Kontaktformular wird missbraucht

    Hallo,


    leider bin ich etwas verzweifelt. Ich verwalte unter anderem die Homepage http://www.8fb-ploen.de. Seit einigen Tagen bekomme ich über hundert Mails, die so aussehen, als ob eine Mail nicht versendet werden kann. Ich habe beim Support angefragt und eben die Nachricht bekommen, dass es Spamnachrichten sind, die von einem Kontaktformular auf der Seite erstellt worden sind. Hier der Link, den man mir gegeben hat: http://8fb-ploen.de/index.php?…contact&view=contact&id=2


    DIe Seite sieht normalerweise genauso aus. Aber: Wir haben normalerweise kein Kontaktformular! Wir haben nur verschiedene Mailadresse angegeben. Und die Mailadresse, wo die ganzen Nachrichten ankommen, habe ich nicht dort verööfentlicht!


    Der Support konnte mir nur sagen, dass ich einen Spamfilter aktivieren soll oder das Kontaktformular sperren soll. Bei einer schnellen Recherche im Netz habe ich keine Antwort gefunden, wie ich dies machen kann.


    Im Backend sieht alles normal aus, es ist kein gesondertes Menü zu finden. Das einzige, was erschreckend war, dass dot Benutzer waren, die ich nicht kannte, nicht estellt habe und sofort gesperrt und gelöscht habe.


    Meine Fragen an euch:

    Wie bekomme ich dieses Kontaktformular weg?

    Wie bekomme ich keine Mails mehr?

    Wie kann ich verhindern, dass sich neue Nutzer anmelden?


    Vielen Dank für eure Antworten!

    Gehe in die Globalen Optionen unter Komponenten > Kontakte und deaktiviere alles zu Email-Formulare.


    Lösche alle Kontakte, auch aus dem Papierkorb, Archiv, Deaktivierte(!), die nicht benötigt werden.


    Öffne alle verbliebenen Kontakte und deaktiviere die Einstellung für Email-Formular.


    Öffne alle Menüeinträge zu Kontakt und deaktiviere Formulare. Lösche auch hier alles, was nicht benötigt wird.


    Installiere Dir als zusätzlichen Schutz, selbst, wenn gar kein Kontaktformular mehr da sein sollte, das Plugin "ECC+ - EasyCalcCheck Plus" von Kubik Rubik und aktiviere unter Überschrift "Core Erweiterungen" alle Core-Erweiterungen. "Login" kannst ja dann noch überlegen...


    Normalerweise reicht eine "Rechenaufgabe" plus "Zeitsperre". Wennst aber doch ein Captcha darin einrichten willst, würde ich HCaptcha nehmern, da nicht zu kompliziert einzurichten und problemlose Registrierung beim Anbieter (im Unterschied zum Google Captcha).

    Zitat von Sebl1985

    Bei einer schnellen Recherche im Netz habe ich keine Antwort gefunden, wie ich dies machen kann.

    Na ja, allein hier im Forum gibt's mehr als genug dazu ;)

    Zitat von Sebl1985

    Wie kann ich verhindern, dass sich neue Nutzer anmelden?

    Benutzer > Verwalten > Optionen-Knopf > Benutzerregistrierung auf NEIN

    Ganz herzlichen Dank für die TIpps und Links. Ich habe jetzt so gut es geht alles so umgesetzt.


    Zitat von Re:Later

    Deaktivierte(!), die nicht benötigt werden.


    Öffne alle verbliebenen Kontakte und deaktiviere die Einstellung für Email-Formular.


    Öffne alle Menüeinträge zu Kontakt und deaktiviere Formulare. Lösche auch hier alles, was nicht benötigt wird.

    Da ist für mich die Frage, was ich denn benötige und was nicht. Ich lege ein Bild bei, was im Augenblick als Kontakt zu sehen ist. Ebenso die Einstellungen. War das so gemeint?


    Wir haben einen Menüeintrag Kontakt. Wer da drauf geht, wird gleich weitergeleitet auf die Seite des Vorstandes, wo alle Mailadressen zu sehen sind. Die Mailadresse, auf die die Spams kommen, ist allerdings nirgendwo öffentlich, was mir einige Sorgen bereitet.



    Zitat von Indigo66

    Wenn ihr kein Kontaktformula benötigt, reicht es unter Eweiterung > Verwaltung die Komponente zu deaktivieren (nicht löschen).

    Das ist es ja auch. Wir haben kein Kontaktformular. wenn man sich oben in meinem ersten Beitrag das ansieht, fängt die normale Websiten-Adresse mit www. an. Die Seite, von der die Spams kommen, fängt aber ohne www. an. Sie sieht exakt so aus, wie die normale Seite. Nur, dass es diese komische Kontaktformular gibt. Ich habe aus Sicherheitsgründen auf nichts geklickt.


    Und ich finde unter Erweiterung > Vewaltung nichts, was für mich auf ein Kontktformuar deuten könnte.

    Zitat von Sebl1985

    Wir haben kein Kontaktformular. wenn man sich oben in meinem ersten Beitrag das ansieht, fängt die normale Websiten-Adresse mit www. an. Die Seite, von der die Spams kommen, fängt aber ohne www. an.

    Da sich eure Website sowohl mit als auch ohne www aufrufen läst ist dies völlig normal.

    Bei den Spam-mails handelt es sich ja um automatisierte Bots die einfach alle Websites sowohl mit als auch ohne www "durchtesten" ob man damit eine Spam-mail versenden kann.

    Auch wenn ihr kein Kontaktformular nutzt ist es eben möglich über die bei euch vorhandenen Kontakte 1 bis 8 per entsprechender URL diese Kontakte aufzurufen und wenn du nicht z.B. die Einstellungen wie in post#2 beschrieben verwendest erscheint eben auch das Kontaktformular und kann vom Bot ausgefüllt und abgesendet werden. Auch dies ist völlig normal da es so "voreingestellt" ist.

    URL z.B. mit index.php?option=com_contact&view=contact&id=1


    wobei die Nummer hinter id= bei den Kontakten der Website

    ( siehe dein rechtes Bild in deinem post #5 in Spalte ganz rechts ist ID )


    wird vom Bot eben "erraten" bzw. durchgetestet z.B. von 1 bis 10

    Ah okay, die Sache wird für mich langsam klarer.


    Ich selbst habe keine Kontakte dort eingefügt. Ich habe die Seite vor ca. einem Jahr übernommen, aber auch nicht nachgeschaut, ob dort etwas steht.


    Da ich bewusst noch nie einen benötigt habe, sollte ich alle deaktivieren. Und noch mal alles auf der Homepage checken, ob es normal läuft. Ansonsten habe ich aus Beitrag 2 alles umgesetzt.

    Um das klar zu stellen.

    Meine Beschreibung ist das Ausputzen. Für Mehr-User-Systeme generell empfohlen. Wenn jemand dann doch mal auf die Idee kommt, Kontakte zu verwenden, also die Erweiterung wieder aktiviert, um nächste Woche weiter zu machen, dann ist alles trotzdem so eingestellt, dass erst mal nix passiert und man quasi ein Opt-In machen muss, um wieder ein Formular zu haben. Das ist zusätzlich erst mal geschützt.


    Zusätzlich ist das Email-an-Freund in Joomla ein u.U. schwer deaktivierbares Feature, ggf. durch die Hintertür erreichbar und ebenfalls für Spam nutzbar. Das hat dann auch erst mal einen Schutz durch Plugin ECC+, wenn irgendwer auf die Idee kommt, das verwenden zu wollen...

    Ich habe gerade noch einmal ein Video Tutorial gefunden. Sehe und verstehe ich es richtig, dass ich keinen Kontakt brauche, wenn ich auch kein Kontaktformular oder ähnliches habe?


    Ich könnte also alle Kontakte löschen und auch aus dem Papierkorb entfernen? Und die Homepage sollte normal weiter funktionieren (Habe ja kein Kontaktformular), oder? Natürlich noch mal alles kontrollieren.

    Zitat von Sebl1985

    Ich könnte also alle Kontakte löschen und auch aus dem Papierkorb entfernen? Und die Homepage sollte normal weiter funktionieren (Habe ja kein Kontaktformular), oder? Natürlich noch mal alles kontrollieren.

    Man kann Kontakte ja auch anzeigen ohne Formular. Oder Module oder Template holen sich die Kontakte und stellen sie als Liste oder so dar. Ich würde also mindestens ein Backup zuvor machen, bevor ich sie radikal lösche ohne das zu wissen.

    Zitat von firstlady

    Du kannst die Kontakte alle löschen. Und die Kontakt -Komponente sogar deaktivieren (I Erweiterungen / Verwalten) - ich sehe gerade dass das schon im Gespräch war.

    Dann habe ich es ja komplett richtig verstanden. Habe nun alles gelöscht, auch aus dem Papierkorb. Scheint alles noch gut zu funktioneren.


    Und die ominöse Seite kann ich nicht mehr aufrufen.


    EIN RIESEN DANKESCHÖN AN ALLE! Ich bin beruhigt!


    Eine alleletzte Frage noch: DIe Aktivierung der Kontakt-Komponente: Was soll ich denn da deaktivieren. In den Anhang lege ich eine Übersicht, was ich im Menü Erweiterungen > Verwalten mit dem Suchbegriff Kontakt finden konnte. Der Begriff contacts wurde nicht gefunden.