Spammails über meinen Shop verschickt?

[Petra.]

Hallo,

ich habe seit kurzem den JTL Shop 4 (gewechselt von Modified).

Gerade habe ich von allinkl eine Mail bekommen:

"wie wir soeben bei Wartungsarbeiten am Server feststellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist. Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden. Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.

Das verdächtige Script ist:
/includes/libs/PHPMailer-5.2.14/class.phpmailer.php"


Kommt sowas beim JTL Shop häufiger vor? Bei Modified hatte ich sowas über all die Jahre noch nie...
Wo und wie kann ich das Problem abstellen?

Viele Grüße
Petra

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

lt. allinkl wird scheinbar die Funktion "Fragen zum Produkt" missbraucht.

 

[ag-websolutions.de]

AW: Spammails über meinen Shop verschickt?

Dann müsstest du ja sämtliche Spam-Mails erhalten

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

Nein, komischerweise keine einzige.

 

[testjo]

AW: Spammails über meinen Shop verschickt?

Nein, komischerweise keine einzige.

Wen so "kein einzige"

Dass kan man doch einfach testen mit ein anderer emailadresse den eigene webshop frage zum produkt aufrufen, hier ein frage stellen>, dan soll bei dir doch ein email hineinkommen wen nicht ist etwas dort falsch!

Passwort Shopadmin (s) und Datenbank ( user), FTP, Mail, und Webspace sind doch hoffentlich unterschiedlich an den damals mit Modified?

Kein fireftp benutzen aber besser winscp oder so als FTP programm.

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

wenn ich die Funktion "Frage zum Produkt" nutze, kommt die Mail bei mir ganz normal an.

Ausgelöst wurden die vielen Mails durch IP 188.143.234.155.
Diese IP ist jetzt in der htaccess-Datei gesperrt, aber das löst das Problem ja nicht grundsätzlich - neue IP-Adresse, dann ist das Problem wieder da.

Captchas werden bei mir keine angezeigt, obwohl bei "Frage zum Produkt" (301) Spamschutz aktivieren auf "ja" steht - muss ich da irgendwo noch was anderes einstellen, damit die angezeigt werden?

Ich habe momentan die Funktion "Frage zum Produkt" erstmal deaktiviert - aber das kann ja nicht die Dauerlösung sein, eigentlich würde ich die Funktion schon gerne nutzen.

 

[ag-websolutions.de]

AW: Spammails über meinen Shop verschickt?

Shop 4 hat als Spamschutz reCaptcha integriert.
Dafür muss dir aber bei Google ein reCaptcha-Schlüsselpaar erstellen und das im Shop-Admin eintragen .. gemacht?

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

äh...?
Was muss ich genau machen?

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

habe jetzt diese Google-Seite gefunden https://www.google.com/recaptcha/admin#list

Im Adminbereich habe ich nach "recaptcha" gesucht und diese beiden Daten eingetragen:
Google reCAPTCHA Websiteschlüssel und
Google reCAPTCHA Geheimer Schlüssel

Beim Kontaktformular kommt weiterhin gar keine Abfrage und bei "Fragen zum Produkt" kommt nun die Fehlermeldung:
"Bitte füllen Sie alle notwendigen Felder aus!"

Hab ich da was falsch gemacht oder muss ich noch mehr machen?

 

[ag-websolutions.de]

AW: Spammails über meinen Shop verschickt?

Geb mal im Shop-Admin oben rechts im Suchfeld "Spam" (ohne "") ein.
Das erste feld muss auf reCaptcha stehen, alle anderen auf "JA"

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

das oberste stand auf "Rechenaufgabe", habe ich geändert in Google reCaptcha - aber es kommt weiterhin die Fehlermeldung "Füllen Sie alle Felder aus".
Alles andere darunter steht auf "ja".

 

[ag-websolutions.de]

AW: Spammails über meinen Shop verschickt?

wenn Object Cache aktiviert, diesen leeren (alle Elemente)

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

nach´m Cache löschen funktioniert es jetzt endlich.
Danke Dir für Deine Hilfe, ag-websolutions

 

[webgreat]

AW: Spammails über meinen Shop verschickt?

Kannst du von deinem Hoster solch eine Mail aus der Postqueue bzw. den Header einer dieser Mails anfordern?
Offensichtlich hat der Spammer das Script missbraucht. Mit dem reCaptcha ist ggf. erst mal Ruhe, die vermeintliche Lücke ist dadurch jedoch nicht geschlossen.

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

das, was ich von allinkl bekommen habe, habe ich Dir per PN geschickt, webgreat.

 

[testjo]

AW: Spammails über meinen Shop verschickt?

Glaube dass dein server auch ein schutz hat oder mit ein IP blacklist von irgendeinen?
weil wen so sollte dieser ip bereits wahrscheinlich gar nicht auf dein server kommen können

188.143.234.155 - IP Blacklist Cloud Details

Dass es benutzt worden ist ohne dass Du selbe bemerkst hat ist aber nicht gut, WEBGREAT hat recht!

sehe was die so gemacht haben ab dieser IP und dies sind nur den gemeldeten dort.
https://www.abuseipdb.com/report-history/188.143.234.155

Seit 1 jahr bereits auf dieser blocklist
www.blocklist.de

 

[webgreat]

AW: Spammails über meinen Shop verschickt?

Also es scheint so als hätte der Spam Bot einfach diese "Kopie der Mail - Funktion" missbraucht. Das sollte man ggf. im Backend immer deaktivieren. Mit dem Captcha hat der Bot wahrscheinlich keine Chance mehr, aber Abmahngefahr besteht trotzdem, wenn jemand nicht seine sondern eine andere Mail Adresse für seine Frage eingibt.

 

[ag-websolutions.de]

AW: Spammails über meinen Shop verschickt?

Trotzdem verwundert es mich dann, dass die TO nicht auch eine Vielzahl von Mails bekommen hat, denn das Mail-To ist fest verankert an die im Shop-Admin hinterlegte Mailadresse und nur das Mail-CC ist variablen

 

[Petra.]

AW: Spammails über meinen Shop verschickt?

das mit der Kopie habe ich nun geändert, danke für den Hinweis.

Wg. der Mails habe ich auch nochmal bei allinkl. im Webmail nachgesehen, ob die Mails da ggf. im Spamordner sind - aber auch keine, wie auch im Thunderbird nirgends.

 

[webgreat]

AW: Spammails über meinen Shop verschickt?

Wird das MailTo in PHP direkt ausgeführt oder erst mit der Mail zusammen? Evtl. sind die Spam Mails in der Mailqueue hängen geblieben und wurden dann vom Provider geleert !?