Anruf wegen angeblicher Sicherheitslücke

Thema wurde von Anonymous, 12. März 2014 erstellt.

Seite 1 von 10
  1. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #1 Anonymous, 12. März 2014
    Hallo Leute
    habe soeben einen Anruf bekommen, wo ein Herr .... behauptet, dass in meinem Shop eine erhebliche Sicherheitslücke wäre und er zum Bsp. meine DB auslesen könnte.
    Er will mir Auszüge meiner DB per Mail senden und hat auch schon angeboten diese Lücke gegen Gebühr zu schließen.

    Sonst noch jemand der so einen Kontakt hatte?
     
  2. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.984
    Danke erhalten:
    6.097
    Danke vergeben:
    1.079
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #2 Dennis (MotivMonster.de), 12. März 2014
    Kein Firmenname oder so gefallen?
     
  3. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #3 Anonymous, 12. März 2014
    nö, ich warte mal auf Post und melde mich wieder.
     
  4. Volker Imre

    Volker Imre Erfahrener Benutzer

    Registriert seit:
    16. Juni 2011
    Beiträge:
    265
    Danke erhalten:
    33
    Danke vergeben:
    21
    #4 Volker Imre, 12. März 2014
    Moin,

    den Anhang würde ich aber nicht öffnen....

    bye
    Volker
     
  5. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.984
    Danke erhalten:
    6.097
    Danke vergeben:
    1.079
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #5 Dennis (MotivMonster.de), 12. März 2014
    mit G-Data und heutuger online Virensuche vom Provider bei e-mails sollte das alles kein Thema sein.
     
  6. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.984
    Danke erhalten:
    6.097
    Danke vergeben:
    1.079
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #6 Dennis (MotivMonster.de), 12. März 2014
    G-Data ist ne Virebschutz software und bei uns prüft der Mailserver vom Anbieter auch auf Viren. Machen die meisten heute,.
     
  7. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    #7 barbara, 12. März 2014
    Bleibt die Frage woher der Typ die Daten hat....
     
  8. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    30.984
    Danke erhalten:
    6.097
    Danke vergeben:
    1.079
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    #8 Dennis (MotivMonster.de), 12. März 2014
    hast den mal geschaut ob das wirklich alles kunden sind und nciht einfach ne mailsammlung diverser shop e-mails usw.
    und wer ist absender e-mail
     
  9. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #9 Avenger, 12. März 2014
    Ändere mal das Shop/FTP-Passwort, kopie an mich bitte....

    Ein Angriff mit der PHP-Shell scheint nicht vorzuliegen, da entsprechende Programme an den üblichen Stellen nicht vorhanden sind...
     
  10. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #10 Avenger, 12. März 2014
    DB-Passwort auch....

    Auch im Testshop
     
  11. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. April 2011
    Beiträge:
    993
    Danke erhalten:
    208
    Danke vergeben:
    100
    #11 Anonymous, 12. März 2014
    Telefonnummer von dem Menschen haste ja sicher noch ... mit Winfried schauen ob was manipuliert wurde und dem Herren dann ordentlich eine vor den Bug geben.

    Alter die werden immer dreister ... nicht auf die leichte Schulter nehmen.
     
  12. Stephan Ho.

    Stephan Ho. Erfahrener Benutzer

    Registriert seit:
    12. Juli 2012
    Beiträge:
    178
    Danke erhalten:
    37
    Danke vergeben:
    16
    #12 Stephan Ho., 12. März 2014
    Hallo Achim,

    ich denke der ist schon bei Dir eingebrochen, hat Daten gestohlen und sich somit strafbar gemacht.
    Ich würde mich auf nichts einlassen, (Admin) Passwörter ändern und Strafanzeige stellen.
    Das ganze würde ich bezgl. der Sicherheitslücke an die "Gambianer" weitergeben und vor allem würde ich tägl. mehrmals sichern, falls er auf die Idee kommt Dir was anzutun ......
     
  13. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. April 2011
    Beiträge:
    993
    Danke erhalten:
    208
    Danke vergeben:
    100
    #13 Anonymous, 12. März 2014
    in dem einen Bild oben rechts ist das Deine DB, die Endung?
     
  14. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #14 Anonymous, 12. März 2014
    kommt als PN
     
  15. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #15 Anonymous, 12. März 2014
    jau
     
  16. Avenger

    Avenger G-WARD 2012/13/14/15

    Registriert seit:
    26. April 2011
    Beiträge:
    4.771
    Danke erhalten:
    1.478
    Danke vergeben:
    89
    #16 Avenger, 12. März 2014
    Das sieht nach einem Fake aus....

    Die Tabelle LUUP ist bei Dir aktuell nicht drin....
     
  17. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #17 Anonymous, 12. März 2014
    ok, beide geändert!
     
  18. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #18 Anonymous, 12. März 2014
    Telefonnr. habe ich und sogar einen Namen, wenn der denn stimmt.
     
  19. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    #19 Anonymous, 12. März 2014
    habe mich auch an all-inkl gewandt. Antwort:

    Sind hier Sicherheitslücken von Piwik bekannt?
     
  20. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    #20 barbara, 12. März 2014
    Mit der Version 1.9 war glaube ich irgendwas.
    Bei mir hat der Ordner in dem piwik ist einen anderen Namen. So geht meinedomain.de/piwik ins leere.
     
Seite 1 von 10