Noch immer sind so viele osCommerce-Shops mit Schädlingen verseucht, dass sich mittlerweile sogar das BSI sich genötigt sah, osCommerce-Shopbetreiber zum Handeln aufzufordern sowie Kunden vor verseuchten Shops zu warnen. Kein Wunder, Google-Suchen ergeben heute noch viel erschreckendere Zahlen manipulierter Shopseiten als bei unserer kürzlichen Warnung vor den Angriffen!
Als Lösung des Problems wird zum Update des Shopsystems auf die aktuelle Version 2.3.1 geraten. Das Problem dabei: Betroffen sind naturgemäß besonders oft Shops von Händlern, die nicht ganz so fit in Sachen osCommerce sind. Gerade sie dürften mit der Untersuchung und dem Absichern ihres Systems aber überfordert sein. Heise Securitiy bietet darum nun eine Anleitung zur „Schnellhilfe für osCommerce-Admins“.
Die beschriebenen Maßnahmen sollen eine aktute Infektion erkennen und beheben helfen und damit Zeit schaffen für das eigentliche Update. Wie dieses besonders knifflige Update funktioniert, erläutert der Artikel leider nicht, zumal dies laut Heise „in vielen Fällen darauf hinaus (läuft), den Shop komplett neu aufzusetzen“, da sich zwischen Version 2.2 und 2.3.1 so viel verändert hat, u.a. auch die Datenbankstruktur. Dennoch sollten Händler auf die neueste Version aufrüsten, weil sich eben auch in Sachen Sicherheit sehr viel getan hat.
Herzlich aus Hürth
Nicola Straub