hallo an die gemeinde
kann mir vielleicht jemand helfen ich habe probleme mit meinem oline shop es werden mir immer folgene fehlermeldungen angezeigt
Entfernt von Berny...
WARNING(2): "session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /hp/bt/aa/ln/www/index.php:1)" in /hp/bt/aa/ln/www/includes/application_top.php:403 (Details)
WARNING(2): "Cannot modify header information - headers already sent by (output started at /hp/bt/aa/ln/www/index.php:1)" in /hp/bt/aa/ln/www/includes/application_top.php:984 (Details)
und ich weiß nichts damit an zu fangen :mad:
der shop läuft über gambio
ihr könnt den shop auch mal aufrufen dann seht ihr das problem vielleicht besser
**entfernt**
würde mich freuen wenn mir jemand helfen könnte
mfg odyn

Also bei mir wirft der Virenscanner einen Trojaner aus.
Ich vermute, dass hier mittels Javascript ein externes Script geladen wird.
Da dies offensichtlich am Anfang deines php-Script passiert, wird eben die Fehlermeldung mit dem Header ausgeworfen.

Ich habe jetzt mal absichtlich sicherheitshalber die oberen Zeilen entfernt....

Ich vermute, dass dein Shop gehackt wurde und jetzt als Trojaner-Schleuder verwendet wird.

Moin Berny!
Was hast du für einen Scanner? Meiner (AntiVir) sagt nix dazu :(

@ Torsten
Wie Berny schon vermutet, ist dein Server bzw. Webspace scheinbar kompromittiert worden.

Die Zeichenfolge o='r';sm='mb';j='x.p';m='s';c='am';g='://'; ist bekannt. Viele Websitebetreiber haben das
Problem noch gar nicht erkannt oder noch nicht behoben. Gib' mal die Zeichenfolge in die Google-Suche ein!

Folgende Tipps solltest du der Reihe nach befolgen:

1. Informiere aufjedenfall deinen Hoster, damit der entsprechend reagieren kann.
2. Lösche möglichst alle Dateien und lade die letzte saubere Sicherung hoch.
3. Aktualisiere dein Shopsystem, Module, usw. auf die jeweils neueste Version
4. Ersetze alle Zugangsdaten (Admin, DB, FTP, usw.) mit neuen sichereren Zugangsdaten
5. Anschließend sofort Datensicherung anlegen

erstmal vielen dank für eure schnelle hilfe . habe erstmal mein webhoster über diesen fehler informiert ich hoffe die können mir dann weiter helfen da ich ziemlich neu und unerfahren auf diesem gebiet bin .:confused:

... da ich ziemlich neu und unerfahren auf diesem gebiet bin.
Genau deshalb solltest du zusehen, dass du deine letzte Sicherung wieder einspielst,
deinen Shop updatest und alle Passwörter änderst. Und das umgehend!!!

Dein Hoster wird dir dabei nicht helfen. Der wird nur schauen ob er sein Netzwerk und
seine Server sicherer gegen solche Attacken machen kann, sonst nix!

Für deinen Shop, Webspace oder deinen Server bist du ganz allein verantwortlich!

ja mist , wenn ich mal wüsste wie das geht :mad: habe so garkeine ahnung von .was würdest du sagen wenn ich dir meine daten rüberkommen lasse und du das für mich machst ? sag mir einfach was du dafür brauchst.

sag mir einfach was du dafür brauchst.

Kohle!
Lieber Mann, sowas kostet Zeit, und vorallem hilft dir ein Backup nicht viel, wenn du dann das Leck nicht stopfst.
Wenn du das selber machst, ist es deine Zeit, die dir nichts kostet.

Sowas sollte dir schon bewußt sein!

Shop-Daten einfach irgendjemanden überlassen?
Auch hier solltest du aufpassen, letztlich könnte ich mit den Zugangsdaten alles mögliche anstellen...

Erledige deshalb sowas entweder per PN oder E-Mail, aber bitte nicht in öffentlichen Foren, wo du dein Gegenüber nicht kennst.

Der wichtigste Schritt ist auf jedenfall: dein Provider soll mal checken, wie der Angriff stattgefunden haben könnte.
Mit dieser Info bist auf jedenfall einen großen Schritt weiter.

ja öffendlich würde ich meine zugangsdaten auch nicht preiß geben . was denkst du was du dafür nehmen würdest um mein shop wieder zum laufen zu bringen ?

Bitte keine Emails angeben, wenn jemand interesse hat, kann er sich auch per PN melden.

Ich selber habe leider keine Zeit für einen Fullsupport deines Shops, sorry.

Ich würde aber an deiner Stelle etwas mehr Geld in die Hand nehmen und einen Provider suchen, der dich in solchen Fragen auch unterstützen kann, dann hättest so manche Problemchen unter Umständen nicht mehr.

Falls nochmal Jemand das Problem hat, Problem gelöst, Bellendorf von Ecombase hat da keine 5 Minuten für gebraucht

Den Trojaner entfernt vielleicht
Den Server sicher gemacht?
Sicherlich nicht in 5 Minuten ....

Aber naja, es soll ja noch Wunder geben

Übrigens wurde sicherlich noch andere User interessieren, wie das Problem gelöst wurde
Könnte ja sein dass es noch andere betroffene gibt
Also raus mit der Sprache ;):cool:

Falls nochmal Jemand das Problem hat, Problem gelöst, Bellendorf von Ecombase hat da keine 5 Minuten für gebraucht
Das ist schön! Wieviel hast du dafür bezahlt? 50 Euro, 100 Euro, oder noch mehr?
Hast du auch eine Rechnung bekommen??? :rolleyes:
Hast du danach sämtliche Zugangsdaten geändert? Gaaaaanz wichtig!
Was machst du, wenn der Trojaner wieder da ist? Wieder Geld verpulvern?

Das Geld hättest du dir sparen können, indem du einfach dein letztes Backup wieder
hochgeladen hättest. Auch hättest du mit dem Open-Source-Programm "WinMerge (http://winmerge.org/)"
ganz einfach alle Dateien auf einen Schlag mit den original Dateien vergleichen können
um die kontaminierten Dateien zu finden. Das hätte dich nur 10 Minuten gekostet.
Wer den Gambio-Shop hochladen, installieren und einrichten kann, der kann auch ein
paar Dateien austauschen! :rolleyes:

Grundsätzlich ist dieses Forum keine Platform für Dienstleister die Support für Geld
anbieten. Dieses Forum richtet sich an Shopbetreiber die ihren Shop selbst in den
Griff bekommen wollen.

Wenn du also die Instandhaltung und Wartung deines Shops in Zukunft selbst in die
Hand nehmen willst, ohne wildfremden Leuten deine Zugangsdaten mitzuteilen, dann
bist du hier richtig.
Andernfalls solltest du dir einen vertrauenswürdigen Dienstleister suchen, der sich um
deinen Shop kümmert. Dieser sollte aber aufjedenfall nachprüfbare Reputationen
vorweisen können! Leider gibt es in dieser Branche viele, teils vorbestrafte Betrüger!

In Bezug auf deinen Umgang mit deinen Zugangsdaten möchte ich dich hier nochmal
auszugsweise auf die AGB deines Hosters 1blu hinweisen:

3. Pflichten des Kunden
3.3. Der Kunde verwaltet seine Passwörter und sonstige Zugangsdaten gewissenhaft
und achtet darauf sie geheim zu halten...

4. Freistellung
Der Kunde ersetzt 1blu alle Schäden, die aus einer Verletzung der vorstehenden
Regelungen entstehen, soweit er dies zu vertreten hat. Der Schadensersatz erfasst
auch die angemessenen Kosten einer notwendigen Rechtsverteidigung...


Und weil ich gerade so schön dabei bin:
Dein Shop ist aus rechtlicher Sicht das reinste Abmahnparadies. Im Forum des Herrn B.
treiben/trieben sich ebenfalls einige Dessous-Verkäufer rum. Wenn die bock haben,
lassen die dich solange abmahnen, bist du die Bude wieder zu machst. Da solltest du
auf jedenfall mal drüber nachdenken!

Bevor jetzt andere auf dumme Gedanken kommen, habe ich deinen Shoplink entfernt.

hallo klaus vielen dank für deinen hinweis und schon hat sich auch der erste gemeldet der mich abmahnen möchte zwegs AGB und Wiederufbslehrung .
( Name: Michael Mayer
E-Mail: tut@nichts-zur-sache.de

Sehr geehrte Damen und Herren,

Ich vordere Sie hiermit auf , bis zum 28.10.2011 eine Wiederufbslehrung zu Verwenden wie Sie vom Deutschen Gesetzt am 04.08.2011 in Kraft getreten ist.

Des weiteren fordern wir Sie auf, die AGB Recht sicher zu machen .

Sollte dieses bis zum Stichtag nicht erfolgt sein, werden wir als Mitbewerber von unserem Anwalt eine Abmahnung mit einer strafrechtliche Unterlassungserklärung erlassen, dieses ist dann für Sie mit weiteren Kosten verbunden, unser Hinweis Ihren Shop Rechtsicher zu machen nicht.

Man Sollte sich vor einer Shop eröffnung mal über Deutsches Recht Informieren. )
vielleicht kennt ja einer diesen herrn ?
auch für deine anderen informationen bin ich dir sehr dankbar.
mfg

Sei froh, dass du diesmal nur eine "freundliche Abmahnung" bekommen hast. Der
Orthographie und Grammatik nach zu urteilen, weiß der Verfasser wahrscheinlich
nicht, was eine Abmahnung ist. Aber egal. Beim nächsten Mal kann das auch ein
kostenpflichtiges Ding werden. Also solltest du das Schreiben auf jeden Fall ernst
nehmen.

Bevor du jetzt Hals über Kopf anfängst Mustertexte von TS und Co zu kopieren, und
das auch noch laienhaft, solltest du über eine professionelle Beratung durch IT-Recht (http://www.it-recht-kanzlei.de/schutzpakete.html)
oder ähnlich spezialisierte Kanzleien nachdenken. Denn letzten Endes geht es nicht
nur um deine AGB, sondern auch um deine Angebote. Du berechnest Versandkosten,
weist aber nicht auf diese hin. Wo sind die Hinweise zur MwSt.? Kleinunternehmer?
Wo sind die Hinweise zur Kleinunternehmerregelung? Und vieles, vieles mehr ....

Mein Tip:
Setze den Shop erstmal offline und sehe zu, dass der rechtssicher wird. Die ~400 Euro
die du bei IT-Recht los wirst sind definitiv günstiger als deine erste "echte" Abmahnung.
Das verspreche ich dir!

Und nochmals als Hinweis, weil der lieber Herr Bellendorf ja so gut im Entfernen von Schadsoftware ist:
Das Entfernen der Einträge aus 5 verseuchten Datein ist eine Kleinigkeit, das aufspüren des Sicherleichtslecks, weshalb die Datein verseucht wurden eben nicht.

Auch wenn das Gambio System jetzt gefixt ist, die Sicherheitslücke besteht immer noch.
Solange diese nicht gefixt ist, kann es immer wieder vorkommen, dass das System verseucht wird.

Genau dies zu sichern ist eine Aufgabe, die seriös und verläßlich vorgenommen werden muß, und das ist wiederum nicht in 5 Minuten zu erledigen.

Ich würde dir deshalb nochmals empfehlen, einen wirklichen Profi aufzusuchen und nicht irgendenen Schaumschläger aus dem Netz zu kontaktieren, der dir aufgrund deiner Unwissenheit das Geld aus der Tasche ziehen will.

Wenn Bellendorf der Profi wäre, den er angibt, hätte er deinen shop entsprechend abgesichert, hat er aber nicht.

@odyn
Also ich persönlich glaube ja, das Du Dir zu der Schadsoftware, die Du schon auf Deinem Server hast, nun auch noch einen weiteren Schädling auf die Maschine geholst hast.
Auch glaube ich nicht, das man einen Server in fünf Minuten von einem Virus oder einer Schadsoftware befreit. Meine Erfahrung ist viel mehr, das diese gut verteilt in ziemlich vielen dunklen Ecken Deines Servers verteilt liegt und gefunden werden will.

Also bei einem "5-Minuten-Dienstleister" wäre ich extrem vorsichtig!
Lies mal hier: ECOMBASE PRESSESTELLE (http://ecombase-blog.net/)

Ich vordere Sie hiermit auf , bis zum 28.10.2011 eine Wiederufbslehrung zu Verwenden wie Sie vom Deutschen Gesetzt am 04.08.2011 in Kraft getreten ist.



Nach meinem Wissensstand hat man aber dafür 3 Monate Zeit, die neue Widerrufsbelehrung einzubauen. Also bis 04.11.2011.

Erst dann ist dies abmahnfähig.

Man sollte dies aber trotzdem so schnell wie möglich auf den aktuellen Stand bringen.

Nach meinem Wissensstand hat man aber dafür 3 Monate Zeit, die neue Widerrufsbelehrung einzubauen. Also bis 04.11.2011.

Erst dann ist dies abmahnfähig.

FALSCH!

Fakt ist, ab dem 05.11.2011 ist zwingend die neue Widerrufsbelehrung einzusetzen.
Diese ist seit dem 04.08.2011 einsetzbar.
Das heißt aber nicht, dass er jetzt solange ohne WB durch die Gegend fahren darf.
Denn bis zum 04.11. muss er mindestens die Vorgängerversion einsetzen!

Welch merkwürdiger Thread Verlauf ?
Da fragt jemand im sagenumwogenen EcomserWitz Forum was stinknormales und dann gaggern die den armen Kerl nun an, weil der böse SEO Gott den Server geheilt hat - und von denen das keiner konnte ???.
Nicht das der nun auch noch beim ***** auf der Agenda landet !


Nur mal zur Klarstellung:
Wenn man die Verweise auf den Trojaner aus den gewissen 5 Datein löscht, ist zwar die Schadsoftware entfernt, leider aber nicht die Ursache, die die Einschleusung ermöglicht hat.

Solange die Lücke, durch die der Angreifer auf das System zugreifen konnte, nicht geflickt ist, ist das eigentliche Problem nicht behoben.
Alle anderen Behauptungen sind schlichtweg falsch.

Hier fühlt sich ja offensichtlich jemand ordentlich auf den Slips getreten, weshalb er jetzt mit Diffamierungsversuchen versucht, vom eigentlichen Problem abzulenken.

Ist halt wie immer, die Die Akte Volker B. (https://ecomservice.interfile.de/akte-volker-b/)

Ich mische mich ungern in diese Streiterein ein, aber wenn hier ein Shopbetreiber absichtlich mit unrichtigen Tatsachen informiert wird, sollte man das auch entsprechend aufzeigen.

@odyn: ich kann dir nur anraten, einen wirklichen Profi aufzusuchen!

Euer von Nichts Ahnung habender und Stuss von sich gebender Berny :cool:

... :D

So! Wie sieht's aus, Thorsten! :cool:

Hast du schon mit deinem Provider gesprochen?
Die rechtliche Seite gecheckt?

Das heißt aber nicht, dass er jetzt solange ohne WB durch die Gegend fahren darf.
Denn bis zum 04.11. muss er mindestens die Vorgängerversion einsetzen!

Das ist korrekt!

Aber ich hatte es hier so verstanden, das da eine alte Widerrufsbelehrung (also die Vorgängerversion) schon vorhanden ist.

Naja, wie schon erwähnt wurde, Satzbau, Rechtschreibung und Grammatik. :confused:

Und Peter Wölfel, Les mal da.
Da fühlt sich aber einer mächtig auf den Schlips getreten, das er auf seine komischen Fake-Advokatenseiten verweisen muss.
Nur? Wen meint der? Oder tritt er wieder nach allen?

Gott kann doch nicht alles sehen. Jedenfalls nicht dieser Aushilfsgott!
Er kann ja auch keine Server von Schadsoftware bereinigen.

@odyn
Überleg Dir genau, ob Du den noch mal da dran lässt.

Nu is aber gut Leute!

Bevor das hier ausartet - der Thread lautet "kann mir jemand helfen"!!!

Der Thorsten wird alt genug sein um zu erkennen mit wem er sich da einlässt.
Wenn nicht, dann ist er's selbst schuld!

Wer sich zum Kasperletheater in Hamm äußern möchte, kann dies hier (https://ecomservice.interfile.de/akte-volker-b/) tun.
Andernfalls mache ich diesen Thread zu!

Wie dein Webspace bei 1blu kompromittiert wurde, dürfte jetzt auch klar sein!
Wie ich soeben auf heise online (http://www.heise.de/newsticker/meldung/1blu-vermutet-Diebstahl-von-Kunden-Root-Passwoertern-1378094.html) nachlesen konnte, sind bei 1blu wohl einige
Zugangsdaten abhanden gekommen. So vermutet der Berliner Webhoster, dass
es wohl einen "illegalen Zugriff" auf sein "internes System" und somit auf die
Passwörter von Kunden gegeben habe.

Was sagt uns das also?
Mit einer 5-Minütigen-Server-Aufräum-Aktion ist es nicht getan!
Sämtliche Zugangsdaten müssen nicht nur bei der Erstvergabe geändert werden.
Die Zugangsdaten sollten ohnehin in regelmäßigen Abständen geändert werden.
Gleiches gilt natürlich auch für die Verbindungsdaten zur MySql-Datenbank!!!

Registriert seit 18.10.2011
Letzte Aktivität 26.10.2011 04:09

Für diesen User vielleicht nicht mehr interessant, aber es sorgt zumindest etwas für Aufklärung,insbesondere was es mit diversen großen Sprüchen auf sich hat.
Es gilt wie immer der Rat, wenn sowas passiert, unbedingt einen Profi aufsuchen!