Spam ohne Ende via joomla Seite?

    Hallo zusammen,


    und zum Einstand beginne ich gleich mit meinem Problem und hoffe, dass ihr mir helfen könnt. Ich habe vor mehreren Jahren einem Freund eine Joomla und Template Installation gemacht. Ich habe mich immer mal wieder zwischendurch (zugegeben nicht immer ganz regelmäßig) updates gemacht und sein Formular plug-in up to date gehalten. Derzeit läuft das Ding unter Joomla 3.9.13.


    Seit ca. 3 Tagen gehen bei mir plötzlich pro Tag ca 300 Emails auf meiner Mailadresse ein (eine pro 5-10 Minuten Rythmus) - mit einem "Undelivered Mail Return to Sender" oder "Returned Mail: Copy of: Ich glaube ich mag dich sehr" o.ä. Betreffzeilen.
    Weiter unten im Betreff ist immer wieder die URL meines Freundes aufgetreten. Die Seite benutzt RSForm Pro (zur Zeit: 2.2.5)


    Was ich bisher gemacht habe:
    - Die User Registrierung in Joomla ist abgeschaltet

    - Ich habe geschaut ob ich überhaupt Userregistrierungen im Backend habe - sind keine zu finden.


    Wo können diese vielen Mails herkommen und wo in Joomla kann ich noch schauen, ob die Seite vielleicht als Spamschleuder herhalten muss? Bin für jeden Tip dankbar, da mein Finger vom löschen schon ganz Wund ist :)



    Grüße

    Okay ich habe tatsächlich bei Contacts zwei Formulare gefunden die ich sofort gelöscht habe und zudem die Contacts Component disabled habe. Seitdem ist endlich Ruhe im Postfach. Besten Dank für euren Hinweis. Nur wie sind "die" reingekommen und wie kann ich das in Zukunft am besten verhindern?

    Oft wird sowas als Beispielinhalt angelegt, wenn Templatehersteller ein Template als Quickinstall oder Launcher anbieten (Vorkonfiguriertes Joomla mit Beispielinhalten und Template). Häufig kommt das bei Template Monster vor, aber auch bei anderen Anbietern sollte man die Augen offen halten. Und präventiv ECC+ installieren. Mich erreichen deswegen immer wieder mal Hilferufe von Kunden, deren Seiten wegen Spamversands vom Hoster gesperrt worden sind, weil deren Seitenersteller nicht aufgepasst hat.

    Wie ich geschrieben habe ist die non-SEF URL zur Kontaktkomponente bekannt und immer aufrufbar. Ist kein Capthca hinterlegt, nutzen das die Bots aus. Dann kommt noch hinzu, dass wenn die Option "Kopie an Absender" aktiv ist, wird zu der Mail an die Adresse aus der Konfiguration auch eine "Undelivered Mail Return" gesendet, wenn es den Absender nicht gibt. Also doppelter Mailversand.


    Wir verwenden darum nur noch ein eigenes Formular-Plugin mit Honeypot, Zeitblockade und Captcha.

    Zitat von Indigo66

    Wie ich geschrieben habe ist die non-SEF URL zur Kontaktkomponente bekannt und immer aufrufbar. Ist kein Capthca hinterlegt, nutzen das die Bots aus. Dann kommt noch hinzu, dass wenn die Option "Kopie an Absender" aktiv ist, wird zu der Mail an die Adresse aus der Konfiguration auch eine "Undelivered Mail Return" gesendet, wenn es den Absender nicht gibt. Also doppelter Mailversand.


    Wir verwenden darum nur noch ein eigenes Formular-Plugin mit Honeypot, Zeitblockade und Captcha.

    Sorry für das Ausgraben dieses alten Beitrages. Aber kannst du mir sagen, welches Formular-Plugin du da nutzt?