Malware Eintrag?

Deutsch Diskussion Technische Fragen & Antworten

Topic summary

Ein Shopify-Nutzer hat am Ende aller Seiten einen unbekannten Code-Eintrag entdeckt und ist besorgt, ob es sich um Malware handelt.

Bisherige Nachforschungen:

  • Der Code ist weder in theme.liquid noch in footer.liquid zu finden
  • Die zuletzt installierte App (Speed Booster) wurde bereits deaktiviert, der Eintrag bleibt jedoch bestehen
  • Es gibt keine App oder Hersteller mit diesem Namen
  • Das verwendete Theme ist “Dawn”

Mögliche Ursachen laut Community-Antwort:

  1. App-Integration: Code könnte von Apps stammen und nach Deinstallation zurückbleiben
  2. Manuelle Theme-Anpassungen: Code wurde möglicherweise bei Theme-Bearbeitung hinzugefügt
  3. Shopify Scripts: Shopify Plus-Kunden haben Zugang zu benutzerdefinierten Scripts
  4. “Additional Scripts” Einstellung: Code könnte über die Checkout-Einstellungen eingefügt worden sein
  5. Malware/Hack: Seltener, aber möglich

Die Diskussion bleibt offen, da die genaue Quelle des Code-Eintrags noch nicht identifiziert wurde.

Summarized with AI on November 20. AI used: claude-sonnet-4-5-20250929.
1

Hallo zusammen!

Ich bin gerade verunsichert, da ich in meinem Code aller Seiten ganz am Ende folgenden Eintrag gefunden habe:

Ich habe soeben die Theme.liquid und auch footer.liquid durchgesehen, finde aber keinen Eintrag …

Danach habe ich bei den Apps nachgesehen, jedoch finde ich keine App oder Hersteller mit diesem Namen. Die letzte App die ich installiert habe ist die Speed Booster App. Diese habe ich bereits deaktiviert. Der Eintrag ist noch immer da, also kanns daran auch nicht liegen. (Ich verwende das Dawn Theme)

Hat jemand einen Tipp für mich?

Danke und LG
Franz

2

Hey Franz! @franz-messner

In diesem Fall gibt es mehrere Möglichkeiten, wie das Skript im Theme Code gelangen konnte:

  1. Durch eine App: Manchmal integrieren Apps Code direkt. Selbst wenn die App deinstalliert oder deaktiviert wird, bleibt der Code möglicherweise bestehen. Allerdings sollte der Code in der Regel in den Liquid-Dateien des Themes auftauchen.

  2. Durch Anpassungen des Themes: Es könnte sein, dass der Code bei der Anpassung des Themes manuell hinzugefügt wurde. In diesem Fall wäre es merkwürdig, wenn du ihn nicht in den .liquid-Dateien deines Themes finden kannst.

  3. Durch die “additional scripts” Einstellung: Shopify hat eine Einstellung namens “Zusätzliche Skripte” (Additional Scripts), die in den Checkout-Einstellungen gefunden werden kann. Jeder Code, der hier eingefügt wird, wird auf der Checkout-Seite ausgeführt.

  4. Durch Shopify Scripts: Shopify Plus Kunden haben Zugang zu einer Funktion namens Shopify Scripts, mit der sie benutzerdefinierte Skripte erstellen können, die im Shop ausgeführt werden.

Es wäre auch möglich, dass das Skript durch irgendeine Form von Malware oder Hack hinzugefügt wurde, obwohl dies relativ selten ist.

Bist du unsere Hilfe Seiten zum Thema Shopsicherheit schon durchgegangen hier?