Käufersiegel - das Online-Gütesiegel für Online-Shops
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: STELLUNGNAHME: Versand von Phishing E-Mails über support@modified-shop.org  (Gelesen 556 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.278
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Heute wurden im Zeitraum von 08:52 Uhr bis ca. 14:23 Uhr PayPal Phishing E-Mails mit dem Betreff "Wichtige Informationen zu Ihrem Konto" über unsere E-Mail Adresse support@modified-shop.org versendet.

Bitte ignorieren und löschen Sie diese E-Mail!

Diese von uns eingerichtete E-Mail Adresse wurde ausschliesslich dafür benutzt verschiedene Ticket-Systeme zu testen.
Zum jetzigen Zeitpunkt ist uns noch nicht klar, wie der Angreifer an die SMTP-Zugangsdaten dieses E-Mail Postfaches heran kommen konnte. Wir gehen derzeit aber davon aus, dass die Daten über eine Sicherheitslücke bei einem der getesteten Ticket-Systeme erlangt wurden.

Es wurden nach Bekanntwerden sofortige Gegenmaßnahmen eingeleitet:
  • Das Postfach wurde deaktiviert (Es wurde jedoch eine Weiterleitung eingerichtet, damit uns Beschwerden bezüglich der versendeten E-Mails weiterhin erreichen können.)
  • Der Hoster, der die Phishing-Seite hostet wurde angeschrieben und um sofortige Stilllegung der entsprechenden Domain gebeten. Dies kann laut Aussage des Hoster jedoch bis zu 24 Stunden dauern, worauf wir leider keinen Einfluss haben und was wir für eine viel zu lange Zeitdauer halten.
  • Wir haben auch PayPal um Hilfe bei der Aufklärung des Betrugsfalles gebeten
  • Die E-Mail Logs unseres Servers wurden analysiert und gesichert
  • Wir werden heute noch Strafanzeige erstatten
Es wurden keine vertraulichen Kundendaten von uns abgegriffen, sondern lediglich unser SMTP-Server für den Versand von Phishing E-Mails an entsprechende E-Mail Listen verwendet.

Wir möchten uns an dieser Stelle ausdrücklich für die entstandenen Unannehmlichkeiten bei allen Empfängern dieser E-Mail entschuldigen und sind jederzeit für Sie per E-Mail erreichbar, wenn Sie Rückfragen an uns haben.

Linkback: http://www.modified-shop.org/forum/index.php?topic=36929.0

Offline Roberto

  • Neu im Forum
  • *
  • Beiträge: 49
    • Teile Beitrag
Hallo,

nur kurz zur Thematik des Missbrauchs von E-Mail-Adressen: Es ist für einen Spammer NICHT nötig, ein Konto zu hacken, um darüber E-Mails zu versenden! Prinzipiell kann JEDE E-Mail-Adresse dazu missbraucht werden: https://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

Unabhängig davon sollte man ein sicheres und einmaliges (!) Passwort verwenden und Passwörter generell regelmäßig ändern. Ich mache das bei allen passwortgeschützten Zugängen ein Mal im Monat, was zwar drei Stunden Zeit beansprucht aber Sicherheit geht vor. Vor allem als Shopbetreiber!

Freundliche Grüße
Roberto

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.752
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Korrekt, ich nehme aber an, daß Tomcraft weiß warum er das sagt:

Zitat von: Tomcraft
...wie der Angreifer an die SMTP-Zugangsdaten dieses E-Mail Postfaches heran kommen konnte

Da muß also mehr hinter stecken.

Gruß,
noRiddle

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.278
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Wir konnten anhand der Log-Dateien des Mail-Servers zweifelsfrei feststellen, dass die E-Mails über unseren Server gesendet werden konnten.
Es nützt nichts sichere Passwörter zu verwenden, wenn die SMTP-Zugangsdaten in einem Drittanbieter-System nicht sicher verwahrt werden, was in diesem Fall anscheinend so war.

Grüße

Torsten


Teile per facebook Teile per linkedin Teile per twitter

xx
Stellungnahme zur 6-stündigen Aufallzeit von modified eCommerce Shopsoftware.org

Begonnen von Tomcraft

6 Antworten
1121 Aufrufe
Letzter Beitrag 24. Juli 2010, 20:30:58
von Tomcraft
xx
Kunde erhält Phishing-Mail über eigens für die Bestellung angelegte Mailadresse

Begonnen von 0815

26 Antworten
2941 Aufrufe
Letzter Beitrag 16. Juni 2015, 00:23:11
von vsell
xx
Support Chat (Code) in modified shop einfügen

Begonnen von romanNDS

5 Antworten
1081 Aufrufe
Letzter Beitrag 22. März 2016, 18:25:12
von noRiddle
xx
Wie schalte ich die Signatur für die Mails ein Modified Shop 2.0?

Begonnen von Olli

2 Antworten
135 Aufrufe
Letzter Beitrag 27. Juli 2016, 19:04:56
von Olli
 


             
anything