Vielzahl von unseriösen Benutzern angelegt

  • Hallo zusammen,


    seit einiger Zeit werden auf meiner Joomla 3.6 Installation unseriöse Benutzer automatisch angelegt und ich komme noch nicht ganz dahinter, was die Ursache sein könnte. Ich hatte eine Gästebuch Komponente, welche ich vermutet hatte. Diese habe ich jedoch komplett Deinstalliert und gehe nun ab und an hin und lösche händisch die Benutzer.


    Gibt es eventuell weitere Komponenten oder Plugins, welche hierfür bekannt sind?

  • Wenn Du keine Benutzerregistrierung brauchst, dann deaktiviere sie in der Joomlakonfig.
    Registrierungen durch Bots sind ansonsten ganz normal, da die Registrierungs-URL allgemein bekannt ist.
    Meistens sind die Registrierung nicht mal bestätigt. Wobaei auch einer bestätigte nicht wild ist, da diese nur der Benutzerguppe "registriert" angehören und damit nichts anstellen können, außer Artikel, die für diese Benutzerguppe freigegeben sind, lesen zu können.

  • Ich muss das Thema mal aufgreifen.
    Auch bei mir (Joomal 3.6.3) registrieren sich gelegendlich irgendwelche ominösen Benutzer.
    Da ich neue Benutzer grundsätzlich händisch freischalte, ist es nicht dramatisch (nur lästig) .
    Allerdings ist mir in letzer Zeit aufgefallen, da neue Benutzer nicht in der Benutzergruppe "Registriert" sondern in der Gruppe "Administrator" stehen.
    Registriert sich ein realer User, ist er auch ganz normal nur "Registriert"


    Sollte ich mir Sorgen machen?
    Jens

  • Hallo Jens,


    Ja, Du solltest Dir Sorgen machen, Du hast das Wichtige Update auf 3.6.4 welches weit vor dem 26.10. auf allen portalen angekündigt wurde, nicht gemacht.


    Wenn Du Glück hast, hast du noch ein Backup aus Tagen vorher, welches Du zurückspielen und sofort Updaten musst.


    Gruß Faro

  • Dann muss Du deine Installation Professionell auf Schadcode untersuchen / lassen. Da sich ein Anmelder als Admin eingetragen hat, ist es möglich, dass dieser sich bereits übers Backend gewisse Extensions installiert haben könnte, um mit dieser/n weiteren Schadcode einzuschleusen.


    Anbieter finstest Du ja hier im Forum.


    Gruß Faro

  • ist es möglich, dass dieser sich bereits übers Backend gewisse Extensions installiert haben könnte


    Administratoren (Standardrechte) können keine Erweiterungen installieren, aber evtl. .pht Dateien hochladen die ausführbar sind. Wenn die Administratoren nicht "freigeschaltet" sind, können sie auch nichts machen oder wenn das BE durch eine htaccess geschützt ist.


    Nicht dasto trotz, ist ein Update auf 3.6.4 unabdingbar.

  • Ich würde mich hier mal mit reinhängen. Ich habe nämlich das selbe Problemchen.


    Ich habe auch mal meine Errorlogs eingesehen und festgestellt das ich seit Februar 2016 bis heute 185.000 Errorregistrierungen auf unserer Webseite habe. Ab und zu schafft es ein Registrierer dann doch als Benutzer aufzutauchen. Jedoch nicht freigegeben und nicht bestätigt haben Sie auch keine Chance die Seite zu besuchen. Oft bekomme ich dann Mails das besagte selbsternannte Nutzer nicht per Mail erreicht werden können.
    Interessant ist das die Registrierungsfunktion schon von Anfang an deaktiviert war. Und dennoch trotz php. Umleitung von view=registration zu view=login schaffen es einige sich zu registrieren.
    Wie machen die das?
    Hier muss es ja eine Möglichkeit geben die Registrierung illegal doch zu realisieren. Ich habe mal recherchiert aber auch im www nichts brauchbares gefunden.
    Leider habe ich kein tool wo ich sehen kann von wo und wie (url...) man auf meine Seite kommt.
    Analytics und Co sowie die Servertools sind da unpräzise und allgemein.

  • Das Problem mit den Benutzer-Einträgen (10 in den letzten paar Tagen) habe ich auch.
    Ich habe heute das Update 3.6.4 installiert.
    Da ich keine weiteren Benutzer zulassen will, brauche ich doch die Benutzerregistrierung gar nicht, oder ?
    An welcher Stelle kann ich sie in der Joomlakonfig abschalten ?
    Besten Dank für eine Info.

  • @astrid Hm... wenn das wirklich stimmt habe ich einen Wahnsinn´s Ritt vor mir. Eigentlich will ich das gar nicht glauben das ich Hackern zum Opfer gefallen bin. Gerade jetzt ... Update geht ja leider nicht auf 3.6.4 da ich anscheinend nicht mehr die nötigen Rechte habe oder etc. Ein Backup vom Server hat ebenfalls nichts gebracht. Ich bin jetzt schon dabei die Daten zu sichern (Content). Ich werde warscheinlich die Seite neu aufsetzen müssen.
    @pitje Benutzer -> Verwalten -> rechts oben die Optionen wählen -> Kartei Benutzeroptionen -> Benutzerregistrierung auf NEIN setzen.

  • Ich hatte das Update ja vor 3 Tagen durchgeführt und gleichzeitig noch das Gästebuch (EBR) deaktiviert.
    Ich habe zumindest bis heute keinen neuen Anmeldungen mehr gefunden.


    Vielleicht habe ich ja Glück gehabt. (Die Hoffung stirbt zuletzt)


    Jens

  • Hallo, ich muß hier auch fragen, meine Seite ist auf 3.6.4 geupdatet und heute sehe ich nach, da haben sich Benutzer eingetragen siehe


    wie ist das möglich, ich habe kein Anmeldeformular im Frontend, was kann ich jetzt machen.
    Gruß Brigitte