Neu Mail mit Plugin zum testen der Sicherheitslücke echt?

gigi80

Sehr aktives Mitglied
3. Juni 2016
723
112
Hy, gerade ne Mail erhalten mit Download für ein Plugin. In der Mail wird geworben auch das Plugin imExtensionStore zu laden. Dort finde ich aber nichts. Auch kein beitrag im Forum.
Daher die Frage..... ist die Mail wirklich echt?
 

Kentucky

Neues Mitglied
2. Juli 2026
3
0
Auch grad die Mail bekommen. Hat in den Formulierungen schon einige klassische Phishing Anzeichen, aber die Download-URLs scheinen echt soweit ich das erkennen kann.
Bevor hier was offiziell im Forum oder in meinem Kundencenter verlautbart wird, würde ich aber sicherheitshalber nicht das Tool installieren.
Das mit der Krisenkommunikation ist noch ausbaufähig :)
 

MichaelH

Sehr aktives Mitglied
17. November 2008
14.652
1.970
Also, wenn ein offizielles Mail von JTL beginnt mit:

"Hallo lieber Kunde,"

dann würde ich denjenigen der dies veranlasst hat links und rechts abwatschen.
Ich bin "Kunde" und namentlich vollständig bekannt, sowie der Firmenwortlaut, also gehört dies auch in ein offizielles Kundenmail und würde sich daher ziemlich zweifelsfrei von Spam unterscheiden.

:cool:
 
  • Gefällt mir
Reaktionen: mitlaser

Nicolas W.

Administrator
Mitarbeiter
17. September 2024
27
19
Hallo zusammen, die E-Mail ist echt. Wir empfehlen absolute Sorgfalt und Mitwirkungspflicht.

Bitte nehmt das Thema ernst.
 

TechNic

Gut bekanntes Mitglied
22. März 2019
153
11
mich hats schwer getroffen , bekomme pro Sekunde hunderte Anfragen auf eine Seite im Shop die es nicht gibt. ( /?sf%5B%5D=572&sf%5B%5D=1175&sf%5B%5D=1196 ) - die 32GB RAM vom Server voll !!! Und 35000 Besucher an Tag die kann ich nicht glauben. Da will uns einer Hopps nehmen . Daben den Hoster gewechnelt und den Shop auf einer anderen Doman ... installiere ich den Shop wieder auf der alten Domain haben wir sofort 22k Besucher - bei gerade installierten Shop ohne alles ... wir sind da ratlos wie und wo !
 

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
204
45
Ich fand die E-Mail auch "komisch", zumal der Zeitpunkt auch noch echt schlecht gewählt ist.
Da ich das Plugin im Shop nicht gefunden habe, hab ich erstmal nichts geklickt und hier ab und an mal reingeschaut.
Gepatcht hatte ich schon direkt nach der ersten Hinweis-E-Mail.
 

marsblau

Sehr aktives Mitglied
7. September 2019
151
35
Auch für mich scheint die E-Mail verdächtig. Zudem verlinkt man nicht zum Plugin im Extension Store und benennt nicht namentlich die "Erweiterung", sondern man fordert auf es direkt über den gegebenen Link als Zip herunter zu laden und dann im Shop händisch bzw. durch Upload zu installieren. Auch hier Unsicherheit und Zweifel, ob es so seine Richtigkeit hat!
 

Lucas357

Aktives Mitglied
12. April 2022
83
11
Ich hab ein Ticket im kundencenter eröffnet, da heißt es ich soll das plugin gerne nutzen. Hab es aus Unsicherheit aber immer noch nicht gemacht
 

Jan K.

Aktives Mitglied
Mitarbeiter
13. März 2024
35
13
Hallo an alle aus dem Shop-Support o/

Die E-Mail stammt von uns. Euer Feedback bezüglich der Mail gebe ich gerne am Montag weiter.

Ihr könnt das Plugin nutzen, die Scans zeigen hier sehr gut, ob Schadcode eingeschleust wurde. Im Zweifel meldet euch gerne per Ticket.
 
  • Gefällt mir
Reaktionen: MichaelH

marsblau

Sehr aktives Mitglied
7. September 2019
151
35
Im Store scheint es das folgende zu sein ... https://www.jtl-software.de/extensi...omittierungs-check-fuer-jtl-shop-5-jtl-shop-5 , wobei hier Version 1.0.1 vom 10.07.2026 zur Verfügung steht, der direkte Download die 1.0.2 sein soll. Weiterhin findet man die Info, dass wenn man es aus dem Store aktualisieren will, müsse man zuvor die manuelle Installation entfernen. Meine Vermutung wäre man hat panisch die E-Mail versendet und spricht dort von einem "kommenden Update" des Plugins, weil man es anscheinend in neuer Version vor sich hat/hatte, aber keinen Zugang zum Extension-Store hat und es gerade dort nicht hochladen/updaten kann.

Sensibles Thema etwas schlampig/zweifelhaft angepackt und die Unsicherheit damit noch erhöht?
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.730
815
Würde mich auch interessieren, vor allem wirft es uns zu fast jeden PHP von Plugins die Fehler raus ... können damit jetzt nur bedingt was anfangen.

screenshot2.jpg
screenshot.jpg
 
  • Gefällt mir
Reaktionen: MichaelH

marsblau

Sehr aktives Mitglied
7. September 2019
151
35
Bildschirmfoto 2026-07-11 um 00.44.59.png

Die Erweiterung aus dem Shop ist auch ein wenig widersprüchlich ... als Version wird 1.0.0 angezeigt obwohl laut Extension-Shop und Plugin-Manager es die 1.0.1 sein sollte.
Zudem steht egal wie oft man den Scan wiederholt, dass die Scan-Zeit überschritten wurde und man es nochmal ausführen soll.
Deine Scan-Dauer ist ja signifikant besser? Dabei nutze ich schon ein Hosting bei eComData für 150,- Ocken/Mon. :eek:
 
  • Gefällt mir
Reaktionen: MichaelH

TechNic

Gut bekanntes Mitglied
22. März 2019
153
11
@marsblau ich bin auch seit 7 Tagen bei eComData , war zwar kein toller Start , weil nix ging - aber jetzt geht unsere AusweichDomain ... ich habe bei mir keine Scandauerüberschreitung . Indexiert uns Inhalt gelesen habe ich nicht mal dazustehen . Ich habe so wie es aussieht mit Google & Co Bots ein Problem weil die spammen mich regelrecht zu !!! Können uns ja mal austauschen oder fonen ....
 

deliman

Sehr aktives Mitglied
13. Februar 2016
1.053
131
@marsblau ich bin auch seit 7 Tagen bei eComData , war zwar kein toller Start , weil nix ging - aber jetzt geht unsere AusweichDomain ... ich habe bei mir keine Scandauerüberschreitung . Indexiert uns Inhalt gelesen habe ich nicht mal dazustehen . Ich habe so wie es aussieht mit Google & Co Bots ein Problem weil die spammen mich regelrecht zu !!! Können uns ja mal austauschen oder fonen ....
Die Anstiege der Zugriffe haben wir bereits seit März/April aber seit heute morgen sind die Zahlen noch mal explodiert. Musste erstmal ein paar Länder via Cloudflare blocken damit der Shop nicht komplett in die Knie geht. eComData sagt dann immer, größeres Paket nehmen oder die halbe Welt sperren...
 

Met Schänke

Aktives Mitglied
24. April 2018
1
0
Im Store scheint es das folgende zu sein ... https://www.jtl-software.de/extensi...omittierungs-check-fuer-jtl-shop-5-jtl-shop-5 , wobei hier Version 1.0.1 vom 10.07.2026 zur Verfügung steht, der direkte Download die 1.0.2 sein soll. Weiterhin findet man die Info, dass wenn man es aus dem Store aktualisieren will, müsse man zuvor die manuelle Installation entfernen. Meine Vermutung wäre man hat panisch die E-Mail versendet und spricht dort von einem "kommenden Update" des Plugins, weil man es anscheinend in neuer Version vor sich hat/hatte, aber keinen Zugang zum Extension-Store hat und es gerade dort nicht hochladen/updaten kann.

Sensibles Thema etwas schlampig/zweifelhaft angepackt und die Unsicherheit damit noch erhöht?
Vor allem, ich bekomme andere eMail von JTL von @Jtl-software.de bis zum 06.07.2026 und jetzt von .com. Immer habe ich eine genaue Anrede und hier nicht. hmmmmm 🤔
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Neuerdings E-Mail benachrichtigung bei "Pick up in Store", allerdings mit E-Mail "Bestellung wurde abgeholt" Shopify-Connector 0
Neu E-Mail-Vorlage kann nicht bearbeitet werden JTL-Shop - Fehler und Bugs 0
Druck-/E-Mail-Exportvorlagen verwalten -Lieferschein JTL-Wawi 2.0 3
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Allgemeine Einstellungen --> E-Mail Vorlagen (falsche Mail Codierung) JTL-Wawi 1.11 10
Neu E-Mail-Versand Allgemeine Fragen zu JTL-POS 0
Neu Sicherheitslücke, geprüft mit EcomSec Allgemeine Fragen zu JTL-Shop 3
Neu POS Server crashed mit Wawi Version 1.11.10 JTL-POS - Fehler und Bugs 0
Neu Plugin trotz Hinweis Kompatibel mit JTL-Shop bis 5.6.* auch unter 5.7.2 nutzen Plugins für JTL-Shop 2
Webinar am 04.08. eBay Live: So startest du mit Live Commerce Messen, Stammtische und interessante Events 0
Neu Nettopreis mit rabbatt Allgemeine Fragen zu JTL-Shop 1
Neu Canonical-Tag bei Merkmalwert-URLs mit Parameter "m" Betrieb / Pflege von JTL-Shop 11
Neu Übertragung an AMAZON (versendet) - Probleme mit Großbriefen JTL-ShippingLabels - Fehler und Bugs 0
Neu Gesucht: JTL-Systempartner/Freelancer mit Erfahrung in Personalisierungs-/Gravur-Fulfillment Dienstleistung, Jobs und Ähnliches 2
Neu Wird irgendwo in der Datenbank geloggt welcher WMS-Mobile Benutzer mit dem MDE-Gerät einen Auftrag, bzw. Pickliste gepickt hat? User helfen Usern - Fragen zu JTL-Wawi 1
Rechnung mit CC verschicken Vorlagen 2.0 JTL-Wawi 1.11 12
Neu Versanddatenimport in Packtisch nicht automatisch (DPD Österreich mit WEB.omat) JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 2
Neu Anzeige Alle Artikel mit Kategorieanzeige linke Menüleiste Allgemeine Fragen zu JTL-Shop 9
Neu GLS Privatlabels mit Packtisch verknüpfen JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu oAuth Credentials Login mit JTL .. WO? User helfen Usern 1
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu Konfigurationsgruppe mit Auslesen Arbeitsabläufe in JTL-Wawi 1
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
Neu Nach Wawi Update Probleme mit Rechnungsdrucker JTL-POS - Fehler und Bugs 4
Neu Mariadb 12 mit 5.7.1 Allgemeine Fragen zu JTL-Shop 0
Neu Pickliste mit maximaler SKU-Anzahl – gibt es eine Lösung? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 4
Neu Mit Fehlern beendet - Object reference not set to an instance of an object. JTL-Track&Trace - Fehler und Bugs 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Probleme mit Artikelansicht oder Verkauf, etc. JTL-Wawi 2.0 0
Fehler mit Zahlungsabgleich JTL-Wawi 1.11 11
Eigener Drittshop-Connector (jtl/connector 5.3): valide Variationskombinationen werden mit „besitzt keine Variationen" nicht gesendet JTL-Wawi 1.11 1
Neu Problem mit dem JTL-Connector – Invalid Shopify connection credentials. Shopify-Connector 3
Neu Arbeiten mit Lieferanten EKs - Workflows und SQL User helfen Usern - Fragen zu JTL-Wawi 6
Neu JTL Artikelanlage mit KI beschleunigen User helfen Usern - Fragen zu JTL-Wawi 2
Neu DHL 4.0 mit JTL-ShippingLabels funktioniert nicht JTL-ShippingLabels - Fehler und Bugs 2
Neu Amazon FBA Bestellungen doppelt mit _1 Amazon-Anbindung - Fehler und Bugs 5
Fehler beim Abgleich mit Amazon JTL-Wawi 2.0 10
Abgleich Amazon mit Fehlern beendet 1.11.08 JTL-Wawi 1.11 14
Rabatt Coupons in Verbindung mit Staffelpreisen - JTL 1.11.9, JTL Shop JTL-Wawi 1.11 0
Worker 2.0 starten mit deak. Abgleichen? JTL-Wawi 2.0 6
Fehler beim Abgleich mit dem JTL-Shop JTL-Wawi 2.0 12
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Neu Dummy-ID oder Freiposition für Angebot mit mehrzeiliger Beschreibung JTL-Wawi - Ideen, Lob und Kritik 7
Neu JTL Shop 5.7.1 mit Fehlern - versandarten zahlungsarten nicht änderbar, leere weiße Seite JTL-Shop - Fehler und Bugs 5
JTL Ameise Lieferantenbestellung mit VPE importieren oder umrechnen JTL-Wawi 1.11 0
Jtl pos Einstellungen mit wiwa 2.02 JTL-Wawi 1.11 0
Anmeldung mit OAuth bei Versanddienstleister notwendig JTL-Wawi 1.10 5
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0

Ähnliche Themen