den Befehl "mysqlcheck".

Der Befehl zur Überprüfung und Reparatur lautet:

"mysqlcheck --all-databases --auto-repair --extended --optimize -uBenutzer -pPassword"

Achtung:

Bei Benutzer tragen Sie bitte den Admin-Benutzer ein.
Bei Password tragen Sie bitte das Passwort vom Admin-Benutzer ein.

Während der "mysqlcheck" läuft, kann es sein, dass die Datenbanken nicht erreichbar sind!

Anschließend können Sie das osCommerce-Package (erhätlich unter osCommerce.com) auf unseren Server per FTP-Hochladen und die Installation starten.

Es geht natürlich auch einfacher! Wenn Sie sich die Installation nicht zutrauen oder einfach keine Lust haben, dann können Sie die Installation auch durch unseren freundlichen Support durchführen lassen. Für die Installation fällt eine einmalige Gebühr in Höhe von 15,00 € inkl. Mwst an.

Siehe auch: Welche Softwarekomponenten bietet Huynh an?

Die angreifenden IPs kommen aktuell aus der Ukraine und zielen spezifisch auf gefundene Lücken in der Open Source Shopsoftware osCommerce. Penetrierte Systeme werden zunächst mit IFrames versehen, die Inhalte von der bösartigen Domain willysy.com nachladen. Diese nachgeladenen Inhalte versuchen wiederrum über eine Reihe von Schwachstellen der Webbrowser zu infizieren. Auf einer Reihe von weiteren osCommerce Systemen wurden darüber hinaus Backdoors installiert mit denen die betreffenden Webserver ferngesteuert werden können.

Gerade bei Shop-Systemen sollten die Betreiber stets auf entsprechende Sicherheit und Aktualität von Sicherheitspatches achten. Allen Admins sei deshalb ans Herz gelegt auf die aktuellsten Versionen zu aktualisieren. Hintergründe zu dem Angriff sowie Maßnahmen zur Beseitigung im Falle einer Infektion finden sich in einem Blog Artikel auf armorize.com.

Über Google lässt sich übrigens die Zahl der infizierten Seiten recht gut nachverfolgen. Nach aktuellem Stand sind dies bereits rund 4 Millionen Seiten.

------------

Quelle:  http://www.webhostlist.de/2011/08/massenweise-oscommerce-shops-gehackt/

1. Muss ich mein Joomla von 1.6 auf 1.7 updaten?
Sie müssen nicht, aber Sie sollten. Die Unterstützung von Joomla 1.6 wird im August 2011 auslaufen. Danach wird es für Joomla 1.6 keine weiteren Security-Updates geben, wenn ein Sicherheitsproblem entdeckt wird.

2. Wird meine Joomla 1.6 Seite weiterhin funktionieren, wenn ich nicht update?
Ja, Ihre Seite wird weiterhin funktionieren. Sie können neue Artikel schreiben, Templates bearbeiten und wie gewohnt arbeiten. Die Programmierer der Extensions werden (fast) nur für die aktuelle Version von Joomla entwickeln. Wenn Sie eine aktuelle Version einer Extension, eines Templates installieren möchten, kann es unter Umständen zu Problemen bezüglich der Kompatibilität kommen.

3. Wie kann ich mein Joomla von 1.6 auf 1.7 updaten?
Als erstes sollten Sie überprüfen, welche Version von Joomla 1.6 installiert ist. Die Version 1.6.5 (Juli 2011) ist die einzige Version, von der aus Sie Joomla auf 1.7 updaten können. Eine Anleitung für das Update finden Sie unter http://docs.joomla.org/Upgrade_1.6.5_to_1.7

4. Sind meine Joomla 1.6 Extensions und Templates kompatibel zu Joomla 1.7?
Der Großteil der Extensions und Templates, für Joomla 1.6 sind kompatibel zu Joomla 1.7 (Stand: 13. Juli 2011!). Wie immer sollten Sie alle Funktionen erst testen, bevor Sie die Änderungen auf das Livesystem vornehmen. Wir empfehlen Ihnen, dass Sie von Ihrer Seite ein Kopie anfertigen, das Update auf Joomla 1.7 durchführen und dann Ihre Seite ausführlich testen. Wenn Sie mit den Arbeiten an Ihrem Livesystem beginnen, sollten Sie auf jedem Fall Backups Ihrer Seite erstellen (Webverzeichnis und Datenbank)!

5. Mit welchen neuen Funktionen und Features kann ich rechnen?
Das selbe Team, das nach dreijähriger Entwicklungszeit, Joomla 1.6 fertiggestellt hat, hat nun auch Joomla 1.7 entwickelt. Aufgrund der sehr kurzen Zeit für 1.7 (6 Monate) wurden keine zahlreichen neuen Funktionen hinzugefügt.
Aus der Perspektive eines Seitenbetreibers gibt es nur einige gravierende Veränderungen.

Darunter zählen die Möglichkeiten:
- Für ein benutzerdefiniertes HTML-Modul ein Hintergrundbild einzufügen
- Den Seitennamen vor oder nach dem Seitentitel anzugeben
- Einen „remove installation folder“-Button als Teil des Installationsvorgangs
Größere Änderungen, wie zum Beispiel ein neues Admin-Template, sind nicht zu erwarten.
Die meisten Veränderungen gibt es für die Joomla-Entwickler. Das Joomla Framework ist nun getrennt von dem CMS. Es ist nun möglich Anwendungen mit dem Joomla Framework zu erstellen. Hier wurden mit der Version 1.7 über 300 Bugs beseitigt.

6. Sollte ich mein Joomla 1.5 auf 1.7 updaten?
Wie immer ist die Antwort „es hängt davon ab“. Wenn Ihre "Jomla 1.5"-Installation stabil läuft und es keine Probleme gibt, sollte man von einem Update eher ablassen. Joomla 1.5 wird noch bis April 2012 von den Entwicklern unterstützt. Joomla 1.8 wird voraussichtlich im Januar 2012 als LTR (Long Term Release, 18 Monate Support, anstatt 6 Monate) erscheinen. Dies setzt natürlich voraus, dass Security-Updates und Bugfixes für Joomla 1.5 installiert werden.

7. Wenn ich eine neue Seite erstellen möchte, welche Version soll ich installieren?
An diesem Punkt muss gesagt werden, dass in ca. 6 Monaten ein Update auf Joomla 1.8 sehr sehr ratsam ist, unabhängig davon ob Joomla 1.5, 1.6 oder 1.7 installiert ist. Das Update von 1.7 auf 1.8 sollte „weniger schmerzhaft“ werden, als das Update von 1.5 auf 1.7. „Weniger schmerzhaft“ bedeutet in diesem Fall weniger Aufwand = weniger Kosten. Aus Kundensicht ist die Verwendung von 1.7 ratsamer.
Nur wenn Sie unverzichtbare Extensions benötigen, die noch nicht kompatibel zu 1.6 und 1.7 sind, macht der (Neu)Einsatz von Joomla 1.5 Sinn. Zum Beispiel:
- K2 ist für 1.6 noch in der Betaphase
- DOCman läuft nur unter 1.5
- Shopping-Systeme wie redSHOP, VirtueMart und Tienda sind nur für 1.5 verfügbar

---------------------------------
Originalquelle: http://community.joomla.org/blogs/community/1470-need-to-know-17.html