Hallo

Kann mir bitte jemand helfen.

Nach einem angriff auf den Server funktioniert mein shop nicht mehr (Link entfernt) Modellbau Blenninger () Kann man den irgendwie wiederherstellen. Eine Datenbank Sicherung hab ich vor kurzem gemacht aber da komm ich nicht mehr rann.


Kann mir jemand helfen ?


mfg Thomas

Zu allererst belege dein Root mit einer htaccess und schütze sie vor allen Zugriffen.
Jeder Zugriff auf deinen Shop erzeugt vermutlich eine Massenmail (hab mir das script jetzt nicht im Detail angesehen, aber die meisten Hacks dienen dafür, Spamserver zu kreieren)
Wenn nicht, landet dein Server früher oder später auf einer Blacklist, und dann werden deine Mails in Spamordner landen...

Die Datenbank dürfte ja eh bestehen, offensichtlich sind nur die Datein gehackt worden.
1) Frag mal den Provider, ob er dir da helfen kann, wäre ansich eh seine Aufgabe.
2) Sichere deine DB auf deinen Localen Ordner (ev mit mysqldumper oder heidisql)
3) spiele den Shop einfach neu auf, wobei du dann die alte DB importierst.
4) Schwer wird es bei der Aktuallisierung der Artikeln, Fotos usw...


weiters:
Lösche nicht die infizierten Datein, deren Inhalte brauchst du zum Auffinden anderer infizierten Datein, lade dir also alle Datein mal auf deinen PC herunter.
Schau dir den Quelltext des Shops an, da findest du ganz am Anfang das script bzw die Zeichenketten (String).
Schaut so aus:
< s c r i p t >asd=function(){d.body++};a=("15,15,1......s,a));< / s c r i p t >
Suche nach den entsprechenden String in allen Datein, die du heruntergeladen hast.
Entferne diesen String und lade die entsprechenden Datein wieder hoch.

Solltest du hier Erfolg haben und wirklich alles löschen können, kannst diesen Shop wieder verwenden.

Wenn alles repariert ist, update deinen Shop mit allen letzten Patches (dieser Hack entstand vermutlich über ein Modul des shops, zu 90% über den FCK-Editor)

ZUR BEACHTUNG: Bitte poste den String nicht hier, Virenscanner würden anschlagen.