Noch immer sind so viele osCommerce-Shops mit Schädlingen verseucht, dass sich mittlerweile sogar das BSI sich genötigt sah, osCommerce-Shopbetreiber zum Handeln aufzufordern sowie Kunden vor verseuchten Shops zu warnen. Kein Wunder, Google-Suchen ergeben heute noch viel erschreckendere Zahlen manipulierter Shopseiten als bei unserer kürzlichen Warnung vor den Angriffen!
Als Lösung des Problems wird zum Update des Shopsystems auf die aktuelle Version 2.3.1 geraten. Das Problem dabei: Betroffen sind naturgemäß besonders oft Shops von Händlern, die nicht ganz so fit in Sachen osCommerce sind. Gerade sie dürften mit der Untersuchung und dem Absichern ihres Systems aber überfordert sein. Heise Securitiy bietet darum nun eine Anleitung zur „Schnellhilfe für osCommerce-Admins“.
Die beschriebenen Maßnahmen sollen eine aktute Infektion erkennen und beheben helfen und damit Zeit schaffen für das eigentliche Update. Wie dieses besonders knifflige Update funktioniert, erläutert der Artikel leider nicht, zumal dies laut Heise „in vielen Fällen darauf hinaus (läuft), den Shop komplett neu aufzusetzen“, da sich zwischen Version 2.2 und 2.3.1 so viel verändert hat, u.a. auch die Datenbankstruktur. Dennoch sollten Händler auf die neueste Version aufrüsten, weil sich eben auch in Sachen Sicherheit sehr viel getan hat.
Herzlich aus Hürth
Nicola Straub
Arthur W. Borens meint
Das ist Rufen in der Wüste!
Die meisten osC-User haben alles andere als die nötige Ahnung davon – und viele sind wirtschaftlich so notleidend, dass sie sich auch keinen Dienstleister dafür leisten können. Aber so ist das halt, wenn man sein Geschäft auf eine teils experimentelle und total verstrickte Software aus den vorigen Jahrtausend aufbaut.
nicola meint
Ich bin eben eine alte Optimistin und hoffe stets, dass der Eine oder Andere doch (auch in der Wüste) erreicht wird 😉