1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Pishing-Verdacht/Bei E-Mail Vorsicht geboten?

Dieses Thema im Forum "WooCommerce" wurde erstellt von Fluffi, 12. September 2018.

  1. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo,

    ich verkaufe Hörbücher über Woo Commerce. Als Bestellbestätigung erhält der Kunde jedoch Meldungen, dass bei dieser Mail "Vorsicht geboten" sei und wenn man auf den Download-Link klickt, dass bei dieser Mail "Pishing-Verdacht" bestehe (Screenshots siehe Anhang).
    Macht keinen guten Eindruck beim Kunden und ich habe keine Idee woran das liegt. Die Seiten, inkl. aller Unterseiten, sind sicher und SSL-verschlüsselt.

    Hat jemand Ideen woran das liegt?

    Danke,
    Fluffi
     

    Anhänge:

  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.897
    Zustimmungen:
    509
    Die angegebene Seite ist z.B. bei Google als "mit Malware verseucht" gespeichert: https://transparencyreport.google.com/safe-browsing/search?url=czotra-32.com

    Was hat der Screenshot einer lokalen Datei, die von file-upload.net gespeichert wurde, damit zu tun?
     
  3. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Keine Ahnung, welche Seite du meinst. Gebe ich meine Shop-Adresse in deinem Link ein, erscheint: Noch keine Informationen verfügbar. Und file-upload.net sollte eigentlich auch ok gehen.

    Allerdings erscheint eine Fehlermeldung von der Seite her, von der Du dich meldest .. (s. Anhang)


    Beste Grüße
     

    Anhänge:

  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.897
    Zustimmungen:
    509
    1. Wie ist die Shop-Adresse?
    2. Dein Anhang screenshot-2018-09-11-14-13-35.png kommt von czotra-32.com
    3. Dein Anhang screenshot-2018-09-11-14-13-41.png ist eine lokal gespeicherte Datei von file-upload.net
     
  5. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.897
    Zustimmungen:
    509
    Aha. Was haben die Screenshots von czotra-32.com und einer lokal gespeicherten Datei von file-upload.net damit zu tun?
     
  7. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Das frage ich mich auch: Eigentlich sollte dem Kunden nach Anklicken des Links das Hörbuch zur Verfügung gestellt werden. Stattdessen das..
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    5.897
    Zustimmungen:
    509
    Du solltest schon wissen, woher die Screenshots von Webseiten und Dateien kommen, die Du hier postest.

    Alle anderen können nur raten.

    Wenn Deine Kunden nach dem Anklicken eines Links (wo/welcher?) auf czotra-32.com geleitet werden und/oder file-upload.net HTML-Seiten herunterladen, könnte z.B. Deine Installation gehackt sein.

    Vielleicht will jemand anders weiterraten... bin raus.
     
  9. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Zunächst einmal kann ich mir deinen flappsigen Unterton nicht erklären bzw. wo der herkommt. Alle nötigen Informationen habe ich bekannt gemacht: Shopname->https://geschichten-hören.de
    file-upload.net (dort wandle ich mp3-Dateien in den für WooCommerce benötigten Link um)

    .. und die Seiten, zu denen der Kunde ungewollt weitergeleitet wird (czotra-32.com), kenne ich selber nicht.

    Vielleicht ist es auch besser wenn du raus bist. Danke.​
     
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.401
    Zustimmungen:
    87
    Wird der Kunde zu czontra-32.com von file-upload.net geleitet oder direkt von dem Link deiner Emails?
     
  11. SirEctor

    SirEctor WPDE-Team
    Mitarbeiter

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    11.701
    Zustimmungen:
    312
    Dann wurdet ihr gehakt. Das Wichtigste jetzt: Sicherheitslücke finden und schließen.
     
    Fluffi gefällt das.
  12. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Danke SirEctor, diesen Verdacht hatte ich auch. Falls es ein gutes Tool dafür gibt .. please let me know.

    An JABA-Hosting, zu dieser obskuren Seite czontra-32.com wird der Kunde geleitet, wenn der Kunde den der Bestellbestätigung beigefügten Download-Link anklickt.
     
  13. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.401
    Zustimmungen:
    87
    Lass mal Wordfence laufen. Vielleicht findet der ja den Übeltäter.
     
    Fluffi gefällt das.
  14. Fluffi

    Fluffi Member

    Registriert seit:
    12. September 2018
    Beiträge:
    7
    Zustimmungen:
    0
    Danke JABA-Hosting, habe das Plug in installiert. Allerdings werden in der kostenfreien Version die Bedrohungen (bei mir 9 Stck.) lediglich identifiziert und um die Fehler zu beseitigen, soll man auf eine 179$-Version upgraden.

    Oder habe ich das falsch verstanden..?
     
  15. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.401
    Zustimmungen:
    87
    Wordfence zeigt Dir ja welche Files infiziert sind. Tauscht diese gegen originale aus.

    Oder du suchst Dir jemanden der dein WordPress reinigt.

    Wenn du damit Geld verdienst, solltest du Dich vielleicht um ein Managed WordPress kümmern. Dann sollte sowas in Zukunft auch nicht passieren. Kannst dich gerne melden, wenn du mehr Infos darüber haben willst.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden