Malware Checker guruincsite für Magento CE (gratis) (M1)

  • Technische Support Hotline

  • Erfahrene Entwickler

  • Service für Installation

  • Code nicht verschlüsselt

0,00 €

Viele Magento-Shops sind kürzlich mit der "guruincsite"-Malware infiziert worden. Der Schadcode greift u.a. sensible Bezahldaten des Nutzers ab. Der .commercers Malware-Checker überprüft schnell und sicher Ihre Magento-Dateien und die zum Shop gehörige Datenbank, ob auch Ihr Shop von "guruincsite" betroffen ist. Kopieren Sie für den Check einfach die php-Datei des .commercers Malware Checkers in das Magento-Rootverzeichnis - die selbe Ebene in der auch Dateien wie index.php oder .htaccess liegen.

Um den vollständigen Scan starten zu können, müssen Sie dem Scanner zuvor noch erlauben, die Datenbank zu durchsuchen. Hierzu öffnen Sie hierzu die Datei local.xml aus dem Magento Verzeichnis app/etc. Dort finden Sie ca. ab Zeile 44 die benötigten Angaben. Öffnen Sie nun noch die eben hochgeladene Datei malwarescanner.php aus dem Rootverzeichnis Ihres Magentoshops. Kopieren Sie nun die Angaben zwischen den eckigen Klammern jeweils nach "[CDATA["  aus "username", "dbname", "password" und "host" aus der local.xml in die malwarescanner.php ab Zeile 40. Achten Sie darauf, dass jeweils die Anführungszeichen stehen bleiben.

Beispiel in local.xml:

<host><![CDATA[localhost]]></host>
<username><![CDATA[testuser]]></username>
<password><![CDATA[JduHg75%4FH]]></password>
<dbname><![CDATA[testdatenbank]]></dbname>

wird zu malwarescanner.php ab Zeile 40:

public $servername = 'localhost';
public $username = 'testuser';
public $password = 'JduHg75%4FH';
public $databasename = 'testdatenbank';

Haben Sie die Daten angepasst, nur noch abspeichern (und hochladen).

Um den Test zu starten, rufen Sie anschließend einfach die URL Ihres Shops auf, gefolgt von einem /malwarescanner.php (Beispiel: "www.meinshop.com/malwarescanner.php"). Es kann einige Zeit dauern, bis der Scanner seine Arbeit beendet hat.

Ist Ihr Shop von "guruincsite" betroffen, erhalten Sie eine entsprechende Information nach Ablauf des Scans.

Es ist anzunehmen, dass die Malware eine Sicherheitslücke von Magento nutzt, die erst ab Version 1.9.2.1 geschlossen wurde. Haben Sie eine frühere Version, sollten daher die relevanten Sicherheitspatches installiert sein.

Wir installieren für Sie die relevanten Sicherheitspatches. Besuchen Sie hierzu unsere Support-Seite!

Bitte beachten Sie Folgendes: Wir übernehmen keine Garantie für die 100%ige Erkennung der guruincsite Malware-Skripte. Die Scanner-Dateien, die kostenlos zur Verfügung gestellt werden, senden keine Daten aus Ihrem Shop an uns, sie scannen lediglich die definierten Bereiche.

Die aktuell im Umlauf befindliche Malware "guruincsite" ist hochgradig kritisch - sie arbeitet nach dem Phishing-Prinzip und greift u.a. Bezahldaten vom Nutzer ab. Sie riskieren bei diesem Malware-Angriff auch die Sperrung Ihres Shops.

Sofern einer oder mehrere der folgenden Punkte zutreffen, sollten Sie Ihre Magento-Installation vom .commercers Malware Checker überprüfen lassen:

  • Sie sind sich nicht sicher, ob Sie alle Magento-SUPEE Sicherheitspatches installiert haben
  • Sie sind sich nicht sicher, ob Ihre Passwörter sicher sind
  • Ihre Backend-URL ist leicht auszumachen
Schreiben Sie eine Bewertung
Sie bewerten:Malware Checker guruincsite für Magento CE (gratis) (M1)