Ich schimpfe nicht auf Gambio im gegenteil. Das wa eine super schnelle Reaktion. Mal ne Milchmädchen Rechnung: alle 2 min eine Mail mit spam nach RU je Shop * 20 betroffene Shops in 24 h sind 14400 spam Mails. Lohnt sich das für die Deppen?
Wenn du in den 119 Sekunden bevor dein Shop einen Request bekommt 119 andere Shops triggerst, hast du gesamt 1.728.000 Mails. Wenn du das von 2 Maschinen mit 240 Shops machst.....
@Wilken (Gambio) ich bin nur mal von Gambioshops ausgegangen welche sich hier gemeldet hben + einen kleinen Aufschlag. Schitt mein Kaffeesatz ist alle
Meine Skalierung war auch nicht hochwissenschaftlich belegt, weil ich auch keinen Überblick hab wie hoch die Dunkelziffer ist von Shops, bei denen das gerade passiert und die sich nicht bei uns gemeldet haben. Ich wollte einfach nur mal zeigen, wie schnell die Zahl hoch sein könnte...
So ein Quatsch und reine Ironie was du da schreibst, ich bin schon vorher von Ru.Mail attackiert worden über das Kontaktformular.... Der Gambio-Support hat auch hier, schnell und zügig reagiert und hat es auch den Angreifern erschweret. Und von meinen Angriffen auf das Kontaktformular haben auch alle mit Update 3.9.1.0 profitiert
Ein kleiner harmloser Spaß, weiter nichts... Interessant wäre es aber zu wissen warum einige Shops verschont geblieben sind. Ob es an dem Shop selber lag, einer Konstellation von Shopversion, Einstellungen etc. oder ob es ganz einfach nur Zufall war. Aber vermutlich wird man dass nie erfahren. Auf alle Fälle ist es gut zu wissen das man auf den Support zählen kann. Ein großes Lob und dickes Danke an alle Gambio-Mitarbeiter!
Ich war nicht betroffen und ich vermute das liegt daran, dass ich nur nach D und BENELUX liefere. Deshalb sind alle anderen Länder bei mir deaktiviert. Dem schließe ich mich an!
Zum Glück hatte ich im Shop keine Probleme mit den Russen. VIelleicht liegt es daran, das ich nur D,A,CH in der Einstellung aktiviert habe. Gastkonten sind auch nach wie vor inaktiv, wobei ich hier aber gelesen habe das man die php ja auch in der Url aufrufen kann.Evtl. auch aktiviertes Englisch? Das ist bei mir auch deaktiviert, weil ich da nix versteh. Vor ein paar Monaten hab ich mich mal mit den Russischen Spams auseinandergesetzt, die mir in Outlook um die Ohren fliegen (derzeit über 130 pro Tag - steigend). Es ist sehr wahrscheinlich dadurch entstanden, das ich hier im Ort alle meine Russischen Kunden (Hotels) "rausgeschmissen" habe und durch einen Trick noch an mein Geld unbezahlter Rechnungen gelangt bin. Denn wirklich nur wenige Tage danach trafen die ersten Spams ein. Hatte dann nach Möglichkeiten gesucht denen an den "Karren zu pissen". Andere im Netz hatten auch ein ähnliches Problem und dringendst abgeraten gegen anzugehen - am besten einfach blockieren und nichts weiter zu unternehmen, da die offenbar hochkriminell und "Mafiös vereinigt" sind. Könnte gut passieren das einem mal was passiert. Ob da was dran ist kann ich nicht sagen (ich denke die haben besseres zu tun (Spam versenden)), habe aber dann meine eigene Regel gefunden die sicher zu blocken, weil alle vorgeschlagene Lösungen wohl nicht mehr funktionierten. Ich erwähne das hier nur an dieser Stelle, falls da auch jemand "Rachepläne" schmiedet *lach Auf jeden Fall hat sich die Verlängerung des Supportvertrages schon wieder gelohnt. Denn wenn das Geoblocking beschlossene Sache ist, muss ich den Rest auch freischalten und bin dann wohl ebenfalls ein Opfer der Russenmafia und könnte das Problem wohl kaum Lösen. Liebe Grüsse: Tammy
Das da nun gerade Italien immer als Land drinstand war ein Muster, aber das für den Angreifer im Prinzip mit am leichtesten zu ändernde Muster. Das bedeutet: Italien abgeschaltet lassen ist kein wirklicher Schutz, das war einfach ein Treffer für den Moment. Der Punkt war viel eher den Spammern das wegzunehmen, was sie verteilen wollten: Links per E-Mail. Das ging über eine kreative Ausnutzung der Möglichkeiten, geht nach dem Update aber nicht mehr.
Ich wollte den Gambio Update-Assistent nuzen. um die neuen Version 3.9.1.0 installieren zu lassen .Ist das Update in der neuen Version mit enthalten ?
Wenn du jetzt das GProtector Update einzeln willst, dann kannst du das beim Download des Updates tun, da ist der Button.
Ich möchte mich hier mal sowas von bedanken. Ich habe den Angriff erst vor vier Stunden bemerkt und hatte mir schon 1600 Fakekonten eingefangen. Seit dem Hotfix ist Schluss und der SQL-Code hat die Konten zuverlässig gekillt. DANKE!!!!!
An Alle, seit heute 5:27 Uhr ist bei mir kein neuer Logeintrag gekommen. Ich denke die haben nun aufgegeben.