Update
all-inkl.com hat schnell reagiert und die Regel und Sperren kurzfristig bei den betroffenen Kunden entfernt. Es sollte somit aktuell zu keinen Problemen mehr kommen.
Ursprünglicher Beitrag
Durch eine Änderung in den Sicherheitstools von all-inkl.com wurden Dropper, Drops & Plugins vom Kreativkonzentrat heute Vormittag, am 18.09.2024, kurzzeitig als Sicherheitsproblem erkannt und teilweise automatisch gesperrt. Der Hintergrund ist die Dateiverschlüsselung bzw. Dateiobfuskation, die wir in unseren Entwicklungen verwenden.
Was ist zu tun?
Solltet ihr bei all-inkl.com hosten und Dropper, Drops oder Plugins von uns einsetzen, prüft bitte euren Shop auf eventuelle Probleme. Schaut auch im Wartungscenter der technischen Verwaltung (KAS), ob dort Probleme gelistet sind. Außerdem könntet ihr eine E-Mail mit dem Betreff "Virenupload verhindert ..." mit entsprechenden Hinweisen erhalten haben:
mod_clamav/0.14rc2: Virus 'php_obfus_20240917_19560.UNOFFICIAL' found in ...
Telefonisch wurde uns versichert, dass die Regeln, die zur Erkennung führten, mittlerweile wieder deaktiviert wurden. Es sollte also aktuell zu keinen falschen Erkennungen und Sperren mehr kommen.
all-inkl.com prüft derzeit, ob die Dateisperren ebenfalls wieder rückgängig gemacht werden können.
Feedback
Meldet euch bei uns und bei all-inkl.com, falls euch weiterhin Probleme auffallen. Sendet uns dabei gern auch den Auszug aus dem Logfile der oben genannten E-Mail mit.
Update 18.09.24 - 14:30 Uhr
Einige Kunden berichten uns, dass all-inkl.com das Problem beheben und auch die Sperrungen rückgängig machen konnten. Sie haben Mails mit folgenden Inhalten erhalten
Sie erhalten diese automatische E-Mail von unserem Wartungscenter. Offenbar handelt es sich bei mindestens einem kürzlich in Ihrem Account gefundenen Vorfälle um einen sogenannten "False Positive", also einen Fehlalarm. Die Scanner werden dahingehend immer wieder aktualisiert.Die Dateisperrung und Umbenennung wird vom System rückgängig gemacht und die betreffende Datei wird aus dem Log im Wartungscenter entfernt.
Wir hoffen, das somit die Probleme bei allen Kunden behoben sind.