Hallo!
Ich habe einen Online-Shop und den Verdacht, dass sich jemand der das Passwort kannte, eingeloggt hat und Daten verändert hat.
Kann ich das irgendwo sehen? Gibt es ein Protokoll wann sich wer eingeloggt hat und vielleicht so etwas wie einen Fingerabdruck? Etwas woran man sehen kann von wo sich eingloggt wurde? Ich habe einen ecommerce Shop. Vielen Dank für eure Hilfe!
Liebe Grüße!
Hallo Doggiz,
ja solche Protokolle gibt es.
Allerdings ist die Wahrscheinlichkeit hoch, dass jemand, der in Deinen Shop einbrechen kann, auch die Fähigkeit beherrscht, die entsprechenden Spuren zu beseitigen.
Wahrscheinlich bist Du schon selbst auf die Idee gekommen, Deine Kennworte zu ändern und Dich bei demjenigen zu erkundigen, der Deinen Shop betreibt. Sollte Dein altes Kennwort nicht besonders schwierig gewesen sein, kann es ggf. durch maschinelles Ausprobieren geknackt worden sein. Ist es komplex gewesen, solltest Du Deinen PC mal auf Malware untersuchen lassen (oder hast Du Dich mal über einen fremden PC, z.B. im Internetcafe, oder über eine offenes WLAN, z.B. beim Bulettenbrater eingelogt)?
Normalerweise haben Einbrecher auch irgendwelche Interessen. Also unbedingt schauen, ob irgendwas Richtung Geld oder Waren-Abfluss passiert (ist)!
Sollte also nur etwas „Harmloses“ passiert sein, würde ich eher auf einen Programm- oder Bedienfehler tippen.
Ciao, Allesquatsch
Hallo!
Erstmal vielen Dank für die Antwort!
Ich habe mich glaube ich falsch ausgedrückt. Es hat sich niemand in meinen Shop eingehackt, sondern eingeloggt unter meinem Admin Zugang. Ein ehemaliger Mitarbeiter von mir hat noch die Zugangsdaten und hat sich offensichtlich eingeloggt und Daten verändert. Nun nochmal meine Frage, kann ich nachvollziehen wer sich wann und von welcher ip-Adresse in meinen Shop in meinen Admin Zugang eingeloggt hat? Vielen Dank!
MfG
Nun nochmal meine Frage, kann ich
nachvollziehen wer sich wann und von welcher ip-Adresse in
meinen Shop in meinen Admin Zugang eingeloggt hat?
Ja, so etwas wird normalerweise in ordentlichen Systemen protokolliert.
Aber …
1.) Es hängt davon ab, wer das System betreibt, ob er Dir diese Informationen zugänglich machen will. Handelt es sich um einen dieser Billig-Provider, hat er keinerlei Interesse, die teure Arbeitszeit von Admins für irgendwelche Klärungen von Shop-Mietern zu investieren. Er fährt auf jeden Fall am Besten, wenn sich weder Arbeit noch in irgendwelche Streitigkeiten ziehen lässt und Dich ggf. mit wahren oder unwahren Begründungen abblitzen lässt.
2.) Ist es nicht unüblich, diese Protokolle nach kurzer Zeit wieder zu löschen. Schließlich sind die darin enthaltenen Informationen meist sensibel und werden eher dafür erfasst, um technische Fehler identifizieren zu können. Irgendwelche Bedenken wegen Datenschutz machen sich gut als Begründung und sind sogar stichhaltig, wenn auch selten die wahre Motivation.
3.) Notwendigen Druck kannst Du nur aufbauen, wenn man juristische Handhabe hat.
Wirklich gut stehen Deine Chancen nur, wenn Du Deinen Shop bei einem kleinen motivierten Betreiber hast, der dann aber auf eine ordentliche Bezahlung für seinen Service angewiesen ist, um zu überleben.
Ich befürchte, dass Du Dich nicht an dieses Feld-Wald-und-Wiesen-Forum gewandt hättest, wenn Dein Shop bei einem solchen Betreiber wäre.
Selbst wenn Du über irgendwelche IP-Adressen und Zeitangaben verfügen würdest, wäre Deine Chance in einem Rechtsstreit marginal, weil Du weder einen echten Schaden nachweisen könntest noch die Zuordnung zum Verdächtigen gerichtsfest ist.
Investiere Deine Zeit lieber darin, solche Vorfälle für die Zukunft zu verhindern. Ob kalkuliere die Risiken, die Du eingehst ein.
Ciao, Allesquatsch
oder kalkuliere die Risiken, die Du eingehst, ein.
sollte es natürlich heißen.