PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Russische Hacker greifen Shoppingsystem Zen-Cart an



Goofy
05.04.2010, 17:54
Aufgrund von Beobachtungen eines anderen Forenmitglieds wird hier eine Warnung wegen Hackerangriffen gegen das Open-Source-Shopsystem "Zen-Cart" eingestellt.

Verursacher sind hier vermutlich osteuropäische Hacker- bzw. Spammerbanden. Diese versuchen ständig, verwundbare Webserver zu finden, auf denen kompromittierbare Software betrieben wird. Die betreffenden Webserver werden dann zum Abkippen von Spam als infiziertes "Zombie-Relay" benutzt.

Ausgenutzt werden vor allem Sicherheitslücken in php-Skripten.

Es wird beobachtet, dass automatisierte "Such-Roboter" sämtliche erreichbaren Webserver nach und nach abklappern, und auf die Existenz folgender Verzeichnisse bzw. Dateien durchsuchen:


...../htdocs/install.txt
...../htdocs/cart
...../htdocs/zencart
...../htdocs/zen-cart
...../htdocs/zen
...../htdocs/shop
...../htdocs/butik
...../htdocs/zcart
...../htdocs/shop2
...../htdocs/catalog
...../htdocs/boutique
...../htdocs/cart
...../htdocs/store

Hier wird offensichtlich nach Zen-Cart gesucht. Zen-Cart (http://www.zen-cart.at/zcvb/index.php) ist ein Open Source Shopping System, basierend auf PHP und mySQL. Adressen und Kreditkartendaten sind da sicher von Interesse... Was tun bei einem Hack (http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&id=14)? Und die Sicherheitsempfehlungen (http://www.zen-cart.at/zcvb/forum/vbglossar.php?do=showentry&id=6) (hier wird z. Bsp. auch empfohlen, die oben genannte install.txt zu löschen).

Denkbar ist natürlich, dass auch nach Exploits in anderen php-Installationen gesucht wird.

Generell sollten besonders Shopsysteme, aber auch alle php-Installationen und MySQL-Datenbanken nur mit ständig aktualisierten Sicherheitspatches sowie von erfahrenen Webmastern betrieben werden.