Spam ohne Ende via joomla Seite?

  • Hallo zusammen,


    und zum Einstand beginne ich gleich mit meinem Problem und hoffe, dass ihr mir helfen könnt. Ich habe vor mehreren Jahren einem Freund eine Joomla und Template Installation gemacht. Ich habe mich immer mal wieder zwischendurch (zugegeben nicht immer ganz regelmäßig) updates gemacht und sein Formular plug-in up to date gehalten. Derzeit läuft das Ding unter Joomla 3.9.13.


    Seit ca. 3 Tagen gehen bei mir plötzlich pro Tag ca 300 Emails auf meiner Mailadresse ein (eine pro 5-10 Minuten Rythmus) - mit einem "Undelivered Mail Return to Sender" oder "Returned Mail: Copy of: Ich glaube ich mag dich sehr" o.ä. Betreffzeilen.
    Weiter unten im Betreff ist immer wieder die URL meines Freundes aufgetreten. Die Seite benutzt RSForm Pro (zur Zeit: 2.2.5)


    Was ich bisher gemacht habe:
    - Die User Registrierung in Joomla ist abgeschaltet

    - Ich habe geschaut ob ich überhaupt Userregistrierungen im Backend habe - sind keine zu finden.


    Wo können diese vielen Mails herkommen und wo in Joomla kann ich noch schauen, ob die Seite vielleicht als Spamschleuder herhalten muss? Bin für jeden Tip dankbar, da mein Finger vom löschen schon ganz Wund ist :-)



    Grüße

  • ich habe nochmal nachgeschaut und habe zwei alte Formulare gelöscht.

    Das reicht nicht. Wenn Du die joomlaeigene Kontaktkomponente nicht verwendest, sondern RS-F, dann deaktiviete sie, da sie durch die bekannten non-SEF URL erreichbar bleibt.

  • Oft wird sowas als Beispielinhalt angelegt, wenn Templatehersteller ein Template als Quickinstall oder Launcher anbieten (Vorkonfiguriertes Joomla mit Beispielinhalten und Template). Häufig kommt das bei Template Monster vor, aber auch bei anderen Anbietern sollte man die Augen offen halten. Und präventiv ECC+ installieren. Mich erreichen deswegen immer wieder mal Hilferufe von Kunden, deren Seiten wegen Spamversands vom Hoster gesperrt worden sind, weil deren Seitenersteller nicht aufgepasst hat.

  • Wie ich geschrieben habe ist die non-SEF URL zur Kontaktkomponente bekannt und immer aufrufbar. Ist kein Capthca hinterlegt, nutzen das die Bots aus. Dann kommt noch hinzu, dass wenn die Option "Kopie an Absender" aktiv ist, wird zu der Mail an die Adresse aus der Konfiguration auch eine "Undelivered Mail Return" gesendet, wenn es den Absender nicht gibt. Also doppelter Mailversand.


    Wir verwenden darum nur noch ein eigenes Formular-Plugin mit Honeypot, Zeitblockade und Captcha.