Hack bei Aktivierung meines Templates

  • Hallo zusammen,


    ich bin ganz neu hier und auch echter Laie.

    Trotzdem habe ich mich daran gemacht und eine Joomla- Website erstellt.

    Da ich ein nettes Design wollte, habe ich mir bei Joomlaplates ein Template gekauft. Hab mich da richtig reingearbeitet und auch alles ganz gut hinbekommen. Die Seite ist fast fertig.


    Seit ein paar Monaten habe ich das Problem, dass mein email-Account gehackt wird, sobald ich das Template aktiviere. Das merke ich daran, dass ich ca. 3 Tage später minütlich emails vom Mail Delivery System erhalte mit der Mitteilung, dass diese mails nicht zugestellt werden können. Nachdem ich mit meinem Provider (Ionos) das Problem gelöst hatte, tritt es jedoch immer wieder auf, sobald ich das Template aktiviere. Der Provider hat folgendes herausgefunden:


    „Ihr IONOS Webspace ist von Dritten zum Spamversand missbraucht worden. Hacker haben eine Sicherheitslücke in der Software, die Sie installiert haben, ausgenutzt um eine große Anzahl von Spam-E-Mails zu versenden.


    Die folgenden Dateien sind betroffen:

    ./administrator/components/com_contact/contact.php

    ./components/com_contact/contact.php


    Da der Versand von Spam eine ernste Bedrohung für die Sicherheit in Ihrem Vertrag darstellt, haben wir diese Dateien deaktiviert. Bitte beachten Sie, dass dadurch Teile Ihrer Webpräsenz beeinträchtigt sein können.

    ...

    Um in Zukunft einen Missbrauch und die Sperre Ihres Webspaces zu verhindern, gehen Sie nun bitte wie folgt vor:


    1. Prüfen Sie bitte, ob die oben angegebenen unsicheren Skripte eine Funktion

    für Ihre Internet-Präsenz erfüllen.


    Sollten Sie sie nicht mehr benötigen, löschen Sie sie bitte einfach.


    2. Sollte das Skript zu einem Kontakt-Formular oder Gästebuch gehören, das Sie

    den Besuchern Ihrer Webseiten zur Verfügung stellen, sichern Sie bitte es mit Hilfe eines Captchas vor Missbrauch ab.


    Weitere Hinweise finden Sie unter: https://de.wikipedia.org/wiki/Captcha“


    Wie gesagt: ich bin echter Laie. Ich habe diese Dateien zwar gelöscht, treten aber immer wieder auf, sobald ich das Template aktiviere.

    Ich würde mich sehr freuen, wenn sich jemand meldet, der mir nicht nur hilft, das Problem zu beseitigen, sondern mir auch in verständlichen Worten

    erklärt, was da passiert und was ich dagegen tun kann.


    Vielen Dank, Gerald

  • Grundsätzlich wurden die Antworten zur Lösung bereits gegeben: Also die Option "Email an Absender" im Kontaktformular deaktivieren (diese wird gerne für Spam ausgenutzt) und ReCaptcha einsetzen, falls noch nicht geschehen.


    Wenn die genannten Dateien gelöscht werden, funktioniert das Kontaktformular nicht mehr. Durch das aktivierte Template kommen vermutlich Override-Dateien ins Spiel, die die gelöschten ersetzen. Meine Vermutung!


    Grundsätzlich: Alles was man an Drittanbieter-Erweiterungen nicht benötigt, sollte man deinstallieren! (Aber bitte nichts aus dem Joomla-Core entfernen).

    Der wichtigste Schutz bzgl. Hackangriffen ist und bleibt aber der zusätzliche Schutz des Backends. Dieser fehlt bei dir noch. Diesen würde ich zusätzlich realisieren.


    Falls du damit nicht klarkommst, kannst du dich gerne per "Konversation" an mich wenden!