Täglich registriert sich ein Spammer

    Am Wochenende hat irgendjemand oder -etwas sich auf meiner Website (J 3.8.8) als Benutzer angemeldet, wo ich alleine vom Namen und Email eindeutig als "Spam" verbuche (irgendwas kryptisches mit Viag**). Okay dachte ich mir, den Vogel lösche ich mal schnell aus den Benutzern (waren sogar zwei Benutzer registriert mit gleichem Muster). Ein Tag später war der Vogel wieder da. Dabei ist es für einen einfachen Bot nicht so einfach (denke ich mir), sich auf meiner Website zu registieren, da zwei Sicherheiten eingebaut sind (Matheaufgabe von ECC+ sowie PLUS Google Recaptcha V2).


    Ich habe gestern nachgeschaut ob auf der Website irgendwas "komisches" ist, im FTP habe ich auf die schnelle nichts verdächtiges gefunden. Daher gehe ich davon aus, das (bislang) "nur" ein Benutzer/Bot sich registriert und die erhaltende Mail mit Bestätigungslink angeklickt hat.


    Seht ihr das auch? Was kann ich tun um nicht jeden Tag diesen Nutzer löschen zu müssen?


    Nachtrag: treasomonja1982 heißt der Spammer, der scheint laut Google in der letzten Zeit bei sehr vielen Websites "aktiv" zu sein.

    JoomlaWunder Autsch, natürlich nicht den guten Viktor. vain Danke für den Hinweis, hatte ich beim Schreiben nicht daran gedacht. Viktor: entschuldige, war nicht gegen dich gerichtet.


    Die Registrierung soll bleiben, es ist das klassische Modell: Registrieren, Email erhalten und dort nochmals bestätigen.


    Mittlerweile habe ich noch mal die Stellen überprüft, wo Besucher sich registrieren können. Dabei habe ich glatt vergessen das es auch über unseren kleinen Shop geht. Und siehe da, hier fehlen die beiden Spam-Absicherungen (also nix mit Captcha oder höhere Mathematik). Ergo, hier muss ich ran, hier wird wohl der Vo.... ähm Spammer reinmarschiert sein.


    Damit sollte meine Frage beantwortet sein, denn das ein Bot neben Recaptcha V2 noch das Einpluseins können, halte ich mit meinem gefährlichen Halbwissen für ausgeschlossen, bzw. sehr unwahrscheinlich.

    Ich habe ein ähnliches Problem...
    Täglich habe ich 50-100 neue "user" in meinem Joomla angelegt, alles russische Email-Adressen.

    Ebenso habe ich genau so viele Mail, dass mein System den Leuten Bestätigungen schicken wollte, die Mails aber nicht zustellen konnte.

    Ich habe KEINE Registrierung auf meiner Website.
    Ich habe schon für mein LOGIN mein "admin" umbenannt und ein neues Passwort gesetzt ...

    Keine Veränderung.
    Hat jemand eine Idee???

    Zitat von Freier Redner Berlin

    Ich habe KEINE Registrierung auf meiner Website.

    Heißt, du hast das unter den Benutzeroptionen auf Nein gesetzt?


    Du hast keine weitere Erweiterung, vielleicht auch eine nicht-genutzte, vergessene, die mit Nutzern arbeitet (Forum, Shop oder ähnliche)?


    Die neuen User bekommen automatisch die Gruppe "Registriert", nie was anderes?


    Welche Joomla-Version? Und du hast immer(!) zeitnah die Updates ausgeführt? Auch in der vergangenheit?


    EDIT: Installiere dir dieses Plugin: EasyCalcCheck Captcha

    Vielleicht hilft das schon.

    Zitat von Freier Redner Berlin

    Ich habe ein ähnliches Problem...
    Täglich habe ich 50-100 neue "user" in meinem Joomla angelegt, alles russische Email-Adressen.

    Ebenso habe ich genau so viele Mail, dass mein System den Leuten Bestätigungen schicken wollte, die Mails aber nicht zustellen konnte.

    Ich habe KEINE Registrierung auf meiner Website.

    Hast du die Registrierung wirklich deaktiviert? Oder hast du lediglich nur auf das Registrierungsformular bzw. Einlog-Modul verzichtet, so dass eine Registrierung über die entsprechende URL dennoch aufrufbar und ausführbar ist.

    Link zur Seite?

    Zitat von Freier Redner Berlin

    http://www.freier-redner-berlin.de

    Wo deaktiviere ich die Registrierung?

    DANKE

    Benutzer -> Verwalten

    Dann "Optionen" aufrufen und unter "Benutzeroptionen" die Registrierung auf "Nein" stellen!


    EDIT: Und außer dem Captcha für das Kontaktformular (-> Beitrag von Re:Later) solltest du dein Backend mit einem zusätzlichen serverseitigen Passwortschutz absichern (über .htaccess / .htpasswd im administrator-Verzeichnis). Das wäre der wichtigste Grundschutz.

    Anleitungen und Generatoren gibt es etliche im Netz.

    Kommando zurück, habe am Freitag wieder einen "Viag**"-Mann als Benutzer erhalten. Dabei habe ich bei der Benutzerregistration zwei Captcha (Recaptcha, ECC+ Matheaufgabe), und vor einigen Tagen bei der Benutzerregistration im Shopbereich ein Captcha (Recaptcha) eingebaut.


    Wie ich schon vor einigen Tagen gesagt hatte, es scheint irgendeiner/irgendetwas zu sein, was bei vielen Joomla-Seiten (lt. Google-Suche) auftritt. Überall der selbe Benutzername. Handelt es sich im eine Lücke die Joomla-Webseiten-Admins leicht übersehen? Oder ist das alles Zufall?


    Gibt es bei Joomla eine Möglichkeit, bestimmte Benutzer, Benutzernamen, Email, etc. auf eine Art "Blacklist" zu setzen?

    Zitat von phob

    Wie ich schon vor einigen Tagen gesagt hatte, es scheint irgendeiner/irgendetwas zu sein, was bei vielen Joomla-Seiten (lt. Google-Suche) auftritt. Überall der selbe Benutzername. Handelt es sich im eine Lücke die Joomla-Webseiten-Admins leicht übersehen? Oder ist das alles Zufall?

    Oder es meldet sich halt doch jemand händisch an. Soll's ja gelegentlich auch geben.

    Re:Later Danke dir für den Hinweis auf das Github. Allerdings, solange ich nicht 100% weiß was ich machen soll, werde ich das (trotz Interesse) nicht umsetzen - schon gar nicht wenn es sogar ins Core von Joomla geht.

    Habe ich das so verstanden, das diese Funktion regulär in Joomla 4 (oder schon vorher?) umgesetzt werden soll?


    Spammer: Was mir aufgefallen ist, das ich seit Mitte Juni auffallend einen Nutzer aus einer deutschen Kleinstadt (lt. Matomo) habe, der aktuell 40x auf meine Seite gegangen ist, und zwar nur einmal die haupt-URL angewählt hat. Und das war auch das einzigste was er getan hat. Keine Unterseite angeklickt, 100% abgesprungen. Da die Spammerregistrationen mit den Besuchszeiten auffallend passend sind, vermute ich einen starken Zusammenhang. Aber wie würdet ihr damit umgehen? Auf sich beruhen lassen und hoffen das der Spuk schnell vorübergeht?

    Denn es scheint sonst nichts auf der Seite verändert worden zu sein. Also ein Hack ist nicht dabei. Daher auch meine Idee mit der Blacklist.

    Ignoriere das doch einfach, das ist das normale Hintergrundrauschen im Internet. Halte deine Installation aktuell, sichere das Backend mittels Verzeichnisschutz ab, und mache regelmäßig Backups. Mehr kannst du nicht tun. Das schont Nerven, und schürt keine Paranoia.

    Zitat von phob

    Wie ich schon vor einigen Tagen gesagt hatte, es scheint irgendeiner/irgendetwas zu sein, was bei vielen Joomla-Seiten (lt. Google-Suche) auftritt. Überall der selbe Benutzername. Handelt es sich im eine Lücke die Joomla-Webseiten-Admins leicht übersehen? Oder ist das alles Zufall?

    Ich habe schon viele Seiten bearbeitet, die das gleiche oder ein ähnliches Problem hatten. Mit den bisher genannten Tipps konnte das Problem behoben werden. Hintergrundrauschen ist immer da.


    Auf deiner Seite ist aber der wie ich finde wichtigste Schutz noch immer nicht vorhanden, nämlich ein vorgeschalteter Paswortschutz für das administrator-Verzeichnis. Mit dessen Hilfe blockt bereits der Server den Zugriff auf Joomla ab, wenn die Zugangsdaten nicht stimmen. Solch ein Schutz ist der wichtigste Hackschutz.

    Gerade in Verbindung mit einem Shopbereich sollte man darauf keinesfalls verzichten.

    Aber schon mal gut, dass du auf Joomla 3.8.10 aktualisiert hast. Mit einem zusätzlichen Passwortschutz hätte ich das beispielsweise nicht so schnell herausbekommen. ;)

    j!-n / JoomlaWunder Ähm, für den Hinweis mit dem Backend-Schutz danke ich euch. Ich habe die Webadresse meiner Website mit dem Zusatz /administrator eingegeben, gelangte aber (mit FF, Chrome und IE getestet) jeweils auf die Frontend-Startseite - so wie es sein sollte und in den ECC-Einstellungen eingetragen. Wie ihr jetzt den BE-Schutz umgangen seid ist mir ein Rätsel. Schließlich ist mir der BE-Schutz wichtig und war immer mit das erste, was ich bei Joomla-Installationen einbaue/einschalte. Hier wäre es schön wenn ihr mir mitteilen könnt, wie ich das Problem lösen kann. Denn, wie erwähnt, BE-Schutz ist AKTIVIERT (s. Bild), und ihr könnt es so einfach übergehen?


    Sicherungen und zeitnahe Aktualisierungen von Core und Extensions sind mir wichtig und mache ich auch.