FROM CACHE - de_header
Gelöst

Malware Eintrag?

franz-messner
Shopify Partner
75 3 17

Hallo zusammen! 

Ich bin gerade verunsichert, da ich in meinem Code aller Seiten ganz am Ende folgenden Eintrag gefunden habe:

 

<script async="" src="https://sea-turtle-app-j3mpl.ondigitalocean.app/script.js?shop=MEINSHOPNAME.myshopify.com"></script>

 

 

Ich habe soeben die Theme.liquid und auch footer.liquid durchgesehen, finde aber keinen Eintrag ....

Danach habe ich bei den Apps nachgesehen, jedoch finde ich keine App oder Hersteller mit diesem Namen. Die letzte App die ich installiert habe ist die Speed Booster App. Diese habe ich bereits deaktiviert. Der Eintrag ist noch immer da, also kanns daran auch nicht liegen. (Ich verwende das Dawn Theme)

 

Hat jemand einen Tipp für mich?

 

Danke und LG
Franz

1 AKZEPTIERTE LÖSUNG

Gabe
Shopify Staff
16776 2652 3931

Erfolg.

Hey Franz! @franz-messner 

 

In diesem Fall gibt es mehrere Möglichkeiten, wie das Skript im Theme Code gelangen konnte:

  1. Durch eine App: Manchmal integrieren Apps Code direkt. Selbst wenn die App deinstalliert oder deaktiviert wird, bleibt der Code möglicherweise bestehen. Allerdings sollte der Code in der Regel in den Liquid-Dateien des Themes auftauchen.

  2. Durch Anpassungen des Themes: Es könnte sein, dass der Code bei der Anpassung des Themes manuell hinzugefügt wurde. In diesem Fall wäre es merkwürdig, wenn du ihn nicht in den .liquid-Dateien deines Themes finden kannst.

  3. Durch die "additional scripts" Einstellung: Shopify hat eine Einstellung namens "Zusätzliche Skripte" (Additional Scripts), die in den Checkout-Einstellungen gefunden werden kann. Jeder Code, der hier eingefügt wird, wird auf der Checkout-Seite ausgeführt.

  4. Durch Shopify Scripts: Shopify Plus Kunden haben Zugang zu einer Funktion namens Shopify Scripts, mit der sie benutzerdefinierte Skripte erstellen können, die im Shop ausgeführt werden. 

Es wäre auch möglich, dass das Skript durch irgendeine Form von Malware oder Hack hinzugefügt wurde, obwohl dies relativ selten ist.

 

Bist du unsere Hilfe Seiten zum Thema Shopsicherheit schon durchgegangen hier?

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog

Lösung in ursprünglichem Beitrag anzeigen

1 ANTWORT 1

Gabe
Shopify Staff
16776 2652 3931

Erfolg.

Hey Franz! @franz-messner 

 

In diesem Fall gibt es mehrere Möglichkeiten, wie das Skript im Theme Code gelangen konnte:

  1. Durch eine App: Manchmal integrieren Apps Code direkt. Selbst wenn die App deinstalliert oder deaktiviert wird, bleibt der Code möglicherweise bestehen. Allerdings sollte der Code in der Regel in den Liquid-Dateien des Themes auftauchen.

  2. Durch Anpassungen des Themes: Es könnte sein, dass der Code bei der Anpassung des Themes manuell hinzugefügt wurde. In diesem Fall wäre es merkwürdig, wenn du ihn nicht in den .liquid-Dateien deines Themes finden kannst.

  3. Durch die "additional scripts" Einstellung: Shopify hat eine Einstellung namens "Zusätzliche Skripte" (Additional Scripts), die in den Checkout-Einstellungen gefunden werden kann. Jeder Code, der hier eingefügt wird, wird auf der Checkout-Seite ausgeführt.

  4. Durch Shopify Scripts: Shopify Plus Kunden haben Zugang zu einer Funktion namens Shopify Scripts, mit der sie benutzerdefinierte Skripte erstellen können, die im Shop ausgeführt werden. 

Es wäre auch möglich, dass das Skript durch irgendeine Form von Malware oder Hack hinzugefügt wurde, obwohl dies relativ selten ist.

 

Bist du unsere Hilfe Seiten zum Thema Shopsicherheit schon durchgegangen hier?

Gabe | Social Care @ Shopify
 - War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen! 
 - Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung 
 - Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog