Moin hatte garade einen Hacker im Shop. Bitcoin Erpressung, Mitteilung in Kundenrezession in einem Artikel, bei gleichzeitigem Eintrag im security-Log GPROTECTOR ERROR: "Die Regel "Alphanumerisch-Filter 4" - action: process ORDER BY 4568-- - Habt Ihr das auch?
Hatte in den letzten Tagen auch merkwürdige Besucher. Dutzende Einträge bei der "Wer ist online" Seite für viele Produkt Review Prozesse. Tatsächlich gespeichert wurde aber keine Bewertung. Scheint die Abwehr gut geklappt zu haben....
Wir haben eine dieser Emails ebenfalls erhalten. Die wollen unter Androhung die angeblich erbeutete Datenbank an den Meistbietenden zu verkaufen und im Anschluss die Rankings zu zerstören 3000€ erpressen. Normal sind das keine schlimmen Mails, mich aber stutzig dass die Absenderadresse unsere Empfängeradresse ist. Name: Gwen Cortez Auszug mail: You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins. Weiß da jemand mehr darüber? Ist wirklich was passiert? Ein wenig unruhig macht das schon gerade. Vielen Dank schonmal für die Unterstützung.
Klingt nach Schmarrn. Hätte jemand deine Datenbank, dann würde er dir wahrscheinlich ein paar Daten zeigen. So ist das ja ne hohle Drohung.
Die schreiben solche Mails über "Kontakt" von dem Onlineshop, deswegen ist die Absenderadresse eure Emailadresse. Ich bekomme auch verschiedene ähnliche Emails und das schon seit Jahren, bis jetzt ist nie was passiert.
wie manche hier wohl noch wissen bin ich ja vor ein paar Jahren erfolgreich erpresst worden; da hat der Erpresser aber mit der 2. Mail Auszüge aus der DB hinzugefügt, so dass da keine Zweifel waren. Schuld war damals das Modul eines Drittanbieters, welches die Tür zur DB geöffnet hatte; Gambio war da nicht Schuld.
Alles klar Danke, jetzt hat sich aber doch was sehr undurchsichtiges ereignet. Shop weg, Wartungsmodus an trotzdem in der DB ausgeschaltet ist, Login meldung auf eine Subdomain, obwohl die nirgends hinterlegt ist. Und nun wollte ich in einer Testumgebung ein Update von 4.1.1.0 auf 4.1.1.2 machen, dann kommt über den Gambio Updater dies hier: /error.php?code=1592813485-1-5ef067ad43d2a Keinen blassen Schimmer, allerdings vermute ich dass das auch mit Hosting zusammenhängen kann. Doofe Verkettung .... Bitte Hilfe denn der Shop muss wieder in Betrieb gehen ....
Fehlermeldung hat sich aufgeklärt: /error.php?code=1592813485-1-5ef067ad43d2a Ist dadurch entstanden, dass eine Verbindung mit der Datenbank nicht möglich gewesen ist, ein Zeichen des Namens nicht übereinstimmend. Das ist also geklärt, nochmals: /error.php?code=1592813485-1-5ef067ad43d2a steht in meinem Fall mit einer nicht zustande gekommenen Datenbankverbindung in Zusammenhang. Die erfolgreiche connection zur Datenbank hat diesen Fehler nicht mehr auftreten lassen. Jetzt ist nur noch das Thema zu klären, woher der Subdomaineintrag herkommt obwohl diese nirgends eingetragen worden ist. @Admin Da dies hier nicht mehr so rein passt, neues Ticket aufmachen?