Jump to content

Sicherheitslücke in PayPal ?

gerda47

By gerda47
in Generelle Fragen

 Share

Recommended Posts

gerda47 Newbie

gerda47

Posted
Posted (edited)

Hallo,

 

ich habe heute eine ominöse E-Mail (angeblich) von PayPal erhalten, in welcher ich als Prestashop-Nutzer direkt angesprochen werde.

 

Angeblich existiert eine Sicherheitslücke im PayPal-Modul und ich soll unbedingt das Add-On http://addons.prestashop.com/de/1748-paypal.html installieren bzw. mich an eine ziemlich eigenartige E-Mail-Adresse bei Rückfragen wenden ([email protected]).

 

202-ecommerce.com scheint ein kommerzieller Anbieter von Prestashop-Modulen zu sein, die nicht mit PayPal in Verbindung stehen.

 

Ich benutze das PayPal-Modul Version 3.10.10 und finde weder auf der Website von PayPal noch hier im Forum Hinweise auf eine Sicherheitslücke.

 

Handelt es sich hierbei um einen gut gemachten Betrugsversuch oder ist da was dran ?

 

Danke und viele Grüße in die Runde ! :-)

Gerda.

Edited by gerda47 (see edit history)
Link to comment
Share on other sites
 eleazar Newbie

 eleazar

Posted
Posted

202 ecommerce ist die französische Agentur, die das kostenlose Modul PayPal Europe entwickelt hat. Die sollten eigentlich wissen, was sie tun. :)

Es geht also nicht um einen Bug in PayPal, sondern einen Security Patch für das Modul. Wenn ihr das einsetzt, solltet ihr den Hinweis also ernst nehmen.

Link to comment
Share on other sites
gerda47 Newbie

gerda47

Posted
  • Author
Posted

@Lausli: Ich kannte diese Firma nicht und aus der E-Mail kam auch nicht klar rüber, wer wer ist.

 

Gut. Also ich setze die aktuellste Version des Moduls ein. Von daher gehe ich davon aus, daß man mehr nicht tun kann. Wenn jemand dieselbe Nachricht erhalten hat, jedoch weitere Schritte unternimmt, bitte melden. Ich bin nicht der Über-Technikfreak und deshalb dankbar für jeden Tipp was ich noch tun sollte.

Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

post-965067-0-98527000-1466499477_thumb.jpg

 

 

Mir hat es jetzt irgendwie den gesamten Bezahlvorgang zerschossen.

 

Ich kann zum Beispiel Banküberweisung gar nicht mehr auswählen.

Bei Zahlarten kommt gleich obiges Bild.

 

API Daten stimmen eigentlich. Soll ich die mal komplett neu machen?

 

Liegt das überhaupt am PayPal Modul?

 

Kann mir jemand helfen?

 

Wäre recht dringend...

 

Danke

Link to comment
Share on other sites
Kleingewerbe Newbie

Kleingewerbe

Posted
Posted

warum willst du andauernd die api daten ändern? 
kein mensch hat was wegen api DATEN geschrieben.

diese kannst du eh im modul testen...

es ist einfach nur ein sicherheits update vom modul.
ich würde einfach mal wieder vorkasse etc. überweisen und überall nachsehen ob die einstellungen noch stimmen.
kann vorkommen das beim update da was durcheinander kommt.

 

ach ja immer schön cache löschen nach änderungen ;)

Link to comment
Share on other sites
Lausli Newbie

Lausli

Posted
Posted

a....p......i..... ?:D

 

kleingewerbe hat recht ;)

 

Die E-Mail ging einfach an Kunden raus, die ein nicht aktuelles Modul hatten.

Innerhalb des Moduls gab es Änderungen. Das hat rein gar nix mit der API zu tun. Die kommt nämlich von Paypal auf die greift das Modul zu.

 

Die Änderungen findest du auch auf der Seite vom Modul bei Prestashop Addons:

  • This module is a fix relating to a potential vulnerability. It enhances the security settings to ensure that your data, and that of your users, is protected.
  • Css Fixes : no conflict with prestashop
  • Express checkout shortcut fix with OPC

 

http://addons.prestashop.com/de/1748-paypal.html

 

Hoffentlich ist das Thema damit erledigt.

  1. Modul updaten.
  2. Fertig.
Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

warum willst du andauernd die api daten ändern? 

kein mensch hat was wegen api DATEN geschrieben.

ach ja immer schön cache löschen nach änderungen ;)

 

 

Das stand so in der Mail drin:

 

Installieren Sie den Software-Patch umgehend, um die Sicherheitslücke zu schließen und den Schutz Ihrer Unternehmens- und Kundendaten sicherzustellen.

Hier finden Sie Informationen, wie Sie Ihre API-Berechtigung nach der Patch-Installation aktualisieren.

 

 

Den Cache habe ich jetzt gelöscht, aber leider habe ich o.g. Problem immer noch.

Wenn ich das PayPal Modul deaktiviere, dann bekomme ich ganz normal Überweisung als Zahlungsart angeboten. Aber wenn ich es aktiviere, dann sieht es so aus wie auf dem Bild oben.

 

Noch jemand eine Idee woran das liegen könnte?

Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

ich wette du hast nicht nachgeschaut obwohl ich es dir 2 mal sagte...

also versuch ich mein glück mit einem bildchen

http://awesomescreenshot.com/0015yrae99

im modul menü unter zahlungsart mal nachsehen ob die berechtigungen stimmen (währung- gruppe- länderbeschränkung...)

 

Hä wo hattest Du das denn geschrieben? Egal. Das ist es auch nicht, sieht aus wie bei Dir...

 

Das Problem ist auch eher, dass die Banküberwiesung fehlt und das Template irgendwie zerschossen ist.

 

Und AGB akzeptieren kommt ja auch nicht. Sieht ja irgenwie ganz seltsam aus.

 

Ich habe 1.6.1.3 bringt es vielleicht ein update auf 1.6.1.6?

 

Weiß echt nicht weiter, shop funktioniert nur wenn PayPal deaktiviert ist...

Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

Hmm Kommando zurück. Habe es gerade mit dem Explorer statt dem Firefox versucht und da geht es.

 

Schein also ein Problem mit dem Firefox zu geben. Vielleicht der Cache? Den habe ich aber extra manuell geleert ?!

 

Ich mach mal nen Neustart und schau nochmal...

Link to comment
Share on other sites
Kleingewerbe Newbie

Kleingewerbe

Posted
Posted (edited)

Hä wo hattest Du das denn geschrieben?

 

sofern die bedingungen etc. überprüft wurden

 

 

ich würde einfach mal wieder vorkasse etc. überweisen und überall nachsehen ob die einstellungen noch stimmen.

kann vorkommen das beim update da was durcheinander kommt.

 

 

und wer hätte es gedacht:

 

ach ja immer schön cache löschen nach änderungen ;)

sry aber wer hilfe möchte sollte wenigstens lesen was geschrieben wird...

muss mal schauen ob man member hier ignorieren kann -.-

Edited by Kleingewerbe (see edit history)
Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

Hab beide gelöscht aber im Firefox geht es trotzdem noch nicht selbst nach einem Neustart...

 

Shop Cache: Erweiterte Einstellungen -> Leistung und oben rechts Cache löschen, oder?

 

Und vom Firefox: Einstellungen -> Erweitert -> zwischengespeicherte Webinhalte -> Jetzt leeren.

 

Hmm am Laptop geht´s auf jeden Fall auch mit dem Firefox...

 

Dake und Sorry für die Mühe...

Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted (edited)

sry aber wer hilfe möchte sollte wenigstens lesen was geschrieben wird...

muss mal schauen ob man member hier ignorieren kann -.-

 

Ich habe den Cache gelöscht, sowohl vom Browser als auch von Prestashop. Und es geht hier am Computer immer noch nicht.

Also wenn die Löschprozedur so stimmt wie ich es eben geschrieben habe, weiß ich auch nicht weiter.

 

Das oben habe ich überlesen, muss ich zugeben bzw wusste ich nicht genau dass Du da auf die Länderberechtigungen raus willst.

 

Außerdem habe ich Grippe und 39 Fieber, sollte eigentlich im Bett liegen, da kann das mal vorkommen oder?

 

Da muss man nicht gleich so was schreiben.

 

Trotzdem Danke, geh jetzt wieder ins Bett...

Edited by Regnidor (see edit history)
Link to comment
Share on other sites
Regnidor Newbie

Regnidor

Posted
Posted

Es stimmt immer noch etwas nicht und das liegt definitiv nicht am Cache (sieht bei allen Browsern so aus) und auch nicht an den Moduleinstellungen denke ich:

 

Ist jetzt nicht schlimm, sieht aber doof aus. Prestashop findet bei der Zahlungsbestätigung die Grafik für das PayPal Logo nicht:

 

post-965067-0-39849100-1466601943_thumb.jpg

 

 

Wenn ich mir die Adresse des Bildes anschaue, sieht diese folgendermaßen aus:

.../modules/paypal/modules/paypal/views/img/default_logos/DE_vertical_solution_PP.gif

Das Bild liegt aber unter:

.../modules/paypal/views/img/default_logos/DE_vertical_solution_PP.gif

Jemand eine Idee warum er unter der falschen Adresse sucht?

Ist das bei euch auch so?

Link to comment
Share on other sites
 eleazar Newbie

 eleazar

Posted
Posted

Das dürfte auch ein Bug sein. Versuch als Workaround doch bitte mal folgendes:

In Zeile 73 der /modules/paypal/logos.xml findest du:
 

<LocalPayPalVerticalSolutionPP>/modules/paypal/views/img/default_logos/DE_vertical_solution_PP.gif</LocalPayPalVerticalSolutionPP>

Ändere das mal in:

<LocalPayPalVerticalSolutionPP>https://www.paypal.com/de_DE/i/bnr/vertical_solution_PP.gif</LocalPayPalVerticalSolutionPP>

Und am besten in Zeile 67 den entsprechenden Link für das Bild horizontal_solution_PP.gif gleich mit.

 

EDIT: Dieser Bug wird durch das neueste Update des Moduls (3.10.10) von heute verursacht, und zwar in der Datei logos.xml im Paypal-Verzeichnis. Siehe meinen Bugfix: https://github.com/thoma202/paypal/pull/1

 

Lösung: Mit dem Inhalt der folgenden Zip-Datei die aktuelle Datei /modules/paypal/logos.xml überschreiben:  logos.zip

  • Like 3
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...