Malware in meinem WooCommerce-Shop!

T.Bue · 27. Juli 2015

Aktuell habe ich malware in meinem Shop. Siehe Bild: das erste Produkt in der 2. Zeile!

Kann mir jemand erklären, wie das dahinkommt und wie ich das unterbinden kann? Mag das ein korruptes Plugin verursachen? Wie finde ich ggf. heraus, welches das ist?

Danke für Eure Ratschläge!

WP 4.2.2, Twenty-Eleven (child)

r23 · 27. Juli 2015

Hallo,

Zitat von T.Bue: ↑

Mag das ein korruptes Plugin verursachen?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

möglich. Wenn du eines von diesen verwendest
https://www.exploit-db.com/search/?action=search&description=wordpress&e_author=

kennst du eine mögliche Sicherheitslücke. Eine weitere kann eine nicht verwendete Theme sein.

Zitat von T.Bue: ↑

Wie finde ich ggf. heraus, welches das ist?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Durch Auswertung der Log Files - ( wer hat was wie geändert) - steht in dieser --- grob vereinfacht.

Der Angriff kann auch über eine Sicherheitslücke im WebServer
https://www.exploit-db.com/search/?action=search&description=apache&e_author=

oder PHP mit Apache
beispielhaft
https://www.exploit-db.com/exploits/29316/

laufen.

Du könntest dir einen PHP Experten suchen, der dir einen Shop bereinigt und absichert.

Viel Glück

ralf

T.Bue · 28. Juli 2015

Hallo ralf,

vielen Dank für diese Hinweise.

Natürlich sind WooCommerce-Anwender meist unbedarfte Windows-Anwender, für die PHP nicht zu beherrschen ist. Insofern stellt sich sofort die Grundsatzfrage - nämlich ob es überhaupt Sinn macht, einen Shop ohne professionelle Betreuung zu betreiben (womit wir wieder bei der Kostenfrage sind). Hilfreich bei der Entscheidung könnte sein, inwiefern sich Vorfälle wie dieser nach Maßgabe der Wahrscheinlichkeit durch einfache Maßnahmen beheben und unterbinden lassen.

Nochmal nachgefragt: Was wird hier wohl am ehesten passiert sein? Das was Du oben beschrieben hast kann alles sein - aber was kommt davon am Häufigsten vor? Ist es wahrscheinlich, daß die komplette WP-Installation befallen ist oder beschränkt sich die Korruption auf WooCommerce?

Welcher Aufwand muß hier getrieben werden, um einen derart verseuchten Shop zu bereinigen und abzusichern? Kann man das in Stunden beziffern? Gibt es evtl. sogar eine "Kehraus" - Software, die den Job übernehmen kann?!

In meinem speziellen Fall habe ich mich zuletzt dafür entschieden, meine Produkte nur noch in Form eines Katalogs zu präsentieren, dem Interessenten aber keine Einkaufsmöglichkeit mehr zu bieten. Vielleicht habe ich mich für falsche Plugins entschieden. Vielleicht ist WooCommerce hierzu aber auch der völlig verkehrte Ansatz. Kennst Du, Ralf, oder kennt jemand anders eine Wordpress-Erweiterung, die diesen Zweck besser erfüllen könnte?

Danke für jeden Hinweis!

Thomas

T.Bue · 28. Juli 2015

(Habe noch nciht ganz begriffen, warum meine 1. Antwort hier nicht gleich "on" geht; warum ist da ein Moderator zwischengeschaltet?!)

Der Sündebock ist wohl ausgemacht - Das Plugin Shareaholic scheint diesen UNfug zu treiben. Die Frage die sich jetzt aufdrängt ist: Ist es mit dem Deaktivieren getan?!

WPDE.org

Malware in meinem WooCommerce-Shop!

T.Bue Active Member

r23 Well-Known Member

T.Bue Active Member

T.Bue Active Member

Nützliche Suchen

Malware in meinem WooCommerce-Shop!

T.Bue Active Member

r23 Well-Known Member

T.Bue Active Member

T.Bue Active Member