Neu Kritischer Hotfix für JTL-Shop 3 & 4?

Jon

Aktives Mitglied
22. März 2013
91
2
Hab erstmal die Datei auf dem Server gelöscht, da ich sowieso kein Uploadmodul verwende (denke ich, wofür war das nochmal?)
 

Mark Schuepstuhl

Moderator
Mitarbeiter
27. April 2016
43
45
Wie Felix schon sagte, die Mail ist von uns. Der Absender hätte eigentlich auch richtig angezeigt werden müssen. Ist auch von der Adresse versendet worden.

Und die Dateien sind bei uns gehostet. Also bitte nicht ignorieren, sondern dringend umsetzen!

VG
Mark
 

Der Konnektor

Gut bekanntes Mitglied
3. Juli 2014
106
3
Hi JTLler,
1. wie kann man den feststellen, ob ein Angriff auf den eigenen Shop stattgefunden hat?
2. In Zukunft Sicherheitspatches nicht mehr über einen Newsletterversender verlinken sondern direkt auf downloads.jtl...de
Gruß
Konrad
 

Arndt

Aktives Mitglied
17. Juni 2014
55
4
Heute abend gegen halb acht kam eine weitere Mail mit einer 'Ergänzung' der ursprünglichen Mail mit dem Link zum Patch. Ist diese Ergänzung ebenfalls authentisch?
 

sr972

Mitglied
25. November 2017
1
0
Morgen,

naja, dass Ihr Mails via Mailchimp verschickt, um schneller auszuliefern ist ja das eine. Aber den DL Link auch noch via Mailchimp zu haben, ist etwas sehr suboptimal, um ehrlich zu sein. In dem Falle muss man den Usern echt ein Lob aussprechen dafür, dass sie so gut aufgepasst haben! Mailchimpen kann jeder, da kann ich sonst was reintippen.

Das Ausliefern via Mailchimp sehe ich semi-kritisch. Es geht einfach schneller mit niedrigerer Drop/Bounce Rate als über eure eigenen Serve. Für einen Fehler, der evtl. bereits aktiv genutzt wird, ist schnelle Info wichtig. Insofern ist MC hier tatsächlich die bessere Wahl gewesen. Aber DL Links via MC ist halt gerade bei einem Security Patch ein absolutes No-Go. Sorry, das habt ihr definitiv "verkackt". Ich war auch erst misstrauisch, habe dann die Foren Benachrichtigungen bekommen und mir dann den Patch via Forum gezogen.

VG
 

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.715
260
Leipzig
Was habt ihr den für bekloppte E-Mails erhalten?
Mailheader ist sauber und die Links sind ebenfalls clean. URL's alle samt so wie sie sein sollen.
Bei mir ist nichts kryptisches angekommen.

Ach ich sehe gerade, ihr habt eine 2. Mail verschickt. Gar nicht mitbekommen. :confused: Ja die ist 100%ig wie oben beschrieben, sauber.
Und jetzt sehe ich grad die merkwürdigen Links aus der 1. Mail. Ich nehm alles zurück und behaupte das Gegenteil. Vielen Dank Weihnachtsstreß. (Beinahe hätt ich Merkel geschrieben. :eek:)
 
Zuletzt bearbeitet:
Ähnliche Themen
Titel Forum Antworten Datum
Neu Individuelle Software, Web & Automatisierung für den E-Commerce – Nodarix GmbH Dienstleistung, Jobs und Ähnliches 0
Neu Wir suchen Mitstreiter für ein gemeinsames Konfigurator-Projekt Dienstleistung, Jobs und Ähnliches 0
Neu Wir suchen Mitstreiter für ein gemeinsames Konfigurator-Projekt User helfen Usern - Fragen zu JTL-Wawi 6
In Diskussion Workflow für Erinnerungen an bevorstehende Lieferungen JTL-Workflows - Ideen, Lob und Kritik 0
Neu Wie stelle ich Retouren in JTL für DPD ein? JTL-ShippingLabels - Ideen, Lob und Kritik 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Wroker macht keinen abgleich für Kaufland JTL-Wawi 2.0 8
Neu Beta-Tester gesucht: Produktdaten aus Artikelfotos schneller für JTL/CSV vorbereiten Dienstleistung, Jobs und Ähnliches 0
Neu Kundengruppeneinstellungen für Mindestabnahme und Abnahmeintervall löschen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Wie lange braucht ihr aktuell für die Anlage eines neuen Artikels? JTL-Wawi App 3
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
Neu Widerrufsbutton für JTL-Shop 4 Allgemeine Fragen zu JTL-Shop 17
Neu Keine Labels für Warenpost international über Packtisch JTL-ShippingLabels - Fehler und Bugs 8
Neu Laut Backend Shop Update für Shop 5.71 - Download nicht zu finden? Betrieb / Pflege von JTL-Shop 3
Neu Meta Shop seit September 2025: JTL-Lösung für neue Checkout-URL gesucht Allgemeine Fragen zu JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Neu Artikelname & Beschreibung angepasst für jeweiligen Marktplatz Arbeitsabläufe in JTL-Wawi 1
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
API 2.1 für OnPrem? JTL-Wawi 2.0 6
Neu Dummy-ID oder Freiposition für Angebot mit mehrzeiliger Beschreibung JTL-Wawi - Ideen, Lob und Kritik 7
Neu Neue Kennzeichnungspflicht für Elektrogeräte (Altgeräterücknahme) Betrieb / Pflege von JTL-Shop 4
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu Exportgenehmigung / Ausfuhrgenehmigung automatisch für Auslandskunden als Aufpreis Allgemeine Fragen zu JTL-Shop 2
Für Ihren SQL-Server wurde ein Service Pack zur Verfügung gestellt - nö, gelogen, wie kriege ich die Meldung weg? JTL-Wawi 1.11 15
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Neu Seller2Go – Mobile App & JTL-Plugin für Bestellungen, Support und Produktmanagement Plugins für JTL-Shop 0
Neu Neues Plugin: Erweiterter Widerrufsbutton für JTL-Shop Plugins für JTL-Shop 9
JTL-Worker 2.0 - Einrichtung als Dienst - Auffälligkeiten und Problemlösungen für manche JTL-Wawi 2.0 3
Neu Muss man für DHL Versenden 4.0 einen neuen Benutzer bei DHL anlegen? JTL-ShippingLabels - Ideen, Lob und Kritik 2
Neu Retourenetikett für Briefe kann unter Internetmarke 2.0 nicht erstellt werden JTL-ShippingLabels - Fehler und Bugs 5
Neu Neue Tracking-URL für DPD JTL-ShippingLabels - Fehler und Bugs 4
AboutYou keine Felder für GPSR Daten SCX-(Ninepoint)-Anbindungen 0
globale Angebotsvorlage anpassen für eBay Angebote "Artikelspezifisch" JTL-Wawi 1.11 0
Neu Connectorupdates für Shopware 6.7.7 bzw 6.7.8? Shopware-Connector 39
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu DRIGEND HILFE!!! Ebay Abgleich endet mit Arithmetischer Überlauffehler für tinyint-Datentyp, Wert = -1. Die Anweisung wurde beendet. eBay-Anbindung - Fehler und Bugs 4
Neu Stornobeleg für Verkauf ohne Rechnung User helfen Usern - Fragen zu JTL-Wawi 9
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
Kein changelog für 1.11.8 JTL-Wawi 1.11 29
Text Vorbereitung für WAWI import JTL-Wawi 1.11 3

Ähnliche Themen