auf dem Server liegen.

    MailPoet war ja nur geraten. Es gbt weitere Sicherheitslücken, die auch einen neuen "Kunden" mit der 1001001 in der Datenbankhinterlassen. TimThumb ist zum Beispiel auch so ein Kanditat.
    https://code.google.com/p/timthumb/

    Die Entwickler haben vor ein paar Wochen zum Beipsiel aufgegeben (das Projekt eingestellt) - trotzdem verwenden sehr viele noch das Script.

    Dafür gibt es ja gute Werkzeuge (Diff Tools). Denk auch an neue Scripte, die nicht von dir sind - diese einfach löschen

    Viel Glück

    ralf
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden