[email protected] Posted August 28, 2017 Share Posted August 28, 2017 Hallo, tijdens mijn vakantie werd een module geupdated, nl die van bankoverschrijving / bankwire.Nu blijkt dat er bij de bankgegevens een andere rekeningnummer werd ingevuld (automatisch door de module) waardoor klanten hun bestellingen op dié onbekende rekeningnummer hebben gestort.De gevens zijn: Wirecard, Germany, Ali Shariq, DE115120800650145XXXX Ik heb al mail gestuurd naar die bank en naar prestashop maar er is natuurlijk niemand die antwoordt. iemand die raad weet? Link to comment Share on other sites More sharing options...
ecommerce16 Posted August 28, 2017 Share Posted August 28, 2017 geupdated of gehacked? Er is bij mij nog nooit een banknummer in die module verschenen. Alleen datgene wat ikzelf invul. Ik neem aan dat je automatische updates hebt aanstaan, ikzelf doe updates altijd handmatig omdat er vaak na een update soms wat gefinetuned moet worden, en bij automatisch kom je soms erg laat achter kleinigheden. Ik zou in je logbestanden sowieso ook eens alles nazoeken. Link to comment Share on other sites More sharing options...
[email protected] Posted August 28, 2017 Author Share Posted August 28, 2017 Dag CuriousBedankt voor je antwoord!Ik vrees gehackt want ik had deze niet geupdated en ook de volgende zaken deden zich voor:1/ als medewerker stond er een onbekend (yahoo.com) emailadres met alle beheersrechten. 2/ als reply emailadres stond niet meer het emailadres van de webshop maar nog een ander onbekend emailadres Uiteraard medewerker verwijderd, emailadres aangepast en paswoorden aangepast. Hier ga ik dan toch even moeten naar de politie gaan om aangifte te doen. verder ben ik nu aan het uitzoeken hoe ik dergelijke in de toekomst kan vermijden. De updates van de modules verlopen manueel. Link to comment Share on other sites More sharing options...
ecommerce16 Posted August 29, 2017 Share Posted August 29, 2017 als het goed is kan je in je logboeken ook het ip nummer achterhalen(voor wat het waard is als iemand vpn gebruikt) Daarnaast kan je je afvragen hoe iemand aan je inlog gegevens komt. ZIt daar niet ergens een lek? Je kan je backoffice sowieso beveiligen met een 2 factor inlog zodat onbekende ip nummers een code moeten intoetsen die op jou telefoon binnenkomt. Zie deze module Is je ftp dan ook wel goed beveiligd? Daar kan je bij je hoster extra maatregelen voor nemen. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now