Ankündigung

Einklappen
Keine Ankündigung bisher.

Mails von CaseySmeda

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Mails von CaseySmeda

    Ich bekomm seit ein paar Tagen Mails von CaseySmeda über Zencart z.B.


    Absender: CaseySmeda
    E-Mail: myra@emailme.men

    ------------------------------------------------------

    wh0cd144764 cafergot Buy Clonidine buy inderal cymbalta price without insurance

    ------------------------------------------------------

    Nur für den internen Gebrauch:
    Absender: CaseySmeda
    E-Mail: myra@emailme.men
    Kontoname: Nicht angemeldet
    E-Mail Adresse: Nicht angemeldet
    IP Adresse: 46.161.9.24 - 46.161.9.24
    Hostname: 46.161.9.24
    Datum und Uhrzeit: Mon Feb 6 2017 14:08:07 CET

    muss ich mir deshalb Sorgen machen, dass ich gehackt wurde?

    lg Peter

    #2
    Ein Link zu diesem Shop wäre hilfreich.

    Kommentar


      #3
      Sorry vergessen



      lg Peter

      Kommentar


        #4
        Poste mal den Inhalt der includes/modules/pages/contact_us/header_php.php

        Kommentar


          #5
          Im Ordner ist die Header_php.php und ein on_load_main.js

          Header_php.php hat folgenden Inhalt:

          PHP-Code:
          <?php
          /**
           * Contact Us Page
           *
           * @package page
           * @copyright Copyright 2003-2016 Zen Cart Development Team
           * @copyright Portions Copyright 2003 osCommerce
           * @license http://www.zen-cart-pro.at/license/2_0.txt GNU Public License V2.0
           * @version $Id: header_php.php 732 2016-02-03 21:29:16Z webchills $
           */
          // This should be first line of the script:
          $zco_notifier->notify('NOTIFY_HEADER_START_CONTACT_US');
          require(
          DIR_WS_MODULES zen_get_module_directory('require_languages.php'));
          $error false;
          if (isset(
          $_GET['action']) && ($_GET['action'] == 'send')) {
            
          $name zen_db_prepare_input($_POST['contactname']);
            
          $email_address zen_db_prepare_input($_POST['email']);
            
          $enquiry zen_db_prepare_input(strip_tags($_POST['enquiry']));
            
          $antiSpam = isset($_POST['should_be_empty']) ? zen_db_prepare_input($_POST['should_be_empty']) : '';
            
          $zco_notifier->notify('NOTIFY_CONTACT_US_CAPTCHA_CHECK'$_POST);
            
          $zc_validate_email zen_validate_email($email_address);
            if (
          $zc_validate_email and !empty($enquiry) and !empty($name) && $error == FALSE) {
              
          // if anti-spam is not triggered, prepare and send email:
             
          if ($antiSpam != '') {
                
          $zco_notifier->notify('NOTIFY_SPAM_DETECTED_USING_CONTACT_US'$_POST);
             } elseif (
          $antiSpam == '') {
              
          // auto complete when logged in
              
          if($_SESSION['customer_id']) {
                
          $sql "SELECT customers_id, customers_firstname, customers_lastname, customers_password, customers_email_address, customers_default_address_id
                        FROM " 
          TABLE_CUSTOMERS "
                        WHERE customers_id = :customersID"
          ;
                
          $sql $db->bindVars($sql':customersID'$_SESSION['customer_id'], 'integer');
                
          $check_customer $db->Execute($sql);
                
          $customer_email$check_customer->fields['customers_email_address'];
                
          $customer_name$check_customer->fields['customers_firstname'] . ' ' $check_customer->fields['customers_lastname'];
              } else {
                
          $customer_email NOT_LOGGED_IN_TEXT;
                
          $customer_name NOT_LOGGED_IN_TEXT;
              }
              
          $zco_notifier->notify('NOTIFY_CONTACT_US_ACTION', (isset($_SESSION['customer_id']) ? $_SESSION['customer_id'] : 0), $customer_email$customer_name$email_address$name$enquiry);
              
          // use contact us dropdown if defined
              
          if (CONTACT_US_LIST !=''){
                
          $send_to_array=explode("," ,CONTACT_US_LIST);
                
          preg_match('/\<[^>]+\>/'$send_to_array[$_POST['send_to']], $send_email_array);
                
          $send_to_emailpreg_replace ("/>/"""$send_email_array[0]);
                
          $send_to_emailtrim(preg_replace("/</"""$send_to_email));
                
          $send_to_name trim(preg_replace('/\<[^*]*/'''$send_to_array[$_POST['send_to']]));
              } else {  
          //otherwise default to EMAIL_FROM and store name
              
          $send_to_email trim(EMAIL_FROM);
              
          $send_to_name =  trim(STORE_NAME);
              }
              
          // Prepare extra-info details
              
          $extra_info email_collect_extra_info($name$email_address$customer_name$customer_email);
              
          // Prepare Text-only portion of message
              
          $text_message OFFICE_FROM "\t" $name "\n" .
              
          OFFICE_EMAIL "\t" $email_address "\n\n" .
              
          '------------------------------------------------------' "\n\n" .
              
          strip_tags($_POST['enquiry']) .  "\n\n" .
              
          '------------------------------------------------------' "\n\n" .
              
          $extra_info['TEXT'];
              
          // Prepare HTML-portion of message
              
          $html_msg['EMAIL_MESSAGE_HTML'] = strip_tags($_POST['enquiry']);
              
          $html_msg['CONTACT_US_OFFICE_FROM'] = OFFICE_FROM ' ' $name '<br />' OFFICE_EMAIL '(' $email_address ')';
              
          $html_msg['EXTRA_INFO'] = $extra_info['HTML'];
              
          // Send message
              
          zen_mail($send_to_name$send_to_emailEMAIL_SUBJECT$text_message$name$email_address$html_msg,'contact_us');
             }
              
          zen_redirect(zen_href_link(FILENAME_CONTACT_US'action=success''SSL'));
            } else {
              
          $error true;
              if (empty(
          $name)) {
                
          $messageStack->add('contact'ENTRY_EMAIL_NAME_CHECK_ERROR);
              }
              if (
          $zc_validate_email == false) {
                
          $messageStack->add('contact'ENTRY_EMAIL_ADDRESS_CHECK_ERROR);
              }
              if (empty(
          $enquiry)) {
                
          $messageStack->add('contact'ENTRY_EMAIL_CONTENT_CHECK_ERROR);
              }
            }
          // end action==send

          if (ENABLE_SSL == 'true' && $request_type != 'SSL') {
            
          zen_redirect(zen_href_link(FILENAME_CONTACT_US'''SSL'));
          }
          // default email and name if customer is logged in
          if($_SESSION['customer_id']) {
            
          $sql "SELECT customers_id, customers_firstname, customers_lastname, customers_password, customers_email_address, customers_default_address_id
                    FROM " 
          TABLE_CUSTOMERS "
                    WHERE customers_id = :customersID"
          ;
            
          $sql $db->bindVars($sql':customersID'$_SESSION['customer_id'], 'integer');
            
          $check_customer $db->Execute($sql);
            
          $email_address $check_customer->fields['customers_email_address'];
            
          $name$check_customer->fields['customers_firstname'] . ' ' $check_customer->fields['customers_lastname'];
          }
          $send_to_array = array();
          if (
          CONTACT_US_LIST !=''){
            foreach(
          explode(","CONTACT_US_LIST) as $k => $v) {
              
          $send_to_array[] = array('id' => $k'text' => preg_replace('/\<[^*]*/'''$v));
            }
          }
          // include template specific file name defines
          $define_page zen_get_file_directory(DIR_WS_LANGUAGES $_SESSION['language'] . '/html_includes/'FILENAME_DEFINE_CONTACT_US'false');
          $breadcrumb->add(NAVBAR_TITLE);
          // This should be the last line of the script:
          $zco_notifier->notify('NOTIFY_HEADER_END_CONTACT_US');
          Inhalt von on_load_main.js

          PHP-Code:
           if (document.contact_us){ if (document.contact_us.contactname) {document.contact_us.contactname.focus()} }; 
          lg Peter

          Kommentar


            #6
            Noch immer

            Bekomm noch immer diese Mails, hat das sonst keiner?

            lg Peter

            Kommentar


              #7
              Normalerweise reicht der integrierte Spamschutz völlig aus um Spam über das Kontaktformular zu verhindern. Laut Deiner header_php.php und dem Quelltext Deines Templates ist der auch aktiv.
              Ist das immer derselbe Absender oder kommt da auch anderer Spam?

              Es wäre von Vorteil den Shop nicht ohne SSL zu betreiben.

              Unabhängig davon lassen sich auch keine Artikel in den Warenkorb legen, das scheint ein Zen Cart 1.5.4 mit einem veralteten fehlerhaften Sicherheitspatch zu sein:

              Kommentar


                #8
                selber Absender

                Es ist immer der selbe Absender. immer die selbe IP jedoch verschiedene Texte

                Hab wegen dieser Spams am Sonntag auf 1.55 upgedatet und offenbar ist da was schief gelaufen wegen dem Warenkorb. Werds mir gleich anschauen.

                lg Peter

                Kommentar


                  #9
                  Überprüfe nochmal genau ob Du wirklich alle Änderungen aus template_default von 1.5.5 in die Dateien Deines alten Templates übernommen hast.

                  Kommentar


                    #10
                    Danke

                    Danke für den Tip Warenkorb geht wieder

                    Ich hab jetzt mal die Möglichkeit eine Nachricht zu hinterlassen abgedreht.

                    lg Peter

                    Kommentar


                      #11
                      Jetzt ist mal Ruhe

                      Nur den Menüpunkt "Schreiben Sie uns" aus dem Shop zu nehmen brachte keinen Erfolg. Ich hab jetzt die .../contact_us/header_php.php umbenannt und jetzt ist Ruhe.

                      lg Peter

                      Kommentar


                        #12
                        Absenderadresse missbraucht

                        Ich habe auch das gleiche Problem und von unterschiedlichen Absendern und Texten. Die Mails kommen immer mehrmals in einem Tag. Gibt es Sicherheitslücke bei 1.5.5f?
                        Wenn ich die .../contact_us/header_php.php umbenenne, funktioniert die Seite "Schreiben Sie uns" nicht mehr.
                        Zuletzt geändert von hanseattica; 26.02.2019, 22:53. Grund: Zen-Cart 1.5.5f

                        Kommentar


                          #13
                          Die Spambots von 2019 lassen sich mit simplen CSS basierten Lösungen nicht mehr austricksen. Einen wirksamen Schutz für Kontaktformulare bietet Google reCaptcha, das auch für Zen Cart verfügbar ist:

                          Kommentar


                            #14
                            Vielen Dank! Es hat sehr gut geklappt. Wir haben jetzt endlich die Ruhr.

                            Kommentar

                            Info zu diesem Forenarchiv:
                            Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
                            Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
                            Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
                            PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
                            Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
                            FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

                            Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
                            Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
                            Fehler in der Software können auf Github als Issues gemeldet werden.
                            Follow us
                            aktuelle version
                            Zen Cart 1.5.7g deutsch
                            vom 12.12.2023
                            [Download]
                            Lädt...
                            X