Hi!
Ich hab einen Onlineshop, heute waren aber um 12.00 alle Zahlungen plötzlich bestätigt, ich hab am Anfang nen Scriptfehler vermutet, sicherheitshalber jedoch das pw umgestellt.
Jetzt wurden nochmal ein paar Zahlungen bestätigt, woraufhin ich fürs erste das ganze Adminteil mal rausgelöscht hab.
Interessanterweise sind (nur für diese eine Domain) auf keine Access-logs nach dem 9.Sept. verfügbar.
Also falls das ein Hacker war:
Welche Rechte braucht er um das machen zu können?
(Admin-Zugangspasswort stand im Klartext in der PHP-Login-Datei, ähnlich dem
SELFHTML Sessionbassierten Loginsystem.
Ohne FTP-Zugriff kann er ja keine Access-logs löschen, oder?
Welche Möglichkeiten gibts sonst, was kann ich machen um das in Zukunft zu verhindern?
Vielen Dank
Thomas