Neu Hackerangriff auf JTL Shop

Loads

Sehr aktives Mitglied
26. Februar 2013
603
33
Auf unseren JTL- Shop läuft lt. all-inkl. ein Hackerangriff.
Es wird versucht über das Registrierungsformular unseren Shop zu hacken.
Kann mir jemand sagen was ich hier machen kann um das zu Unterbinden?
Bin selbst totaler Laie.
 

recent.digital

Offizieller Servicepartner
SPBanner
8. Juli 2015
1.872
636
Wuppertal
Ist dein Shop auf dem aktuellsten Stand? Wie äußert sich das Problem?
Hast du JTL dazu kontaktiert? Was sagt all-inkl. dazu? In letzter Zeit gibt es erhöhte Bot-Aktivitäten.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
7.094
1.856
Berlin
Das kommt darauf an was die versuchen, dann kann man dem entgegenwirken.

in meinem 4er Shop haben versucht SQL Querys über die Registrierung und über die Freitexteingabe im Artikel abzusetzen.

Alles was sie geschafft haben war, sich zu registrieren und eine Plugin Bestellung in Höhe von über 90000 € durchzuführen (war eine sehr lange Liste), das wurde alles über einen Bot der aus Russland kam durchgeführt.
Ansonsten hat der Shop dem aber stand gehalten, da ich zusätzliche Absicherungen drin habe.
 
  • Gefällt mir
Reaktionen: Shop-Schmied

Shop-Schmied

Sehr aktives Mitglied
4. Februar 2014
379
72
Zitat von css-umsetzung:
Das kommt darauf an was die versuchen, dann kann man dem entgegenwirken.

in meinem 4er Shop haben versucht SQL Querys über die Registrierung und über die Freitexteingabe im Artikel abzusetzen.

Alles was sie geschafft haben war, sich zu registrieren und eine Plugin Bestellung in Höhe von über 90000 € durchzuführen (war eine sehr lange Liste), das wurde alles über einen Bot der aus Russland kam durchgeführt.
Ansonsten hat der Shop dem aber stand gehalten, da ich zusätzliche Absicherungen drin habe.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das ist ja spooky :eek: .... was sind das für Absicherungen? So in der Art, wie oben genannt? Spamprotektor?
 

Loads

Sehr aktives Mitglied
26. Februar 2013
603
33
Zitat von recent.digital:
Ist dein Shop auf dem aktuellsten Stand? Wie äußert sich das Problem?
Hast du JTL dazu kontaktiert? Was sagt all-inkl. dazu? In letzter Zeit gibt es erhöhte Bot-Aktivitäten.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Sho Version ist 5.3.2.
Gestern kam ja eine Email dass man ein Update einspielen soll aufgrund einer Sicherheitslücke.
Habe ich noch nicht umsetzen können.
Evtl. hängt es damit zusammen?
 

littled

Mitglied
6. März 2024
40
13
Bei uns haben sie es auch vor 3 Tagen versucht, aber über das Kontaktformular. Wir wurden mit über 2000 mails zugespammt und der Bot hat verschiedene SQL Injects ausprobiert.
Unser Fehler das wir kein Captcha drin haben
 

Anhänge

  • SQLinjects15072024.png
    SQLinjects15072024.png
    29,2 KB · Aufrufe: 29

Loads

Sehr aktives Mitglied
26. Februar 2013
603
33
Der Techniker von all-inkl. meint ich solle einen Spam-Schutz einrichten.
Wäre das dann dieses Plugin von Lilfoot?
 

rehandelsgmbh

Aktives Mitglied
2. Januar 2019
17
3
Dazu kann ich etwas beitragen. Wir haben das gesamte Q1 2024 auf unserer Seite Pokale-Meier.de mit gleichen Angriffsmustern zu kämpfen gehabt - Insgesamt ca. 90.000 Kontaktformmular-Anmeldungen, Frage-zum-Produkt Auslöser etc. Seitenzugriffe sind um das 3-10 fache gestiegen.
Wir haben diese Angriffe durch verschiedene Maßnahmen immer wieder begrenzt - einzelne Bot-Ips, die besonders häufig vorkommen gesperrt, Länder gesperrt und die Captchas ausgetauscht.
Hier ein gut gemeinter Rat - wir haben leider zu spät gemerkt, dass bei einigen Kunden die Einstellungen des unsichtbaren Google Captchas dazu führten, dass die Bestellung nicht abschlossen werden konnte (bei 1/5 Bestellungen) - hat uns folglich einige Wochen richtig Umsatz gekostet.
Wir haben außerdem Google-Ads-Angriffe verzeichnet und negativ-SEO, was zu Downranks bei Google geführt hat.
Es hätte mir geholfen, wenn es dazu schon Erfahrungen gegeben oder JTL ein paar Notfallmaßnahmen in einem Guide veröffentlicht hätte.
Liebe Grüße, Leo
 

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.434
937
Das meiste hier ist ja mehr Spam- als Hacking-Versuch.

Eine Mischung aus beidem sind ja diese ganzen Bot-Seitenaufrufe, die versuchen z.B. Wordpress-Installationen auf Schwachstellen abzuklopfen und damit die Liste der Shop-Weiterleitungen ohne Ziel-URL in die Länge ziehen.

Gibt es dafür eigentlich auch irgendeine Lösung, dass man diese Aufrufe blockt bzw. bei den Shop-Weiterleitungen als Spam deklarieren und ausblenden kann?
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
73
63
  • Gefällt mir
Reaktionen: microline und css-umsetzung

littled

Mitglied
6. März 2024
40
13
Von unserem All-inkl Email Server wurden heute Phishing Mails verschickt. Wir wissen leider nicht wie sie an unseren Zugang gekommen sind. Wir hatten schon vor 2 Monaten den selben Fall, aber von unserem anderen Mail Server( wir haben 2 Konten bei All inkl). Es ist sonst nichts betroffen( bisher) liegt die schwachstelle bei uns oder vllt. doch bei All-inkl? Wir haben eine super Firewall und der Traffic wird überwacht, ich glaube nicht das wir einen aktiven Angreifer im Netzwerk haben.
 

MrS

Mitglied
23. Dezember 2023
54
3
Zitat von rehandelsgmbh:
Dazu kann ich etwas beitragen. Wir haben das gesamte Q1 2024 auf unserer Seite Pokale-Meier.de mit gleichen Angriffsmustern zu kämpfen gehabt - Insgesamt ca. 90.000 Kontaktformmular-Anmeldungen, Frage-zum-Produkt Auslöser etc. Seitenzugriffe sind um das 3-10 fache gestiegen.
Wir haben diese Angriffe durch verschiedene Maßnahmen immer wieder begrenzt - einzelne Bot-Ips, die besonders häufig vorkommen gesperrt, Länder gesperrt und die Captchas ausgetauscht.
Hier ein gut gemeinter Rat - wir haben leider zu spät gemerkt, dass bei einigen Kunden die Einstellungen des unsichtbaren Google Captchas dazu führten, dass die Bestellung nicht abschlossen werden konnte (bei 1/5 Bestellungen) - hat uns folglich einige Wochen richtig Umsatz gekostet.
Wir haben außerdem Google-Ads-Angriffe verzeichnet und negativ-SEO, was zu Downranks bei Google geführt hat.
Es hätte mir geholfen, wenn es dazu schon Erfahrungen gegeben oder JTL ein paar Notfallmaßnahmen in einem Guide veröffentlicht hätte.
Liebe Grüße, Leo
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo Leo,

wie zeichnete sich das ab, dass bei den unsichtbaren Captchas Bestellungen nicht abgeschlossen werden konnten? In dem Shop, bei dem ich diee Technik mache, gibt es aktuell ein Problem, dass es viele Warenkorbabbrecher gibt. Als ich deinen Beitrag gelesen habe wurde ich hellhörig. ;) Konntest du das Problem lösen? Und wie sah die Lösung aus?

VG
Stephen
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Problem mit Scroll-Link nach Update auf Shop-Version 5.3.3 Technische Fragen zu Plugins und Templates 0
Neu Kann man JTL 1.8 und 1.9 auf einem Client parallel betreiben (ohne hyper V) ? Installation von JTL-Wawi 1
Neu Kern Waage die im Netzwerk hängt (via Moxa NPort 5100) auf RDP Server mit WMS nutzen User helfen Usern - Fragen zu JTL-Wawi 0
Neu MS SQL Server auf Windows vs Linux Starten mit JTL: Projektabwicklung & Migration 5
Neu Workflow Adresse prüfen auf deutsche Kunden eingrenzen JTL-Workflows - Ideen, Lob und Kritik 1
Neu Paket X von Y auf Shippinglabel einfügen - GLS Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Tagesabschluss Beleg von/bis 4 stellig auf Ausdruck, obwohl Nummernfolge 5-stellig (letzte Nummer abgeschnitten) Allgemeine Fragen zu JTL-POS 0
Neu Bestellbare Menge auf Account beschränken? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Update auf 1.9 - wo sind die Kommentarfelder des Artikels geblieben? Eigene Übersichten in der JTL-Wawi 0
Neu Hinweis auf JTL-POS Customer Display 'Meldung nicht erneut anzeigen' funktioniert nicht JTL-POS - Fehler und Bugs 0
Neu "Artikel erscheint" Datum mit auf RE drucken Arbeitsabläufe in JTL-Wawi 2
Neu Entnahmen gesondert aufgegliedert auf Tagesabschluss Allgemeine Fragen zu JTL-POS 0
Neu Freipositionen auf jeden Lieferschein User helfen Usern - Fragen zu JTL-Wawi 2
update von 1.3.21.1 auf Version 1.8.12.2 JTL-Wawi 1.8 6
Neu PayPal Checkout Update auf 1.5.1 nicht möglich Betrieb / Pflege von JTL-Shop 2
Neu Probleme beim Update von 5.2.4 auf 5.3.3 Installation / Updates von JTL-Shop 6
Hintergrundfarbe der Wawi auf Dunkel umstellen. JTL-Wawi 1.9 1
Neu Atrribut in Wawi gelöscht - Keine Auswirkung auf Shopware Shopware-Connector 0
Neu Lagerplätze Priorität & Restemenge auf Lagerplatz Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
In Bearbeitung Wiederherstellung der Datenbank auf neuer Hardware unintuitiv JTL-POS - Ideen, Lob und Kritik 4
Neu Einzelne Merkmale ausblenden auf Merkmalseiten Templates für JTL-Shop 5
Neu Firmenzusatz fehlt auf DHL Label JTL-ShippingLabels - Fehler und Bugs 0
Neu Zusätzliche Nummer auf das DHL Label bringen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Problem bei Upgratevon Shop 4 auf shop 5 (SQLSTATE[42000]) Upgrade JTL-Shop4 auf JTL-Shop5 2
Neu Google Bilder Bot Zugriff auf /dbeS/bild.php?a=1375538&n=1&url=0&s=0 Allgemeine Fragen zu JTL-Shop 3
JTL Shop 5 Hosting auf einem IONOS Server - Performance Allgemeine Fragen zu JTL-Shop 13
Nach Update auf 1.9 / Export Rechnungskorrekturen Zeile Ust doppelt JTL-Wawi 1.9 8
Neu Bug bei Konfigurationsartikeln. Wenn Warenkorb nicht leer, Teile der Konfigurationsartikel-Optionen auf englisch. JTL-Shop - Fehler und Bugs 0
Neu Kategoriebilder für erste Unterkategorie auch auf dem handy anzeigen lassen Templates für JTL-Shop 2
In Diskussion Problem mit Steuerberechnung bei Freieretoure auf Tagesbericht und in Statistiken JTL-POS - Fehler und Bugs 4
Neu Datenbankmigration "General error: 1709 Index column size too large. The maximum column size is 767 bytes" nach Update von 5.2.4 auf 5.3.3. Installation / Updates von JTL-Shop 5
Neu Sonderpreise werden auf der Detailseite angezeigt, aber auf keiner der Übersichtsseiten Betrieb / Pflege von JTL-Shop 1
Neu Statt Preis nur Preis auf Anfrage bei B2B Fehler JTL-Shop - Fehler und Bugs 1
Artikel auf Nr.1 setzen JTL-Wawi 1.9 15
Neu Downgrade von Standard auf CFE Gelöste Themen in diesem Bereich 3
Servicepartner für Shopumzug von 4 auf 5 inkl. Plugins gesucht Upgrade JTL-Shop4 auf JTL-Shop5 3
Kundenkommentar auf Rechnung ausgeben, Variable fehlt? JTL-Wawi 1.9 1
Neu Versandkosten auf die Pickliste Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Fehler und Bugs nach Update von 4.06 auf 5.3.3 mit Lösungen Sammelthread Upgrade JTL-Shop4 auf JTL-Shop5 3
Neu 💙 Neues Plugin: Multi Page Portlets für OPC ( 1 Portlet auf mehreren Seiten ) Plugins für JTL-Shop 0
Neu Abkündigung JTL-Wawi 1.5, Update nötig auf 1.9? User helfen Usern - Fragen zu JTL-Wawi 3
Neu Nettoartikelgewicht auf Lieferschein ausgeben User helfen Usern - Fragen zu JTL-Wawi 0
Neu Artikelvariation auf englischsprachiger Rechnung in Wawi 1.9 ausweisen User helfen Usern - Fragen zu JTL-Wawi 1
Neu Umstellung auf Packtisch von WMS, wie Lagerplatz anzeigen lassen? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 4
Neu Upgrade von 4.06 Professional Edition auf 5.5.3 Gelöste Themen in diesem Bereich 18
Neu Kleinunternehmer mit neuen JTL-Editionen in Insolvenz? Gebührensprung von 0 auf 3.588 € ? User helfen Usern - Fragen zu JTL-Wawi 83
Neu Automatischer Bestellimport + Bestellung auf bezahlt setzen (Shop Eigenentwicklung) User helfen Usern - Fragen zu JTL-Wawi 3
Neu Die Shop URL verweist nicht auf einen gültigen Shop - Host Europe Managed Ecommerce-Hosting WooCommerce-Connector 8
Unterkategorie als Link auf eine andere Hauptkategorie setzen Einrichtung JTL-Shop5 2
Neu von WMS auf Packtisch umstellen Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 18

Ähnliche Themen

Top Bottom