Support » WooCommerce » woocommerce: phishing-seite bei checkout

  • fuentes36

    (@fuentes36)


    wir betreiben eine woocommerce shop: https://pibella.com/shop/
    ein phishing-hacker hat es geschafft einen link bei der checkoutseite einzubauen, die sensible kundendaten entnimmt. der hacker hat zwei kundenkontos angelget, mit englischer adresse, name undefiniert wie bbbbbbb bbbbbbbbb und mit einer xxxx@abbuzz.com email.
    einen abuse-antrag, die domain, auf die die phishing seite verweist, zu löschen, haben wir gestellt

    hat jemand gleiche erfahrung gemacht und wie wurde das problem gelösst?

    beste grüsse, ben

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Moderator Bego Mario Garde

    (@pixolin)

    Wenn deine Website gehackt und manipuliert wurde, hilft ein Abuse-Antrag bei einem anderen Provider nicht so richtig weiter – deine Website wird dadurch ja nicht wieder bereinigt.

    Am einfachsten ist es, ein nicht kompromittiertes Backup wiederherzustellen, alle Zugangsdaten zu WordPress, Webserver, MySQL-Datenbank und Kundenmenü des Webhosters auszutauschen und ein Update aller verwendeten Plugins und Themes vorzunehmen, um mögliche Sicherheitslücken zu beseitigen.

    Gibt es kein halbwegs aktuelles Backup, bleibt nur eine manuelle Säuberung, die aber erfahrungsgemäß recht aufwändig ist (WordPress, Themes und Plugins müssen komplett ausgetauscht werden, die hochgeladenen Mediendateien auf Backdoors geprüft werden) und besser von einem Dienstleister übernommen werden sollte, der sich damit auskennt. Anderenfalls hast du drei Tage später den nächsten unangenehmen Besucher auf der Matte.

    Falls du dich trotzdem an eine Säuberung ranwagen möchtest, findest du hier eine kurze Anleitung: Anleitung zur Reparatur einer gehackten Website.

    Thread-Ersteller fuentes36

    (@fuentes36)

    vielen dank Bego.
    leider liegt der erste hack weit zurück, oktober, wie ich erst jetzt fesstellte, dann hat er den ersten user angelegt. die habe ich alle gelöscht. (soll ich die ‚failed orders‘ auch löschen?)
    aber backups vor dieser zeit habe ich nicht mehr.
    aber jetzt gerade ist wieder eine bestellung, „failed order“ von „ihm“ reingekommen, ohne ein user anzulegen.

    wie greift er dann auf den source code, beim checkout gelangt man, aber nicht immer, auf http://billingpaygw.com/pibella.com/

    wir sind nächste woche auch grad an einer migration auf besseren server mit aktuellem php

    beste grüsse, ben

    Moderator Bego Mario Garde

    (@pixolin)

    Frag doch mal deinen Webhoster, ob sie aktuellere Backups haben.

    Ansonsten bleibt eigentlich nur der Weg zum Dienstleister.
    Das „wie greift er dann auf den source code zu“ ist eine recht ausführliche Geschichte und sprengt den (oder zumindest meinen) zeitlichen Rahmen. Ist auch müßig – ich würde mich mehr darauf konzentrieren, dass der Laden wieder in Gang kommt und keine Kundendaten geleakt werden.

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Das Thema „woocommerce: phishing-seite bei checkout“ ist für neue Antworten geschlossen.