Spammails über meinen Shop verschickt?

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
Hallo,

ich habe seit kurzem den JTL Shop 4 (gewechselt von Modified).

Gerade habe ich von allinkl eine Mail bekommen:

"wie wir soeben bei Wartungsarbeiten am Server feststellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist. Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden. Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.

Das verdächtige Script ist:
/includes/libs/PHPMailer-5.2.14/class.phpmailer.php"


Kommt sowas beim JTL Shop häufiger vor? Bei Modified hatte ich sowas über all die Jahre noch nie...
Wo und wie kann ich das Problem abstellen?

Viele Grüße
Petra
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

lt. allinkl wird scheinbar die Funktion "Fragen zum Produkt" missbraucht.
 

testjo

Sehr aktives Mitglied
AW: Spammails über meinen Shop verschickt?

Wen so "kein einzige"

Dass kan man doch einfach testen mit ein anderer emailadresse den eigene webshop frage zum produkt aufrufen, hier ein frage stellen>, dan soll bei dir doch ein email hineinkommen wen nicht ist etwas dort falsch!

Passwort Shopadmin (s) und Datenbank ( user), FTP, Mail, und Webspace sind doch hoffentlich unterschiedlich an den damals mit Modified?

Kein fireftp benutzen aber besser winscp oder so als FTP programm.
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

wenn ich die Funktion "Frage zum Produkt" nutze, kommt die Mail bei mir ganz normal an.

Ausgelöst wurden die vielen Mails durch IP 188.143.234.155.
Diese IP ist jetzt in der htaccess-Datei gesperrt, aber das löst das Problem ja nicht grundsätzlich - neue IP-Adresse, dann ist das Problem wieder da.

Captchas werden bei mir keine angezeigt, obwohl bei "Frage zum Produkt" (301) Spamschutz aktivieren auf "ja" steht - muss ich da irgendwo noch was anderes einstellen, damit die angezeigt werden?

Ich habe momentan die Funktion "Frage zum Produkt" erstmal deaktiviert - aber das kann ja nicht die Dauerlösung sein, eigentlich würde ich die Funktion schon gerne nutzen.
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
232
AW: Spammails über meinen Shop verschickt?

Shop 4 hat als Spamschutz reCaptcha integriert.
Dafür muss dir aber bei Google ein reCaptcha-Schlüsselpaar erstellen und das im Shop-Admin eintragen .. gemacht?
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

habe jetzt diese Google-Seite gefunden https://www.google.com/recaptcha/admin#list

Im Adminbereich habe ich nach "recaptcha" gesucht und diese beiden Daten eingetragen:
Google reCAPTCHA Websiteschlüssel und
Google reCAPTCHA Geheimer Schlüssel

Beim Kontaktformular kommt weiterhin gar keine Abfrage und bei "Fragen zum Produkt" kommt nun die Fehlermeldung:
"Bitte füllen Sie alle notwendigen Felder aus!"

Hab ich da was falsch gemacht oder muss ich noch mehr machen?
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
232
AW: Spammails über meinen Shop verschickt?

Geb mal im Shop-Admin oben rechts im Suchfeld "Spam" (ohne "") ein.
Das erste feld muss auf reCaptcha stehen, alle anderen auf "JA"
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

das oberste stand auf "Rechenaufgabe", habe ich geändert in Google reCaptcha - aber es kommt weiterhin die Fehlermeldung "Füllen Sie alle Felder aus".
Alles andere darunter steht auf "ja".
 

webgreat

Offizieller Servicepartner
SPBanner
17. April 2013
281
9
Verl
AW: Spammails über meinen Shop verschickt?

Kannst du von deinem Hoster solch eine Mail aus der Postqueue bzw. den Header einer dieser Mails anfordern?
Offensichtlich hat der Spammer das Script missbraucht. Mit dem reCaptcha ist ggf. erst mal Ruhe, die vermeintliche Lücke ist dadurch jedoch nicht geschlossen.
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

das, was ich von allinkl bekommen habe, habe ich Dir per PN geschickt, webgreat.
 

testjo

Sehr aktives Mitglied
AW: Spammails über meinen Shop verschickt?

Glaube dass dein server auch ein schutz hat oder mit ein IP blacklist von irgendeinen?
weil wen so sollte dieser ip bereits wahrscheinlich gar nicht auf dein server kommen können

188.143.234.155 - IP Blacklist Cloud Details

Dass es benutzt worden ist ohne dass Du selbe bemerkst hat ist aber nicht gut, WEBGREAT hat recht!

sehe was die so gemacht haben ab dieser IP und dies sind nur den gemeldeten dort. ;)
https://www.abuseipdb.com/report-history/188.143.234.155

Seit 1 jahr bereits auf dieser blocklist
www.blocklist.de
 

webgreat

Offizieller Servicepartner
SPBanner
17. April 2013
281
9
Verl
AW: Spammails über meinen Shop verschickt?

Also es scheint so als hätte der Spam Bot einfach diese "Kopie der Mail - Funktion" missbraucht. Das sollte man ggf. im Backend immer deaktivieren. Mit dem Captcha hat der Bot wahrscheinlich keine Chance mehr, aber Abmahngefahr besteht trotzdem, wenn jemand nicht seine sondern eine andere Mail Adresse für seine Frage eingibt.
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
232
AW: Spammails über meinen Shop verschickt?

Trotzdem verwundert es mich dann, dass die TO nicht auch eine Vielzahl von Mails bekommen hat, denn das Mail-To ist fest verankert an die im Shop-Admin hinterlegte Mailadresse und nur das Mail-CC ist variablen
 

Petra.

Aktives Mitglied
25. Dezember 2012
86
2
AW: Spammails über meinen Shop verschickt?

das mit der Kopie habe ich nun geändert, danke für den Hinweis.

Wg. der Mails habe ich auch nochmal bei allinkl. im Webmail nachgesehen, ob die Mails da ggf. im Spamordner sind - aber auch keine, wie auch im Thunderbird nirgends.
 

webgreat

Offizieller Servicepartner
SPBanner
17. April 2013
281
9
Verl
AW: Spammails über meinen Shop verschickt?

Wird das MailTo in PHP direkt ausgeführt oder erst mit der Mail zusammen? Evtl. sind die Spam Mails in der Mailqueue hängen geblieben und wurden dann vom Provider geleert !?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Exportformate neu über alles Allgemeine Fragen zu JTL-Shop 0
Neu Rechner über Nacht runter fahren? User helfen Usern - Fragen zu JTL-Wawi 11
JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Vouchers 1
Neu JTL Shop Gutscheine über JTL-Vouchers erstellen Allgemeine Fragen zu JTL-Shop 0
Neu Freitextfeld über Variation - Zeichenbeschränkung für Gravur Allgemeine Fragen zu JTL-Shop 8
In Bearbeitung Artikel über csv-Datei bearbeiten und importieren Allgemeine Fragen zu JTL-POS 3
Neu Verordnung über die allgemeine Produktsicherheit (GPSR) JTL-Wawi - Ideen, Lob und Kritik 0
Neu Kundenpreise in Artikelübersicht (über Umwege)? Arbeitsabläufe in JTL-Wawi 0
Neu Verbindungsproblem Wawi (1.8.12.0) zum JTL-Shop (5.2.4) über localhost User helfen Usern - Fragen zu JTL-Wawi 0
Auftragsimport über eBay - Bezeichnung der Versandart auf der Rechnung leer JTL-Wawi 1.8 1
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Artikel wurden über Weclapp über FFN-Connect an JTL FFN übermittelt jedoch leider nicht an Wawi & WMS JTL-Wawi 1.8 0
Gutschrift über einen Set-Artikel JTL-Wawi 1.7 0
Teilrechnung Erstellen über/nach Packtisch+ JTL-Wawi 1.8 1
Neu SCSS-Datei bearbeiten über FTP Allgemeine Fragen zu JTL-Shop 6
Neu Email Versand über OAuth JTL-Wawi - Ideen, Lob und Kritik 2
Neu Informationspflicht über Sicherstellung der Echtheit von Kundenbewertungen Business Jungle 5
Neu SQL Abfrage über ODBC für Bewegunghistorie (WMS) Eigene Übersichten in der JTL-Wawi 4
Neu PayPal - Benachrichtungen über Zahlung -> EMail. Wo kann man den Betreff bearbeiten? User helfen Usern - Fragen zu JTL-Wawi 6
Neu Mails über Microsoft 365 User helfen Usern - Fragen zu JTL-Wawi 17
Neu Verkaufte Stückzahl pro Artikel über Ameise ausgeben JTL Ameise - Eigene Exporte 1
Statistik über ALLE Kunden mit Umsatz JTL-Wawi 1.6 1
Neu Anbindung kaufland und Otto über JTL 1.7.15.4 noch möglich? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Artikelname für WMS über Ameise importieren JTL-Ameise - Fehler und Bugs 6
Positionen alle auf einmal z.B über csv in einen bestehenden Auftrag einfügen JTL-Wawi 1.8 2
Neu Exportvorlage Hermes wir über Packtisch nicht mehr ausgegeben JTL-ShippingLabels - Fehler und Bugs 0
Neu Überverkäufe in Amazon, wenn Artikel über "Dranhängen"/ Jetzt Verkaufen in Amazon/ Seller Central erstellt wird. Amazon-Anbindung - Fehler und Bugs 3
Neu Ameise Import manuell ausgeführt funktioniert, der gleiche Import über Batch Planung gestartet hat Fehler JTL-Ameise - Fehler und Bugs 2

Ähnliche Themen