Wichtig !

Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.

    Seit den letzten Update von der 6er Teklab Vers. auf die 7er Teklab Vers. bekomme ich folgende Meldung ! "Abuse" nach genauer Ãœberprüfung kommt immer folgendes heraus das es sich immer um den selbern Pfad handelt und dieser Lautet wie folgt !




    "http://xxx.de/teklab/includes/paypal/us/webscr/apps/d08d33614751e63f6418ef0e66b87fed




    es ist immer im Ordner TEKLAB ! dieses ist aber erst seit den Update. Nun hatte ich schon mehrmals Versucht Herr Frankenstein telefonisch zu erreichen zwecks Nachfrage wie dieses passieren kann, aber der Versuch war erfolglos. Hoffe hier kann mir eventuell einer Helfen.




    Gruß


    Kruse

    Also bei Drittanbieter Software/Softwareteilen kann ich leider auch nicht helfen, da ich nicht weiß was drin steht oder was das Abuse bedeutet. Im Zusammenhang mit der Zahlungsart im Shop nehme ich mal an.

    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können aber auch im Kundenbereich ein Support-Ticket erstellen.


    Gefällt Ihnen TekLab? facebook-1.pngtwitter-1.pnglinkedin-1.png

    -----Original Message----- From: Automated Notice [mailto:ftsteam@paypal.com] Sent: Sonntag, 24. November 2013 12:30 To: Abuse Mailbox Subject: [eBay:2PUZB13YE547] Dringend: Sperrung von PayPal Spoof/Phishing Webseiten [188.138.] http://xxxt24.de/teklab/includ…4751e63f6418ef0e66b87fed/




    Guten Tag, PlusServer AG,




    wir haben herausgefunden, dass Ihr Service dazu genutzt wird, falsche oder "gespoofte" PayPal-Seiten anzuzeigen. Diese werden genutzt, um persönliche und finanzielle Informationen von Konsumenten zu stehlen und eBay oder PayPal-Nutzer zu betrügen. Insbesondere sieht es so aus, als ob der Nutzer a PlusServer AG unaufgefordert E-Mails versendet, die leicht als eBay- oder PayPal-E-Mails missverstanden werden können und in denen falsche Aussagen gemacht werden, die den Empfänger dazu ermutigen, auf die von Ihnen gehostete Seite 188.138.xx-




    http://xxx24.de/teklab/include…4751e63f6418ef0e66b87fed/




    zu gehen, um dort persönliche Daten einzugeben. Die so gestohlenen Informationen werden dann an eine E-Mail-Adresse gesendet und – soweit wir bei ähnlichen Untersuchungen herausfinden konnten – dazu genutzt, um Konten zu stehlen oder anderen betrügerische Aktionen, wie z. B. internationaler Kreditkartenbetrug, zu begehen.




    Diese Angelegenheit ist dringend, weil wir glauben, dass Konsumenten bereits auf diese Seite geleitet wurden und dort dazu gebracht wurden, persönliche Daten einzugeben. Wir möchten Sie bitten, die Website [http://xxx24.de/teklab/include…4751e63f6418ef0e66b87fed/], und alle damit verbundenen E-Mail-Adressen und E-Mail-Konten sofort zu sperren, damit dieses Betrugsschema gestoppt werden kann. Wir bitten Sie außerdem uns alle Kontaktinformationen, die Sie zu diesem Nutzer haben, zur Verfügung zu stellen, damit wir die Informationen ggf. an die zuständigen Strafverfolgungsbehörden weiterleiten können.




    Wir danken Ihnen bereits im Voraus für Ihre Mitarbeit in dieser wichtigen Angelegenheit. Es würde uns ebenfalls helfen, wenn Sie uns mitteilen könnten, ob die von dem Nutzer gemachten Angaben zur Kontoeröffnung bei Ihnen korrekt hinterlegt worden sind. Sie würden uns und den Strafverfolgungsbehörden damit sehr weiterhelfen, da wir wissen, dass Sie es nicht dulden, dass Ihr Service für betrügerische Zwecke genutzt wird. Weitere Informationen zu Spoofing und Passwort-Phishing finden Sie ebenfalls unter http://pages.ebay.de/education/spooftutorial/ Mit freundlichen Grüßen,




    Dies steht jedesmal in der Mail und immer von Teklab aus !

    Dieser angegebene Pfad ist kein Ordner bzw Datei die von Teklab bereit gestellt wird.


    Ich vermute mal das über wwwdata das verzeichnis gehackt wurde weil der Ordner nicht Schreibgeschützt wurde, und somit Schadcode eingebaut wurde.




    Einfach mal mit den Originalen Teklab Installationsdateien alles vergleichen und jede verdächtige Datei in Karantäne nehmen.

    Ok ich habe jetzt mal alle Dateien und Ordner aus diesen Pfad gelöscht und den Ordner nun Schreibgeschützt ! bis jetzt ist ruhe und mal sehen ob es was gebracht hat ! ich werde euch aber auf den laufenden halten. Wie gesagt ich werde es jetzt mal beobachten ......bis jetzt ist nichts mehr gekommen.




    Danke für eure Hilfe




    Lg


    Kruse

    Gleich mal auf dem Root die Passwörter ändern und Root Login verbieten nur noch mittels su.

    Bitte die Forumsuche und das Handbuch verwenden. Wenn die Suche erfolglos war, bitte ein Thema erstellen und das Problem ausführlich beschreiben. Dieser Ablauf spart Zeit und unnötige Fragen zu immer gleichen Problemen. Sie können aber auch im Kundenbereich ein Support-Ticket erstellen.


    Gefällt Ihnen TekLab? facebook-1.pngtwitter-1.pnglinkedin-1.png

    So nach rückspraches meines Server Providers ist wirklich jetzt Ruhe und keine neuen Vorfälle bekannt ! Des weiteren habe ich das Root Passwort meiner Server sofort geändert! hoffe das dass jetzt wirklich was gebracht hat......




    Lg


    Kruse