[WICHTIGE WARNUNG] Sicherheitsrisiken bei Tools mit Datenimport-Funktionen - Warnung vor ins8ne JABBER

Sonstiges
von 1nsane · 2 Beiträge
1nsane OP · 2025-07-18 16:46 3 #49255

[WICHTIGE WARNUNG] Sicherheitsrisiken bei Tools mit Datenimport-Funktionen Liebe Community, ich möchte euch vor einem ernsthaften Sicherheitsrisiko warnen, das bei der Nutzung von Tools mit direkten Shop-Import-Funktionen entstehen kann. Das Problem: Viele Tools bieten Funktionen zum direkten Datenimport in euren Shop an. Was viele nicht wissen: Durch die Lizenzsysteme können die Anbieter folgende Daten einsehen: Server-IP-Adressen Shop-URLs Weitere sensible Systemdaten Warum ist das gefährlich? Diese Informationen werden teilweise missbraucht, um: DDoS-Attacken auf eure Server durchzuführen Euch anschließend überteuerte Server-Setup-Services zu verkaufen Zugriff auf eure Systeme zu erlangen Konkreter Vorfall: Ein ehemaliges Teammitglied ( Jabber: [email protected] ) hat nachweislich Backdoors in unsere Tools eingebaut, die sich auch auf Kundensysteme ausgewirkt haben. Diese wurden für Angriffe auf Konkurrenz-Shops missbraucht. Dies führte zu erheblichen Konflikten innerhalb der Community, insbesondere mit @Gohan , der fälschlicherweise unser gesamtes Team verdächtigte.​ WICHTIGER HINWEIS: Unsere Maßnahmen: Die betroffene Person wurde sofort aus dem Team entfernt Alle betroffenen Tools wurden bereinigt Wir distanzieren uns vollständig von diesen Praktiken Unser Angebot an Betroffene: ​ ✓ Wer nachweislich Tools oder Services von der genannten Person erworben hat, erhält von uns KOSTENLOS Ersatz ​ ​ ✓ Bei gekauften Server-Setups stellen wir euch alle Scripte KOSTENLOS zur Verfügung, damit ihr eure Server selbst einrichten könnt ​ ​ DRINGENDER APPELL: Bitte unterstützt KEINE Personen, die nachweislich betrügerische Praktiken anwenden und Sicherheitslücken ausnutzen! ​ Schützt eure Systeme und die Community, indem ihr: Vorsichtig bei der Auswahl von Tool-Anbietern seid Server idealerweise selbst einrichtet oder nur vertrauenswürdige Anbieter nutzt Diese Warnung teilt, um andere zu schützen Empfehlung: Seid vorsichtig bei Tools mit Import-Funktionen Prüft genau, welche Daten übertragen werden Meidet Anbieter mit zweifelhaftem Ruf Bei Fragen stehe ich gerne zur Verfügung. Bitte teilt diese Warnung, damit andere Community-Mitglieder geschützt werden. ​

Bruce · 2025-07-23 16:50 #50460

Wir möchten mitteilen, dass der Nutzer 'ins8ne' bereits in einer früheren Version gesperrt wurde. Des Weiteren haben wir in mehreren Tools, die uns von verschiedenen Nutzern zur Überprüfung eingereicht wurden, Backdoors festgestellt. Diese Tools umfassen: LZYT8\ApiMailer, BetterInvoice, ExtendedOrderview und Shopware Grabber mit Importfunktion. Unsere Ergebnisse bestätigen, dass all diese Tools Daten an die folgende Domain gesendet haben: https://www.settings-manager.xyz/ Die von @1nsane verwendete Ausdrucksweise sollte unserer Meinung nach privat diskutiert werden. Ihr seid beides erfahrene und langjährige User, ich bin mir sicher, dass ihr in einem Gespräch alles klären könnt.