JoomlaCamp 2018 Essen - 03.02.2017 in Essen

Fremde Benutzer sind angelegt, onwohl die Registrierung "aus" ist

    Fremde Benutzer sind angelegt, onwohl die Registrierung "aus" ist

    Hallo Joomla-Gemeinde,

    ich habe bei mehreren meiner Seiten festgestellt, dass dort im Backend unter "Benutzer" eine Vielzahlh "osteuropäischer" Fans eingetragen sind .... allerdings nicht aktiviert. Das komische daran ist, dass ich seit Jahren bei all diesen Seiten die Benutzerregistrierung untersagt habe. Kennt das jemand - oder kann mir jemand auf die Sprünge helfen, was ich noch tun kann? Hacks oder verdächtige Dateien habe ich nicht festegestellt ....

    Merci

    tschagger

    tschagger schrieb:

    Hacks oder verdächtige Dateien habe ich nicht festegestellt ....


    Wie untersuchst du denn auf einen Hack? Wenn dir völlig unbekannte User sich registrieren konnten, ist das ein ziemlich sicheres Anzeichen für einen Hack.
    Welche Joomla-Versionen laufen bei dir aktuell und hast du alle Updates zeitnah durchgeführt?
    Wenn du alte Versionen verwendest bzw. die Updates nicht zeitnah vorgenommen hast, gehen die Anzeichen für einen Hack gegen 100%.
    Auch alle Erweiterungen sind regelmäßig zu aktualisieren, besonderes wenn es sich um Sicherheitsupdates handelt.

    Die Webseiten solltest du dringend vom Netz nehmen und dich mit Flottes Liste (Was macht man nach einem Hack) auseinandersetzen!
    Es mag eventuell besser sein, wenn du dir Hilfe holst, um die Situation beurteilen zu können.
    Gruß!
    JoomlaWunder
    Danke Tom - natürlich hatte ich eine ältere Version als Joomla 3.6.5. Ich mache die updates eigentlich immer gleich, nachdem sie erscheinen ... aber wenn dann da schon was passiert ist? "Admin" war glaub ich keiner der fremden Benutzer – ich habe die schon alle manuell gelöscht, kann da nicht mehr nachschauen.

    Also brachte das "Ausschalten der Benutzerregistrierung" quasi gar nix in den älteren Versionen?
    Die Frage ist letztendlich, wie die Seite gehackt werden konnte bzw. welche grundlegenden Sicherheitsmaßnamen auf deiner Seite vorhanden sind:
    - zusätzlicher Backendschutz nicht vorhanden (z.B. über zusätzliche Passwortabfrage mittels .htaccess)
    - zu spät durchgeführte Aktualisierungen (auch Erweiterungen)
    - FTP-Programm nicht aktuell/sicher bzw. Passwörter wurden ausgelesen
    - PC verseucht
    ....
    Gruß!
    JoomlaWunder
    Da muss ich was klarstellen: Wenn nur Benutzer angelegt sind, aber nicht als admin und nicht aktiviert, dann ist das zwar unschön aber muss kein Hack sein sondern ist nur lästig. Du kannst entweder die Registrierung abschalten Backend, user, Optionen -> Registrierung auf "nein".
    Oder die Registrierung absichern.

    Auch wenn natürlich damit nicht ausgeschlossen ist, dass ein Hack da ist, wenn du nicht sehr flott auf 3.6.5 warst, denn wie Tom schreibt gab es eine Sicherheitslücke.
    Grüße, Christiane
    ----------------
    JUG München | | Wicked Software - Blog

    Neu

    Hallo zusammen
    Ich habe dieselben Probleme gehabt, ich bemerke dies leider immer erst dann, wenn ich zig Mailer-Daemons bekomme, meist aus Russland, die in irgendeiner Form von meiner Domain aus senden.
    Dann logge ich mich ins Backend ein und siehe da: wieder mal etliche Benutzer -Registrierungen aus .ru, aber alle sind gesperrt, da der Admin sie erst freischalten müsste. Dennoch frage ich mich, wie sie dann über "meine" Domain senden können.
    Mein Joomla ist übrigens stets aktuell und einen derartigen Angriff hatte ich erst gestern wieder :(

    Ich möchte, dass sich User regsitrieren können! Was kann man da also tun?

    Neu

    quittmann schrieb:

    Dennoch frage ich mich, wie sie dann über "meine" Domain senden können.

    Hast ein Kontaktformular? Ist es durch Captcha oder ECC+ geschützt? Hat es eine Option "Kopie an Absender"?

    Woher weißt, dass der Weg über Joomla geht? Ich bekomme täglich Spam mit sozusagen "angeblichen Domains" von Unbeteiligten.

    Ist übrigens egal, ob die Benutzer aktiviert sind oder nicht. Ein User der Gruppe "Registriert" kann nicht einfach so Emails versenden...

    quittmann schrieb:

    Ich habe dieselben Probleme gehabt

    Seh ich übrigens nicht. Das Threadthema war schon ein anderes.
    Joomla-Fachmann: ghsvs.de

forum.joomla.de is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.