Neu Hackerangriff auf JTL Shop

Loads

Sehr aktives Mitglied
26. Februar 2013
628
37
Auf unseren JTL- Shop läuft lt. all-inkl. ein Hackerangriff.
Es wird versucht über das Registrierungsformular unseren Shop zu hacken.
Kann mir jemand sagen was ich hier machen kann um das zu Unterbinden?
Bin selbst totaler Laie.
 

recent.digital

Offizieller Servicepartner
SPBanner
8. Juli 2015
2.294
777
Wuppertal
Ist dein Shop auf dem aktuellsten Stand? Wie äußert sich das Problem?
Hast du JTL dazu kontaktiert? Was sagt all-inkl. dazu? In letzter Zeit gibt es erhöhte Bot-Aktivitäten.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.235
2.431
Berlin
Firma
css-umsetzung
Das kommt darauf an was die versuchen, dann kann man dem entgegenwirken.

in meinem 4er Shop haben versucht SQL Querys über die Registrierung und über die Freitexteingabe im Artikel abzusetzen.

Alles was sie geschafft haben war, sich zu registrieren und eine Plugin Bestellung in Höhe von über 90000 € durchzuführen (war eine sehr lange Liste), das wurde alles über einen Bot der aus Russland kam durchgeführt.
Ansonsten hat der Shop dem aber stand gehalten, da ich zusätzliche Absicherungen drin habe.
 
  • Gefällt mir
Reaktionen: Shop-Schmied

Shop-Schmied

Sehr aktives Mitglied
4. Februar 2014
404
77
Zitat von css-umsetzung:
Das kommt darauf an was die versuchen, dann kann man dem entgegenwirken.

in meinem 4er Shop haben versucht SQL Querys über die Registrierung und über die Freitexteingabe im Artikel abzusetzen.

Alles was sie geschafft haben war, sich zu registrieren und eine Plugin Bestellung in Höhe von über 90000 € durchzuführen (war eine sehr lange Liste), das wurde alles über einen Bot der aus Russland kam durchgeführt.
Ansonsten hat der Shop dem aber stand gehalten, da ich zusätzliche Absicherungen drin habe.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das ist ja spooky :eek: .... was sind das für Absicherungen? So in der Art, wie oben genannt? Spamprotektor?
 

Loads

Sehr aktives Mitglied
26. Februar 2013
628
37
Zitat von recent.digital:
Ist dein Shop auf dem aktuellsten Stand? Wie äußert sich das Problem?
Hast du JTL dazu kontaktiert? Was sagt all-inkl. dazu? In letzter Zeit gibt es erhöhte Bot-Aktivitäten.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Sho Version ist 5.3.2.
Gestern kam ja eine Email dass man ein Update einspielen soll aufgrund einer Sicherheitslücke.
Habe ich noch nicht umsetzen können.
Evtl. hängt es damit zusammen?
 

littled

Mitglied
6. März 2024
44
16
Bei uns haben sie es auch vor 3 Tagen versucht, aber über das Kontaktformular. Wir wurden mit über 2000 mails zugespammt und der Bot hat verschiedene SQL Injects ausprobiert.
Unser Fehler das wir kein Captcha drin haben
 

Anhänge

  • SQLinjects15072024.png
    SQLinjects15072024.png
    29,2 KB · Aufrufe: 43

Loads

Sehr aktives Mitglied
26. Februar 2013
628
37
Der Techniker von all-inkl. meint ich solle einen Spam-Schutz einrichten.
Wäre das dann dieses Plugin von Lilfoot?
 

Pokale-Meier.de

Aktives Mitglied
2. Januar 2019
19
4
Dresden
Firma
Meier Trophy GmbH
Dazu kann ich etwas beitragen. Wir haben das gesamte Q1 2024 auf unserer Seite Pokale-Meier.de mit gleichen Angriffsmustern zu kämpfen gehabt - Insgesamt ca. 90.000 Kontaktformmular-Anmeldungen, Frage-zum-Produkt Auslöser etc. Seitenzugriffe sind um das 3-10 fache gestiegen.
Wir haben diese Angriffe durch verschiedene Maßnahmen immer wieder begrenzt - einzelne Bot-Ips, die besonders häufig vorkommen gesperrt, Länder gesperrt und die Captchas ausgetauscht.
Hier ein gut gemeinter Rat - wir haben leider zu spät gemerkt, dass bei einigen Kunden die Einstellungen des unsichtbaren Google Captchas dazu führten, dass die Bestellung nicht abschlossen werden konnte (bei 1/5 Bestellungen) - hat uns folglich einige Wochen richtig Umsatz gekostet.
Wir haben außerdem Google-Ads-Angriffe verzeichnet und negativ-SEO, was zu Downranks bei Google geführt hat.
Es hätte mir geholfen, wenn es dazu schon Erfahrungen gegeben oder JTL ein paar Notfallmaßnahmen in einem Guide veröffentlicht hätte.
Liebe Grüße, Leo
 
  • Gefällt mir
Reaktionen: daluga

Verkäuferlein

Sehr aktives Mitglied
29. April 2012
2.618
1.072
Das meiste hier ist ja mehr Spam- als Hacking-Versuch.

Eine Mischung aus beidem sind ja diese ganzen Bot-Seitenaufrufe, die versuchen z.B. Wordpress-Installationen auf Schwachstellen abzuklopfen und damit die Liste der Shop-Weiterleitungen ohne Ziel-URL in die Länge ziehen.

Gibt es dafür eigentlich auch irgendeine Lösung, dass man diese Aufrufe blockt bzw. bei den Shop-Weiterleitungen als Spam deklarieren und ausblenden kann?
 

lilfoot.software

Offizieller Servicepartner
SPBanner
8. Juni 2020
97
105
  • Gefällt mir
Reaktionen: wo0dle, microline und css-umsetzung

littled

Mitglied
6. März 2024
44
16
Von unserem All-inkl Email Server wurden heute Phishing Mails verschickt. Wir wissen leider nicht wie sie an unseren Zugang gekommen sind. Wir hatten schon vor 2 Monaten den selben Fall, aber von unserem anderen Mail Server( wir haben 2 Konten bei All inkl). Es ist sonst nichts betroffen( bisher) liegt die schwachstelle bei uns oder vllt. doch bei All-inkl? Wir haben eine super Firewall und der Traffic wird überwacht, ich glaube nicht das wir einen aktiven Angreifer im Netzwerk haben.
 

MrS

Aktives Mitglied
23. Dezember 2023
65
3
Zitat von rehandelsgmbh:
Dazu kann ich etwas beitragen. Wir haben das gesamte Q1 2024 auf unserer Seite Pokale-Meier.de mit gleichen Angriffsmustern zu kämpfen gehabt - Insgesamt ca. 90.000 Kontaktformmular-Anmeldungen, Frage-zum-Produkt Auslöser etc. Seitenzugriffe sind um das 3-10 fache gestiegen.
Wir haben diese Angriffe durch verschiedene Maßnahmen immer wieder begrenzt - einzelne Bot-Ips, die besonders häufig vorkommen gesperrt, Länder gesperrt und die Captchas ausgetauscht.
Hier ein gut gemeinter Rat - wir haben leider zu spät gemerkt, dass bei einigen Kunden die Einstellungen des unsichtbaren Google Captchas dazu führten, dass die Bestellung nicht abschlossen werden konnte (bei 1/5 Bestellungen) - hat uns folglich einige Wochen richtig Umsatz gekostet.
Wir haben außerdem Google-Ads-Angriffe verzeichnet und negativ-SEO, was zu Downranks bei Google geführt hat.
Es hätte mir geholfen, wenn es dazu schon Erfahrungen gegeben oder JTL ein paar Notfallmaßnahmen in einem Guide veröffentlicht hätte.
Liebe Grüße, Leo
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo Leo,

wie zeichnete sich das ab, dass bei den unsichtbaren Captchas Bestellungen nicht abgeschlossen werden konnten? In dem Shop, bei dem ich diee Technik mache, gibt es aktuell ein Problem, dass es viele Warenkorbabbrecher gibt. Als ich deinen Beitrag gelesen habe wurde ich hellhörig. ;) Konntest du das Problem lösen? Und wie sah die Lösung aus?

VG
Stephen
 

Angriffsflasche

Aktives Mitglied
5. Januar 2023
66
7
Wir haben leider aktuell mit der Version 5.3.3. das gleiche Problem. Bots die sich regristrieren und dann auf das Kontaktformular wollen. Das Kontaktformular hatte eh schon Captcha an, bei der Regristierung haben wir es nachgezogen. Die Mails sind jetzt im Shop auf der Blacklist drauf und aus der Wawi wieder raus gelöscht. Leider können die sich weiterhin mit dem bestehenden Account einloggen. Gibt es eine Möglichkeit diese direkt im Shop FE zu sperren?
 

dapole

Sehr aktives Mitglied
27. Oktober 2014
146
29
Also:

Aus eigener Erfahrung: Google reCaptchja: PFLICHT! (oder ähnliches)

Ansonsten ist es eine Frage der Zeit, wann man betroffen sein wird ... Es ist nicht die Frage ob, sondern wann ....

Ansonsten muss ich sagen, dass der JTL Shop recht Massiv ist ....
( Zumindest, wenn es um hacking geht) ....

Betrachtet man andere Aspekte ....:

Noch vor einem Jahr oder gar 2 vielleicht auch 3 Jahren habe ich recht viel Zeit in solche Thematiken gesteckt ...

Damals war es noch echt einfach den JTL - Shop handlungsunfähig zu machen. ( kein hack eher eine ablauffolge von aufrufen),
was meine ich mit Handlungsunfähig?!

Nunja, man konnte den Shop nicht nutzen. Seiten luden bis hinzu 5 min und die Performance war bei 0 ,..
Theoretisch konnte das jeder aus dem Frontend mit Standard Boardmitteln verursachen.
( natürlich nicht unabsichtlich, da man schon paar *.js brauchte um das zu realisieren)

Also: Ich habe natürlich separat getestet. Client, in meinem Fall Laptop, hat die Seite geladen und das nötige dafür und mit dem Handy ( anderer internetzugang) habe ich getestet, was der shop macht .... bzw nicht macht ;)

Aber: Das schon länger her, ob das immer noch geht, weiß ich noch nicht ^^ Wenn man die Zeit ist, werde ich das mal ausprobieren ;)
( Bislang hab ich sowas aber wirklich in jedem Shopsystem erreichen können; somit ist das wohl 'nicht' so einfach, das komplett zu unterbinden)




Grüße
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Shop 5.5.3 / Eingabefelder auf IOS zoomt immer :-( Einrichtung JTL-Shop5 2
Artikelbild auf Lieferschein anzeigen JTL-Wawi 1.11 1
Neu Kategoriestruktur auf JTL-Wawi in WooCommerce Shop darstellen WooCommerce-Connector 2
Artikelbezeichnung auf der Rechnung anpassen von "Artikelname" in "Kurzbeschreibung" JTL-Wawi 1.10 3
Update auf 1.11.7 JTL-Wawi 1.11 4
Update von 1.11.6 auf 1.11.7: JTL Worker verbindet nicht mehr mit Datenbank (WaWi schon) JTL-Wawi 1.11 1
Neu Umstellung auf DHL Versenden 4.0 (REST-API) JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu DHL Versenden 4.0 - Firmenname nicht auf Label JTL-ShippingLabels - Ideen, Lob und Kritik 3
Neu Rechnung wird zusätzlich auf Labeldrucker ausgegeben JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 1
Neu Index auf tbesucher.dLetzteAktivitaet? JTL-Shop - Fehler und Bugs 2
Neu Austausch JTL-POS Tablet - Datenübertragung auf neues Gerät - Einrichtung Einrichtung / Updates von JTL-POS 0
Neu OPC friert beim speichern von Änderungen ein nach JTL-Shop Update von Version 5.1.5 auf 5.6.1 JTL-Shop - Fehler und Bugs 0
JTL-Ameise: Export von Verkäufen auf Komponenten-Ebene JTL-Wawi 1.10 6
Neu Update der Version 1.2.2.2 auf eine aktuelle Installation von JTL-Wawi 9
GLS-Aufträge stehen auf „Teilgeliefert“, obwohl vollständig versendet – kein Versandkostenartikel vorhanden (JTL 1.10.14.1) JTL-Wawi 1.10 0
Neu Abbruch auf der Plattform löscht nicht mehr den Auftrag Arbeitsabläufe in JTL-Wawi 3
Neu Frage zur mobilen WMS-Anwendung auf Android JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Neu Durch Massenupdate Menge auf ebay ändern User helfen Usern - Fragen zu JTL-Wawi 0
Neu Der Auftrag wird nicht ausgeliefert. Der Auftrag befindet sich bereits auf einer anderen Pickliste. User helfen Usern - Fragen zu JTL-Wawi 0
Verkaufseinheit wird nicht auf Angebot/Auftrag/Rechnung/Lieferschein ausgegeben JTL-Wawi 1.11 3
Beantwortet Herstellerslider auf Startseite entfernen Betrieb / Pflege von JTL-Shop 2
Neu POS-Server startet nicht mehr nach WaWi-update auf Version 1.11.6.0 JTL-POS - Fehler und Bugs 1
Neu Coupon auf Pickliste anzeigen lassen 5 + 1 Gratis Arbeitsabläufe in JTL-Wawi 5
Neu Frage zu SQL Statement - Kunden-Kommentar aus Auftrag auf Pickliste User helfen Usern - Fragen zu JTL-Wawi 1
Neu Falsche Berechnung auf dem Z-Bon JTL-POS - Fehler und Bugs 0
Neu Samsung TAB A7 + Swissbit TSE USB-Stick mit JSAUX Adapter OTG Typ C auf USB JTL-POS - Fragen zu Hardware 1
Neu Update auf 1.11.6 mittlerweile sinnvoll User helfen Usern - Fragen zu JTL-Wawi 0
Lieferbare Aufträge werden nicht auf WMS-Picklisten gesetzt JTL-Wawi 1.11 4
Nach Update auf 1.11.6 werden die Preisänderung nicht mehr von der Wawi an Amazon übertragen JTL-Wawi 1.11 0
Neu Newsletter: KI Webinare, JTL Wawi 2.0 und vieles mehr - Freue dich auf JTL Events! User helfen Usern - Fragen zu JTL-Wawi 5
Updat Wawi 1.3 auf Wawi 1.8 JTL-Wawi 1.8 1
Neu Update von Wawi 1.3 auf Wawi 1.8 JTL-Wawi 1.6 1
Versandgewicht auf Packliste JTL-Wawi 1.9 2
Neu Referenznummer Grösse auf den Versand Etiketten von DPD-Cloudservice und GLS Api JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu Paket x/y auf Versandetikett bzw. Lieferscheinnummer und Paketanzahl fehlt Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Karussell gehen auf der Startseite nach Update auf 5.6.1 nicht mehr Betrieb / Pflege von JTL-Shop 8
Nachträgliche Änderung von Steuerart auf Innergemeinschaftliche Lieferung nicht möglich JTL-Wawi 1.11 4
Neu News im Blogsystem auf Blog ändern Allgemeine Fragen zu JTL-Shop 6
Neu Rabatt auf Zahlungsart wird bei Lieferung ins EU-Ausland mit falscher MwSt berechnet? Betrieb / Pflege von JTL-Shop 0
Neu Kundengruppenrabatt: Rabattbasis von UVP auf Bruttopreis pro Artikel umstellbar? Allgemeine Fragen zu JTL-Shop 0
Neu Smarty für "im Zulauf" und "auf Einkaufsliste"? Allgemeine Fragen zu JTL-Shop 7
Neu wnm Hinweisfenster - Update von 1.1.7 auf 1.1.8 funktioniert nicht Plugins für JTL-Shop 7
Update von 1.9.6.5 auf die 1.11.5 problemlos möglich? JTL-Wawi 1.11 7
Neu Erstupload Artikel, Bilder werden nicht auf Server geladen JTL-Shop - Fehler und Bugs 0
Neu Lieferschein Nummer wird auf der Rechnung wird komisch angezeigt Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Artikelname auf Belegen unterschiedlich ausgeben JTL-Wawi 1.10 2
Neu Artikeldarstellung auf bestimmte Warenlager beschränken Allgemeine Fragen zu JTL-Shop 3
Der ganze Betrieb hat keinen Zugriff auf JTL Wawi 1.11.4 meh JTL-Wawi 1.11 10
Neu Verfügbarkeitsbenachrichtigung auf Artikelebene Allgemeine Fragen zu JTL-Shop 2
Neu Fehler beim Update auf 1.11.5 - Ungültiger Objektname "dbo.tUpdateMigration User helfen Usern - Fragen zu JTL-Wawi 0

Ähnliche Themen

Top Bottom