forum/shop gehacked?

st-SaHiB

Hi,

Eine beunruhigende Mail kam heute rein.
Eine wirklich sehr gut gemacht Phishing-Mail (hab sie mal angehängt). Für jemand unbedaften sicherlich gefährlich. Mir fällt zwar sofort auf, daß nicht mit richtigem Namen angesprochen wird und das so Dinger eigentlich immer quatsch sind, was mich aber an der Mail wirklich stört ist der Empfänger:

seocommerce@****.de

Ich hab die Angewohnheit für fast jede Gelegenheit wo ich mal keine WegwerfeMailadresse nutze, einen extra mailalias anzulegen. So auch hier bei Commerce Seo. Besagte mail habe ich ausschließlich hier im PlusForum, im normalen Supportforum und im OnlineShop (seo-template.de) verwendet. Sonst nirgends. Jetzt stellt sich mir die dringliche Frage:

wie kommt meine Mailadresse, die eigentlich keiner kennen kann, in die Hände von Phishern?

Will jetzt mal nicht unterstellen, daß Ihr die Mailadressen Euer Kunden weiterverkauft, oder schräge Sachen macht. Aber schaut doch mal bitte, ob nicht eines Euerer Boards, oder der ganze Server kompromitiert wurden.

Dank und Gruß
SaHiB

admin

Das ist eine gute und ernst zu nehmende Frage. Wir legen sehr hochen Wert auf Sicherheit, auch was das Forum betrifft. Dieses Forum speiziell ist auch nicht öffentlich. updates werden regelmäßig installiert, so dass es eigentlich nicht vorkommen sollte. Ein Weiterverkauf ist strickt auszuschließen. Ich werde der Sache aber auf den Grund gehen.

jotest

Ok aber auch wichtig sind:

Mailadresse von mailprovider wie gmail, live/hotmail web.de oder so?

Weil ja dan mal dort nachsehen.

Wen eigene Domain, dan auch dort beim Hoster / Mailserver nachsehen ( wichtig wen es webmail benutzt werdet die sicherheitsupdates von dieser Programme ( und/oder Browser/Java), wen so etwas wie outlook und co dan auch dort oder den OS nachsehen.

Wen oben genannte sachen dan vielleicht auch mal mit Google bestimmtes suchen den "Amazone spam" mail in Combination mit!

jotest

Sehe dieser wegen den JAVA mit browser!

Zitat

Webbrowser
Auch in Webseiten selbst werden verschiedene Tricks eingesetzt, um an Adressen zu kommen. Eine besonders üble Methode ist, 1x1-Pixel Grafiken nicht auf dem normalen Weg, d. h. durch einen HTTP-Aufruf

CODE

<IMG SRC="grafik.gif" WIDTH="1" HEIGHT="1">

in die Seite einzubinden. Die Grafik wird vielmehr über "anonymes FTP" eingebunden:

CODE

<IMG SRC="ftp://ftp.server.de/spam/grafik.gif" WIDTH="1" HEIGHT="1">

Bei FTP-Zugriffen über "Anonymus FTP" werden als Username 'anonymous' und als Passwort die Email-Adresse des Users durch den Browser übertragen. Diese Übertragung ist für den User jedoch so gut wie nicht erkennbar. Die Email-Adresse kann ferner durch hinterhältige Javascripts in der Webseite ausgelesen werden. Dazu reicht schon, wenn bestimmte Bereiche der Seite mit der Maus überfahren werden.

Abhilfe schafft, in den Einstellungen des Browser nachzuschauen, eine dort eingetragene Email-Adresse zu entfernen oder durch eine nicht existente zu ersetzen.

Alles anzeigen

st-SaHiB

nein, ist keine freemail - ist von meiner hauptdomain. hab sie aber wie gesagt auch im öffentlichen SupportForum für die kostenlose Version verwendet und im Shop um die Plusversion zu kaufen.
Ansonsten ist die Adresse nirgends hinterlegt - weder im Browser noch sonstwo (ist hja auch nur ne weiterleitung/alias die ich bei meinem Provider eingerichtet habe, der im übrigen auch keien Hinterhofklitsche ist, sondern einer der größeren in .de - unwahscheinlich, daß sich dort jemand zugriff auf meien aliasliste verschafft hat), kann von meiner Seite aus also nicht ausgelsen worden sein. hab den Alias ja wirklich nur angelegt um mich hier anzumelden. Mach das auch auf vielen anderen Seiten so und wenn die jetzt an amazon@meinedomain.de geschrieben hätten, würde ich sagen: gut gerate. aber seocommerce@ is jetzt wirklich nichts was man erraten würde...

Wie gesagt: ich glaub ja nicht, daß die Adresse hier weitegegeben wurde, stört mich auch nicht ob auf die addispam kommt. wenns überhand nimmt wird der alias einfach gelöscht und gut is. Ist eher ein Hinweis, mal die Server zu checken. Standardsoftware ist da immer etwas anfällig. Hatte grad letzte Woche wieder nen kunden mit ner DrupalInstaalltion die nicht geupdatet war und der Server natürlich gleich in ein Botnetz für DDOS attacken eingebunden wurde (bis er dann vom Provider gesperrt war ) Will sagen: geht shcnell, kann jeden treffen!

admin

Also ich habe diese Woche einen im offenen Forum gesperrt, weil dessen Mail gehackt wurde und anschließend auch der Forum Account. Der Account wurde von mir dann umgehend still gelegt. Alles andere wurde noch mal geprüft. Beide Foren sind auf dem aktuellsten Stand.

st-SaHiB

was nicht heißt, daß kurz vor dem letzten Update nicht vielleicht jemand an die Daten ran kam. Noch shclimmer wäre es,wenn er sich ein dauerhaften hintertürchen eingebaut hätte.
Wie gesagt: für mich kein Ding, ich kann mit Spam umgehen, ist ausserdem nur ein Alias, also nix tragisches. Wollts nur mal erwähnt haben, ist nämlich das erste mal daß einer meiner spezielleren Aliase in Umlauf gekommen ist.

admin

vBulletin hat eine Prüfrotine eingebaut, wo alle Dateien geprüft werden. Konnte nichts auffälliges beobachten. Aber die Zeit "dazwischen" kann man eben nicht 100% ausschließen. Ich bin immer sehr zeitnah dran, die Updates einzuspielen. Bisher ist das der einzige Vorfall. Ich behalte es im Auge.

st-SaHiB

danke dir.

dann mal ein Frohes Fest Euch allen. Bin morgen kundengeschenke ausfahren, wenn ihr nicht soweit weg wärt, hättet Ihr auch eines bekomen
cseo entwickelt sich wirklich super. Wenn man es in der Hand hat, merk man es meistens nicht, wenn man dann aber mal in nem Shop ist, der schon etwas älter ist, sieht man erst mal die gewaltigen Sprünge die Ihr mit jeder neuen Version schafft!
Bleibt auch im neuen Jahr so dran.

ich wünsch Ecuh was!
SaHiB

admin

dito, Danke für das Lob, kannst Du ruhig weiter sagen Gute Erholung.