1. Ruft das Backend eures Shops auf.
2. Erzeugt ein Datenbankbackup über die entsprechende Funktion in der Toolbox. Sicher ist sicher!
3. Navigiert unter Toolbox zum Punkt SQL. Je nach Alter der Shopversion landet ihr hier direkt auf dem phpMiniAdmin oder bei der SQL Box (in älteren Shopversionen).
4. Kopiert die folgenden SQL Befehle komplett in die im Screenshot rot umrandete Box. Wir zeigen das Ganze hier für neuere Shops, in älteren Shops sieht das etwas anders aus, die dortige Box unter SQL bringt aber denselben Nutzen und Effekt.
DELETE FROM customers_info WHERE customers_info_id in (SELECT customers_id FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%'); DELETE FROM customers_basket WHERE customers_id in (SELECT customers_id FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%'); DELETE FROM customers_basket_attributes WHERE customers_id in (SELECT customers_id FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%'); DELETE FROM customers_ip WHERE customers_id in (SELECT customers_id FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%'); DELETE FROM address_book WHERE customers_id in (SELECT customers_id FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%'); DELETE FROM customers WHERE customers_firstname like '%http://%' or customers_firstname like '%https://%' or customers_lastname like '%http://%' or customers_lastname like '%https://%';
5. Klickt den Go Button direkt unter der Box.
6. Fertig. Die Kundenkonten sollten verschwunden sein.
Dieser SQL Befehl löscht alle Kundenkonten, bei denen eine http oder https URL im Namensfeld vorhanden ist, das ist soweit wir ausgewertet haben die Gemeinsamkeit bei allen Kunden, die bei uns Tickets geöffnet haben.
Wenn die Attacken bei euch noch laufen, können wieder neue Konten erscheinen.