- Joomla Version
- 5.3.3
- PHP Version
- PHP 8.3.x
- Hoster
- all-inkl.com
- Link (URL) zur Seite mit dem Problem
- https://conzoomrecords.com/index.php/de/account/register
Hallo liebe Community,
heute hat mich mein Hoster angemailt - von unserer Website werden SPAM Mails verschickt...und wir sollen einen Schutz (ein Captcha) instalieren...
Hier die Nachricht:
wie wir soeben bei Wartungsarbeiten am Server festgestellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist.
Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden.
Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.
Das verdächtige Script ist:
/www/htdocs/w00e95a6/web/libraries/vendor/phpmailer/phpmailer/src/PHPMailer.php
Der Spamversand wurde ausgelöst über folgenden Aufruf (ungeschütztes Registrierungsformular):
https://conzoomrecords.com/index.php/en/c…stration?Itemid
Durch den Versand solcher E-Mails schaden Sie nicht nur anderen Kunden, sondern auch sich selbst, da der Server aufgrund solch eines Falles in populären Spamlisten geführt werden könnte und somit der reguläre Mailversand stark beeinträchtigt wird.
Der Webzugriff für oben genanntes Script wurde vorerst deaktiviert.
Nehmen Sie bitte in einer Antwort auf diese E-Mail unbedingt zeitnah mit uns Kontakt auf, damit wir dieses Ticket schließen können und nennen Sie uns bitte die von Ihnen durchgeführten Maßnahmen zur Sicherung Ihres Webspace, damit sich ein solcher Vorfall nicht wiederholt.
Ich habe versucht, ein Google reCaptcha zu installieren - klappt aber nicht - wird überhaupt nicht angezeigt.
Und ich habe diesbezüglich keine Erfahrungen, was ich zur Vorbeuge solcher Unwägbarkeiten machen muss. Es wäre toll, könntet ihr mir helfen.
Lieben Dank.