Du solltest das dringend wieder löschen, da das nicht veröffentlicht werden soll. edit: Manja war schneller
Auch ich habe als Selbsthoster Null Emails von Gambio bekommen, und ja, die Mail funktioniert, bekomme ja die ganzen Foren-Mails. Ich habe weder Infos welche Dateien korrupt sein sollen und seit wann. Vielleicht kann mir jemand die Mails als PN weiterleiten. Ein Ticket werde ich gleich eröffnen aber ich denke das Gambio genug zu tun hat aktuell. Eine Schande finde ich, das in meinen Augen nur ein lapidares Security-Update bereitgestellt wurde, und dann noch eins und noch eins, ohne zu schreiben das es bereits Vorfälle gab. Jetzt lese ich davon das es mehrere Updates gab und da ist dann der Salat das ich bereits gleich das erste Update machte und erst eben vom Chaos las. Kotzt mich an. Als zahlender Kunde erwarte ich das auch ich ausnahmslos alle diese Emails bekommen. Also bitte: wer kann mir diese nötigen Dateinamen bzw. die ominösen Mails per PN zuleiten?
Dem würde ich mich gern anschließen. Nur zur Sicherheit. Obwohl ich glaube, das nur Shops informiert wurden die betroffen sind. Aber die Unsicherheit ist eine schlechte Erfahrung
dem kann ich definitiv widersprechen: wir bekamen die Mails, obwohl der (Selfhosted) Shop definitiv nicht betroffen ist (auch nicht der Testshop). Ich bin die Punkte durchgegangen und unser Hoster, der 24/7 für uns da ist, hat Logs usw. alles gecheckt.
Ich habe heute Nacht alle Shops geprüft, nix passiert. Nochmal das 1.1-Update draufgemacht und die 3 Dateien kontrolliert sowie die Logs der letzten 2 Wochen über den Hoster / Plex. Kann ich davon jetzt ausgehen, das alles i. O. Ist oder muss ich nochwas überwachen?
Also ich bekomme an support@gambio.de diese Meldung: This is the mail system at host gambio.publicompserver.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <info-mails.group@gambio-server.net> (expanded from <support@gambio.de>): host aspmx.l.google.com[74.125.133.27] said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. For more information, go to 550 5.1.1 https://support.google.com/mail/?p=NoSuchUser ffacd0b85a97d-43cf25734fcsi8116844f8f.150 - gsmtp (in reply to RCPT TO command)
Also ich nutze jetzt das interne Newsletter System von Gambio. Handelt sich ja nicht um Werbung, sondern um ein Vorfall im System. Da kann man ja alle Kunden mit auswählen die eben nicht den Newsletter abonniert haben. Das ist keine Handlungsempfehlung von mir an euch.
Ich hatte es im anderen Thread schon geschrieben, ich habe eine einmalig Abfrage aus dem Telekom Netz welche geprüft hat ob es das Verzeichnis gx_se_cache gibt. Ob das vielleicht Gambio selbst war und deshalb nicht alle Betreiber die E-Mail erhalten haben sondern nur die mit einem echten verdacht? Hat das noch jemand so im Log von der IP? 87.118.112.141 - - [26/Mar/2026:13:30:58 +0100] "HEAD /de/themes/gx_se_cache/ HTTP/1.0" 404
wir stehen jetzt vor der Aufgabe, die Kund:innen zu informieren. Offenbar wurden ja heute Nacht die Passwörter deaktiviert - musste grade für meinen Admin Zugang ein neues Passwort erstellen. Das geht also allen bestehenden Kunden(konten) genauso. - seht Ihr es problematisch, wenn man über das Gambio Newslettersystem diese Info zuschickt? Das wären bei uns etwa 6000 Mailadressen... Danke, liebe Grüße Thomas
Mein Admin-Kennwort war schon gestern zurückgesetzt, aber der Auftrag, die Kunden-Passwörter zurückzusetzen ist bei Gambio noch offen. Da habe ich noch keine Rückmeldung, dass das bereits geschehen ist. Aus dem Grunde können wir die Kunden noch nicht anschreiben, um nicht doch den einen oder anderen zu haben, der es mit dem alten Passwort versucht und sagt, geht doch alles. Ich weiß nicht, wir das interne Newsletter-System funktioniert. Ob es nur eine einfache Mail sendet, ohne einen Bezug zum Newsletter. Keine Ahnung. Wir stehen auch noch vor der Frage, wie man die Kunden am besten gesammelt anschreibt.
ich habe mal gambio angeschrieben. vielleicht bekomme ich dann doch noch mal eine antwort. denke nur, die sind über beide ohren mit arbeit eingedeckt. wenn ich bis morgen mittag keine info bekomme, ob das über das gambio-nl programm geht, schicken wir über unser normales newsletter-programm das mail an die kunden.
Naja das interne Newsletter System scheint nicht ganz darauf ausgelegt zu sein spontan ca. 3000 Newsletter zu senden. Danach Ladeprobleme(Error) mit Shop Seite. Des weiteren kann es vorkommen das eurer Mail-Anbieter euren Zugang sperrt für ausgehende Mails, da er verdacht haben könnte, das etwas nicht richtig ist.
Vereinzelt scheinen jetzt Tickets bearbeitet zu werden. Habe gerade eine csv der Kunden bekommen mit Vorname, Name, Mail-Adresse. Diese muss aber überarbeitet werden, da bei z. B. Ehepaaren jedes Wort (Vorname Frau + und + Vorname Mann) eine eigene Spalte bekommen hat, bei Firmen ebenso. Das Ticket für die Rücksetzung der Passwörter ist aber weiterhin offen. Also kann ich die Kunden wohl immer noch nicht anschreiben. Das interne NL-System von Gambio werde ich nicht nehmen - siehe Beitrag von steveschubert.
Das glaube ich nicht. Wir haben unsere Shops alle geprüft und spielen auch Zeitnah alle Updates sowie Sicherheitspatches ein.
Ich habe gestern schon die E-Mail an alle über ein externes Newsletter-Programm verschickt. Ca. 1/3 der E-Mails wurden bereits geöffnet. Etwa jeder 10. will jetzt seinen Account geschlossen haben, manche Konten sind ja auch schon alt und manche E-Mail Adressen funktionieren nicht mehr. Danke, Gambio, für ein super Wochenende! Was passiert eigentlich mit den nicht mehr erreichbaren, deren Passwörter sind ja eventuell auch kompromittiert. Wann gibt es die Aufklärung, welche Konten wirklich geschädigt wurden? Sollte man ja noch nachmelden. Durch das Zurücksetzen vor den 23.03. wurde meine Arbeit von 4 Tagen zunichte gemacht. Da die Information erst am 27.03. stattfand, ist alles, was ich im Shop seit 23.03. gemacht habe, wieder verschwunden. Auch die Bestellungen und Versandinformationen, neu eingestellte Ware... Kannst sagen: 1 Woche umsonst gearbeitet inc. Wochenende! Ganz abgesehen davon, wieviel Kundenvertrauen jetzt abhanden gekommen ist, wenn man immer noch nichts genaues verkünden kann. Die informierten Kunden wollen speziell von mir wissen: Wurde mein Konto gehackt? Und was ist eigentlich überhaupt mit meinem admin Konto? Haben jetzt schon andere meine Daten? Und wer genau? Woran erkenne ich das im Cloudshop?
Ich habe zwar noch nicht angeschrieben, aber alles vorbereitet und warte auf die Bearbeitung des Tickets, dass die Passwörter zurückgesetzt werden. Aber genau was du beschreibst wegen Kundenvertrauen usw. ist das, was ich auch befürchte. Ich habe die letzten 1,5 Jahre richtig viel Arbeit in den Shop gesteckt und so viel verändert. Möchte nicht wissen, wie viele meiner Kunden dann ihre Konten löschen lassen wollen. Es ist ein Graus. Bei mir ist auch alles von dieser Woche weg, viele neue Artikel (auf die Werbung geschaltet ist); Weiterleitungen, die ich aufgrund von Umstrukturierung im Shop eingerichtet habe, neue Bilder etc.. Was genau passiert ist, ist wohl nicht öffentlich zugänglich. Ich weiß nicht, ob man das jemals erfährt. So ein Wochenende wie dieses brauche ich nicht noch einmal und das Thema ist ja noch nicht zu Ende.
Ach du grüne neune.... jetzt wo du das gesagt hast sehe ich das Chaos... viele Veränderungen und neue Produkte etc. alles für die Katz.....
wenn mal jemand wissen will wie Support funktionieren sollte: https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/ Klare Aussage, Handlungsempfehlung und Hilfe. So GAMBIO sieht Support aus!! An dieser Stelle auch nochmal ein herzliches Dankeschön an Dominik Dehning.