Spam über Formulare

    @quittmann

    Wenn ich dein letztes Post richtig verstanden habe, war es nur eine unglückliche Einstellung in den Optionen. Wie du aber siehst, ist jetzt jeder hier der Meinung, dass deine Website gehackt serin könnte. In zukunft soilltest du uns bitte sowohl die Joomlaversion und PHP-Version nennen und unbedingt(!) den Link zur deiner Website geben. Alle Menschen und Hacker dürfen die sehen und zugreifen - nur wir nicht, die dir vermutlich sofort mitteilen hätten können, ob es eine Einstellung oder tatsächlich ein Hack ist, wenn wir es einfach mal sehen!




    Axel

    Zitat von Re:Later

    Die Mittel von Hostern zur Identifizierung von Hacks sind ungenügend. Es gibt nur diese Varianten: Wenn sie was finden, kannst sicher sein, dass du gehackt bist. Wenn sie nichts finden, kannst du NICHT sicher sein, dass du nicht gehackt bist.


    Und auch die Liste mit Dateien, in denen vom Hoster VIELLEICHT Schadcode gefunden wurde, ist nahezu NIE vollständig

    Ich denke Du beziehst Dich hier auf die großen Massenhoster und nicht auf spezialisierte kleinere Hoster. Was genau andere machen kann ich nicht sagen, aber wir agieren hier ganz anders als die meisten Hoster und analysieren einen Hack vollumfänglich, soweit es die vorhandenen Daten zulassen. Das heisst wir prüfen anhand der Logs, Dateiinhalten, IP-Verfolgung etc.pp. (alles was da ist) in manueller Recherchearbeit einen Hack und der Kunde bekommt eine vollständige Analyse präsentiert (sofern möglich) und kein Ergebnis eines Scanners. Gleichzeitig prüfen wir nach vorhanden Backups von _vor_ dem Hackzeitpunkt und geben Anweisungen welche Sicherheitslücken zu schließen sind. Fast immer ist en gehacktes Web nach wenigen Stunden wieder abgesichert online.

    Sorry die Pauschalaussage oben konnte ich also nicht ganz so stehen lassen :)

    Zitat von flotte

    Ich denke Du beziehst Dich hier auf die großen Massenhoster und nicht auf spezialisierte kleinere Hoster. ... ... ... ... ... .... ...

    Und das ist bei fc-hosting ein kostenloser Service, ein Standard-Prozedere für Joomla-Seiten?

    Zitat von flotte

    Sorry die Pauschalaussage oben konnte ich also nicht ganz so stehen lassen

    Klar, wenns nicht stimmt, was ich sage ;)

    Nein nicht ganz kostenfrei, sondern das wird mit einer kleinen Pauschalgebühr abgerechnet und ist Vertragsbestandteil, womit unsere Arbeit jedoch kaum ausgeglichen wird, denn der Aufwand ist deutlich größer. Wir machen das um die Server möglichst sauber zu halten, denn das ist ja auch in unserem Interesse. Die Vorgehsenweise hat sich in den letzten 10 Jahren als vorteilhaft erwiesen und 99% aller Kunden ärgern sich weniger über die Kosten, sondern freuen sich über ein schnell bereinigtes Web und minimierte Offlinezeiten. Also besser als einfach nur zu sperren und die Kunden im Regen stehen zu lassen...

    Und nein, das gilt für alle Scripte, nicht nur für Joomla.

    Google Recaptcha ist gehackt:

    Habe dieses Mail via Kontaktformular erhalten:

    Offenbar haben die Hacker Googles Recaptcha ausgehebelt - von daher scheint der Captcha-Schutz erstmal nutzlos zu sein...?

    Zitat von AbRaXaS

    nur zur Info: es wird wohl demnächst ein neues reCAPTCHA herauskommen: reCAPTCHA v3

    Heise Meldung dazu:
    https://www.heise.de/ix/meldun…nteraktionen-4206883.html


    Aber da kommt auch wohl die DSGVO wieder ins Spiel ... pardon

    Zitat: "Mit der dritten Version empfiehlt Google, es an möglichst vielen Stellen zu integrieren, damit reCAPTCHA mehr Daten für den Score sammeln kann".


    Sie wollen wieder nur unser Bestes! =O