WordPress gehackt – wie ein Shopblog Teil eines Botnetz von Selecta1c wurde

ecommerce security

Hacking von Shop-Software oder Blogs – ein leidiges Thema. Leider aber auch ein häufiges Thema, das wirklich jeden erwischen kann. Gerade Massenhacks von Software sind verhältnismässig einfach durchzuführen. Denn wozu sollte ein Hacker sich die Mühe machen, wenn er auch ein automatisiertes Botnetz zur Intrusion losschicken kann?weiterlesen

Kritische Sicherheitslücke xt:commerce 3.04 und Gambio

ecommerce security
In den letzten Wochen erreichten mich mehrere Fälle von gehackten Online-Shops und Servern. In allen Fällen handelte es sich um Massenhacks. Es wird gezielt nach Sicherheitslücken in weitverbreiteten Systemen gesucht und diese Lücke dann so oft wie möglich angewandt. Entweder werden im Shop Skripte eingeschleust. Oder der Server in Spam-Netz integriert.weiterlesen

Mein Online-Shop wurde gehackt – was kann ich tun?

Nachdem ich schon wieder einen Fall eines gehackten Shops hatte (dieses Mal xt:commerce 3.04), kurz ein paar Worte dazu. Ich möchte im folgenden kurz das grundlegende Vorgehen aufzeigen und einige der Gegenmaßnahmen, die helfen.

Es geht im Folgenden also nicht um DDoS-Attacken, mit denen Webseiten-Betreiber erpresst werden sollen, sondern um das Szenario eines Hackings des Server.weiterlesen