1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorsicht bei eshops

Dieses Thema im Forum "Plauderecke" wurde erstellt von xango, 11.01.17.

  1. xango

    xango

    Beiträge:
    776
    Details E-Antrieb:
    Q100H VR Q100C HR; 11S6P Liion 18650-29E

    Anhänge:

    • hobby.JPG
      hobby.JPG
      Dateigröße:
      129,1 KB
      Aufrufe:
      174
  2. 1N4001

    1N4001

    Beiträge:
    105
    Details E-Antrieb:
    BionX SL-250 HT (Stevens E-Randonneur)
    Kann ich gut nachvollziehen.

    Vor einigen Jahren wurde mal der Webshop von Mindfactory gehackt und ein ganzer Satz Kundendaten an diverse Spammer verkauft. Ich bekomme seitdem persönlich addressierte Spam und Scam Emails.

    Mindfactory selber hatte leider nie die Kundschaft auf den Hack hingewiesen.
     
  3. christiank

    christiank

    Beiträge:
    1.526
    Alben:
    5
    Ort:
    3500 Krems
    Details E-Antrieb:
    Hollandrad elfkw VR Bergwicklung, Haibike EQ Xduro
    ... die Site geht nur für MagentoShops :rolleyes::rolleyes:
    und checked nur die MAGENTO-SOFTWARE, nicht den SERVER, nicht die Ports, nicht.... !!!

    Sieh mal, ich mache verschiedene Website und auch Shops (Prestashop/Woocommerce/etc..) und gegen einen Intruder ist man NIE gefeiht.
    Denn was heute sicher ist ist morgen schon sperrangelweit offen.
    Google mal zB nach Indoexploit - der hat 30% aller Shops über Nacht aufgemacht + Wordpress +,+,+

    Bei Kundendaten muß man auch unterscheiden:
    - Eine Website die Adressen speichert > jei nun, ob jetzt freiwillig über WhatsUp oder Google Kontakte
    der gesamte Adressstamm aller Freunde hergegeben wird oder ob fallweise eine Site gehacked wird....
    - Passwörter: Als User für JEDE Site EINES egal wie mühsam das auch ist > Aus, Ende, Punkt.
    - Zahlungsdaten = Kein Shop dessen Betreiber auch nur annähernd seine Sinne auf Gleich hat
    speichert diese selbst, das geht über immer über ein PayGateway.

    Der Klau von Daten auf kleinen Shops ist für Hacker viel zu viel Mühe,
    was gemacht wird ist das auf Websites egal welcher Art über Sicherheitslücken
    vor allen in Plugins diverser Shops bzw CMS-Systeme
    SubWebsiten für Phishing eingerichtet werden.
    Das ist lustig, weil man dann als Betreiber binnen Stunden auf der Blacklist aller SecurityProgramme (eset, Bitdefender, und 20 andere) landet.

    Also, ruhig Blut....
     
    VauZädd gefällt das.
  4. xango

    xango

    Beiträge:
    776
    Details E-Antrieb:
    Q100H VR Q100C HR; 11S6P Liion 18650-29E
    Hallo christiank,

    Du meinst also man kann weiterhin sorglos bei z.B. Hobbyking oder anderen durch MagReport mit Risoko eingestufte Shops einkaufen?

    Gruß xango
     
  5. gerry.k

    gerry.k

    Beiträge:
    3.390
    Ort:
    Chiemgau
    Details E-Antrieb:
    Bafang BPM2 48V, Elfei 250W, Cute Q100, Keyde
    Dazu reichen Zahlungen mit Paypal.
     
  6. christiank

    christiank

    Beiträge:
    1.526
    Alben:
    5
    Ort:
    3500 Krems
    Details E-Antrieb:
    Hollandrad elfkw VR Bergwicklung, Haibike EQ Xduro
    Eine gute Frage....
    Ich hätte keine Bedenken, einen Shop immer auf den neuesten Versionsstand zu halten ist gar nicht so einfach. Es müssen oft Anpassungen vorgenommen werden (davon lebt eine ganze Branche) die ein laufendes Update der Shopsoftware unmöglich machen.

    Nur schau' ich bei jeden Shop sofort links auf die Adresszeile des Browsers welches Zertifikat dort angezeigt wird und auch bei der Eingabe der pers. Daten und beim Zahlungsvorgang.
    Wenn das Zertifikat OK ist - gut.
    Wenn ich hier Zweifel habe dann breche ich ab.
    Warum: Wenn ein Shop gehacked wird dann passiert es oft das erst bei diesen heiklen Vorgängen wie Zahlung auf eine Fake-Seite umgeleitet wird, wenn dort dann die (zB) die Paypal-Daten eingegeben werden wirds nett....
     
  7. Reinhard

    Reinhard Team

    Beiträge:
    7.874
    Alben:
    1
    Ort:
    48599 Gronau-Epe
    Wer die 2-Faktor Authentifizierung, die auch bei PayPal möglich ist, nicht nutzt, ist selbst schuld ...
     
  8. brille

    brille

    Beiträge:
    104
    Details E-Antrieb:
    GOSwiss/Ansmann ANT+ Kit
    Kannst Du mir verraten wie Du das gemacht hast? Braucht es eine Software dazu od. ist es ein Anbieter im Web?
     
  9. mapel

    mapel

    Beiträge:
    160
    Ort:
    Holland
    nakita56, VauZädd und brille gefällt das.
  10. brille

    brille

    Beiträge:
    104
    Details E-Antrieb:
    GOSwiss/Ansmann ANT+ Kit
    Hab den Link abgespeichert. Danke!
     
  11. xango

    xango

    Beiträge:
    776
    Details E-Antrieb:
    Q100H VR Q100C HR; 11S6P Liion 18650-29E
    Bei MagReport.com links oben die URL der zu prüfenden Seite eingeben.