Ist das überhaupt von Paypal? ppmts-de.custhelp.com - sollte das nicht irgendwas mit paypal.com sein?
Klickt in der Mail mal erstmal nix an. Im Mailheader sieht man dass die von paypal.mkxxxx.com stammt und nicht von paypal.com. Die x sind im Original Zahlen und gehören zu einer bekannten Spamdomain. Rein aus Interesse: Stimmt bei euch auch der Anredename? Bins gewohnt, dass der schon falsch ist. Diesmal haben die aber den richtigen erwischt.
Kurz von offizieller Seite: Die Nachricht ist authentisch, Paypal wird SSLv3 deaktivieren weils damit inzwischen dicke Sicherheitsprobleme gibt, wir sind darüber auch frisch informiert worden. Wir ermitteln gerade was das an Handlungsbedarf bedeutet und sehen uns dazu die Shopversionen der letzten Jahre an. Gebt uns bitte einen Moment Zeit das gründlich zu prüfen.
Fußnote: „ppmts-de“ = „PayPal Merchant Technical Support Deutschland“ – Das (also https://ppmts-de.custhelp.com/) ist auch die Stelle, über die Shopbetreiber sich an PayPal wenden können, wenn es bei denen technische Probleme gibt.
Ich werd das nie verstehen, warum man bei echten Mails nicht auf die "echte" Seite verlinkt, die auch der Absender-Emailadresse entspricht (hier also also paypal.com, von dort kann man ja weiterverlinken). Beim "Hilfe"-Link verwenden die dann nochmal eine andere URL, die genauso kryptisch ist. Gambio macht diesen Unsinn übrigens auch.
Geht der Hilfelink bei dir auch auf eine Seite von mkt2944.com (NICHT ANKLICKEN!)? Das ist die Phishingseite von der ich oben gesprochen habe. Super merkwürdig, wie die den Zeitpunkt für die Mail abgepasst haben. Bin mir immer noch nicht sicher, wo genau der Phishingvorgang einsetzt, deswegen stehe ich immer noch zu meinem Ratschlag von oben: In der Mail nichts anklicken oder erlauben, nur den Links der Gambio-Mitarbeiter folgen und abwarten was die bzgl Handlungsbedarf rausfinden.
Ja, irgendwas mit mkt2944, stimmt. Die Mail ist mit korrektem Namen in der Anrede und in absolut einwandfreiem Deutsch. Ich versteh's echt nicht, warum man in echten Emails solche kryptischen URLs verwenden muss, sowas stiftet nur Verwirrung (auch @Gambio). (Genauso unverständlich, warum eine echte Paypal-Seite ppmts-de.custhelp.com heißt anstelle von irgendeinesubdomain.paypal.com - da geht's ja nicht um irgendeine Seite, sondern um Online-Banking) Grüße Johannes
custhelp.com - wird von sehr vielen Firmen als Platform verwendet. Kannst dir die Hauptseite ja mal googlen dann siehst schnell das viele große Firmen diesen Service nutzen.
Also das Problem ist echt und PayPal hat diesbzgl. auch begonnen Kunden und Partner zu informieren. Auf Grund der bekannt gewordenen Sicherheitslücke in SSL 3.0 hat sich PayPal entschieden die Unterstützung von SSL 3.0 zum 3. Dez. 2014 einzustellen. Dies wiederum betrifft dann auch ältere PayPal-Module. Wir sitzen bereits daran ein möglichst einfaches Patch zu entwickeln und werden das in den nächsten Tagen zur Verfügung stellen. Dies stimmen wir natürlich auch mit PayPal ab. Bzgl. der Links: Ich kann nur für uns sprechen. Für größere Mailings nutzen wir einen Dienstleister und dieser bietet eine Funktion, um Links messen zu können. Dabei wird dann unser eigentlicher Link automatisch angepasst. Wir haben inzwischen jedoch einen eigenen URL-Shortener gebaut der mit gambio.de arbeitet. Die meisten Links sind deshalb inzwischen nicht mehr betroffen. Ganz vermeiden lässt es sich aber noch nicht.
Na gut, ausnahmsweise. Aber nur, wenn ihr verbliebenen GX1-Benutzer uns versprecht, nach dem Weihnachtsgeschäft ans MasterUpdate auf GX2.2 zu gehen.
Paypal SSLv3 Abschaltung: Schon bekannt bei Gambio??? http://www.onlinehaendler-news.de/h...tiviert-ssl-3-0-shopsysteme-aktualisiert.html
schon mehrmals (Link nur für registrierte Nutzer sichtbar.) und (Link nur für registrierte Nutzer sichtbar.)
Ein offizielles Update, Mailing, News etc. kommt dazu von uns noch diese Woche. Hier schon einmal vorab: PayPal-Module folgender Gambio-Versionen sind betroffen: - Gambio GX v1.0.15x bis einschließlich v2.0.17.0 Neue PayPal-Module (paypalng) ab der Shopversion v2.1 sind nicht betroffen. Auch ältere Shopversionen, in denen das neue PayPal-Modul (paypalng) nachträglich installiert wurde, sind nicht betroffen.
Klasse Daniel für die schnelle Info. Da ich noch die Shopversion 2.0.17 aber das neue Paypalng installiert habe ( ist schon was "älter" richtig?) Kann ich mich wieder dem Tagesgeschäft widmen
Hallo, es steht nun ein Update zum Download bereit: http://www.gambio-forum.de/threads/17837-Wichtiges-PayPal-Update-2014-11