Aktuelle Hacker Angriffe?

Thema wurde von mmatecki, 15. Mai 2020 erstellt.

  1. mmatecki

    mmatecki Erfahrener Benutzer

    Registriert seit:
    24. Juni 2018
    Beiträge:
    629
    Danke erhalten:
    108
    Danke vergeben:
    69
    Moin hatte garade einen Hacker im Shop.

    Bitcoin Erpressung, Mitteilung in Kundenrezession in einem Artikel, bei gleichzeitigem Eintrag im security-Log

    GPROTECTOR ERROR: "Die Regel "Alphanumerisch-Filter 4"
    - action: process ORDER BY 4568-- -

    Habt Ihr das auch?
     
  2. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    14. Juni 2018
    Beiträge:
    1.549
    Danke erhalten:
    228
    Danke vergeben:
    998
    Hatte in den letzten Tagen auch merkwürdige Besucher.
    Dutzende Einträge bei der "Wer ist online" Seite für viele Produkt Review Prozesse.
    Tatsächlich gespeichert wurde aber keine Bewertung. Scheint die Abwehr gut geklappt zu haben....
     
  3. User-14957

    User-14957 Mitglied

    Registriert seit:
    7. November 2012
    Beiträge:
    6
    Danke erhalten:
    0
    Wir haben eine dieser Emails ebenfalls erhalten.

    Die wollen unter Androhung die angeblich erbeutete Datenbank an den Meistbietenden zu verkaufen und im Anschluss die Rankings zu zerstören 3000€ erpressen. Normal sind das keine schlimmen Mails, mich aber stutzig dass die Absenderadresse unsere Empfängeradresse ist.

    Name: Gwen Cortez
    Auszug mail: You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. We suggest you https://cex.io/ for buying bitcoins.

    Weiß da jemand mehr darüber? Ist wirklich was passiert?
    Ein wenig unruhig macht das schon gerade.

    Vielen Dank schonmal für die Unterstützung.
     
  4. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Klingt nach Schmarrn.

    Hätte jemand deine Datenbank, dann würde er dir wahrscheinlich ein paar Daten zeigen. So ist das ja ne hohle Drohung.
     
  5. Marek

    Marek Mitglied

    Registriert seit:
    30. Oktober 2017
    Beiträge:
    19
    Danke erhalten:
    1
    Danke vergeben:
    13
    Die schreiben solche Mails über "Kontakt" von dem Onlineshop, deswegen ist die Absenderadresse eure Emailadresse.
    Ich bekomme auch verschiedene ähnliche Emails und das schon seit Jahren, bis jetzt ist nie was passiert.
     
  6. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. September 2018
    Beiträge:
    89
    Danke erhalten:
    11
    Danke vergeben:
    53
    Habe auch so ein Mail bekommen...Zewa "wisch & weg" und das wars.
     
  7. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    wie manche hier wohl noch wissen bin ich ja vor ein paar Jahren erfolgreich erpresst worden; da hat der Erpresser aber mit der 2. Mail Auszüge aus der DB hinzugefügt, so dass da keine Zweifel waren.
    Schuld war damals das Modul eines Drittanbieters, welches die Tür zur DB geöffnet hatte; Gambio war da nicht Schuld.
     
  8. User-14957

    User-14957 Mitglied

    Registriert seit:
    7. November 2012
    Beiträge:
    6
    Danke erhalten:
    0
    Alles klar Danke, jetzt hat sich aber doch was sehr undurchsichtiges ereignet.
    Shop weg, Wartungsmodus an trotzdem in der DB ausgeschaltet ist, Login meldung auf eine Subdomain, obwohl die nirgends hinterlegt ist.
    Und nun wollte ich in einer Testumgebung ein Update von 4.1.1.0 auf 4.1.1.2 machen, dann kommt über den Gambio Updater dies hier: /error.php?code=1592813485-1-5ef067ad43d2a

    Keinen blassen Schimmer, allerdings vermute ich dass das auch mit Hosting zusammenhängen kann.
    Doofe Verkettung ....

    Bitte Hilfe denn der Shop muss wieder in Betrieb gehen .... :confused:
     
  9. User-14957

    User-14957 Mitglied

    Registriert seit:
    7. November 2012
    Beiträge:
    6
    Danke erhalten:
    0
    Fehlermeldung hat sich aufgeklärt:
    /error.php?code=1592813485-1-5ef067ad43d2a

    Ist dadurch entstanden, dass eine Verbindung mit der Datenbank nicht möglich gewesen ist, ein Zeichen des Namens nicht übereinstimmend.

    Das ist also geklärt, nochmals:
    /error.php?code=1592813485-1-5ef067ad43d2a steht in meinem Fall mit einer nicht zustande gekommenen Datenbankverbindung in Zusammenhang.
    Die erfolgreiche connection zur Datenbank hat diesen Fehler nicht mehr auftreten lassen.

    Jetzt ist nur noch das Thema zu klären, woher der Subdomaineintrag herkommt obwohl diese nirgends eingetragen worden ist.

    @Admin
    Da dies hier nicht mehr so rein passt, neues Ticket aufmachen?