Update Mail von Joomla - Betrug?

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
31 Mai 2024 09:59 - 03 Juni 2024 12:51 #51846 von Runner.one
Update Mail von Joomla - Betrug? wurde erstellt von Runner.one
hallo zusammen
Wieder eine neue Situation: heute erhalte ich das bekannte Mail, wenn ein Update zur Verfügung steht.
Nur, diese Domain Adresse hat leider überhaupt nichts mit derjenigen meiner Mandantin zu tun ..... wurde die Seite gehackt...?
Wie ist denn so etwas überhaupt möglich ?????
Gibt es hier ein Sicherheitsleck?
Danke für Tipps
Stefan


Diese IP finde ich im Protokoll: 188.126.89.69
auffällig viel .......
kann (muss) ich irgend etwas unternehmen?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • adiheutschi.ch
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
31 Mai 2024 10:36 #51847 von adiheutschi.ch
adiheutschi.ch antwortete auf Update Mail von Joomla - Betrug?
Ich tippe da eher auf Spam, ohne Zusammenhang Deiner Kundenseite.
Wenn Du den mailheader genauer studierst würdest Du erkennen ob die mail wirklich von Deiner kundenseite verschickt wurde. Wahrscheinlich nicht.

Die IP stammt aus Finnland (wobei das natürlich auch verschleiert sein kann).

Wenn man die im mail beinhaltete adresse aufruft, sieht das nach einer Testumgebung aus. Dieselbe seite gibt es auch mit der der toplevel domain adresse, der genannten künstlerin (findet an wenn man googelt).

Daher tippe ich darauf dass diese "testumgebung" wahrsch. verwaist ist ist und der übeltäter ist.

(Ich finde es übel von Agenturen, wenn diese irgendwelche Seitenkopien verwaisen lassen und dann noch gehackt werden. Der schade trägt der Kunde (image).

Viele Grüsse

Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo

Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!
Folgende Benutzer bedankten sich: Runner.one

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
31 Mai 2024 10:48 - 31 Mai 2024 10:56 #51848 von Runner.one
Runner.one antwortete auf Update Mail von Joomla - Betrug?
hallo Adi, danke für deine schnelle Antwort, war im ersten Moment schon etwas geschockt ....
Du hast Recht: die Absendermailadresse ist diejenige der Malerin, sonst müsste es doch Joomla.org sein, oder?
Stefan

PS: nur bekomme ich nun dauernd dieses Mail (weil ja Joomla findet man müsse updaten)
soll ich mich dort mal einloggen und die Seite "töten" ???? wäre das eine Option?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • adiheutschi.ch
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
31 Mai 2024 11:17 #51849 von adiheutschi.ch
adiheutschi.ch antwortete auf Update Mail von Joomla - Betrug?
Hoi Stefan

Joomla.org verschickt NIE solche mails. Die kommen immer von den Webseiten selber. Hierfür ist das Plugin "Aufgabe – Joomla-Update-Mitteilung" zuständig. Kann man auch deaktivieren, wenn man die Seite z.B. sonst Monitored, damit Kunden diese mail nicht auch erhalten.

Welche Seite möchtest Du "töten"?
Also wenn die Testseite https://jml.david-medakovic... von Dir ist - würde ich diese sofort eliminieren.

Viele Grüsse

Adi Heutschi
www.adiheutschi.ch - webdesign - hosting - seo

Meine Dienste hier sind ehrenamtlich!
Umso mehr freue ich mich, wenn Du mir als Anerkennung eine 5-Sterne Rezension hinterlassen würdest: EINFACH HIER KLICKEN: bit.ly/36djavE VIELEN DANK!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
31 Mai 2024 11:28 - 03 Juni 2024 17:30 #51850 von Runner.one
Runner.one antwortete auf Update Mail von Joomla - Betrug?
ok, Adi, ich kann mich ja dort als admin einloggen, habe die Seite auf "offline" gestellt .....
Stefan

mir ist trotzdem nicht ganz geheuer, wie kann jemand das ganze System klauen?
solche Sachen gehen mir auf den Geist ....

Ich habe übriges noch etwas gesehen, es ist die "noch" Installation bei HOSTSTAR, welche nicht mehr mit der Domain verknüpft ist ......
wird eh nach dem Kündigungsdatum alles gelöscht.

Huch: was ich noch herausgefunden habe: ein IT-Supporter bei HOSTSTAR ....... war seine Idee, mit Kundendaten einen Test zu machen...? wohl nicht so lustig
ok, is nun erledigt, der Provider hat auf meine Intervention alles wieder gelöscht .....
 

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: Chris HoefligerTribal6RePaoDragonlordpascaleadiheutschi.ch
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden