Website unter Joomla 3.9.3 versendet anscheinend böswillige Massenmails

  • Ich schließe mich den Danksagungen an, auch wenn ich den Thread gerade erst gefunden habe. Ich betreue auch eine Website, die "nur"

    Textseiten und Bildergalerien anbietet, aber keine Formulare etc. anbietet. Mails von angeblichen, nichtexistierenden Usern wie xxx@bluewin.ch oder diversen russischen Absendern kamen im letzten Juli und jetzt im März zuhauf an. Also wahrsch. dasselbe Problem.

    Aktuell ist nach deaktivieren Kontakte jetzt Ruhe. Schaun mer mal.


    Mein Provider meinte, viel Spam kann nicht gekommen sein, sonst hätte seine Technik die Page schon lahmgelegt.


    Kann man solche Mailanfragen nicht über Logging "erwischen"? Wo müßte man das einschalten bzw. was wäre dafür zu installieren? Der Provider macht kein/kaum Logging wegen der DSGV Verordnung. Tolle Gesetzes-Verbesserung.

    Viele Grüße,

    borara

  • Kann man solche Mailanfragen nicht über Logging "erwischen"?

    Wen oder was willst da erwischen? In den Access-Log-Dateien, die sicherlich auch dein Provider erstellen lässt, hast du im besten Falle IP-Adressen drinnen stehen. Jetzt kannst natürlich anfangen, die einzeln zu blockieren. Wenn du dann fertig bist, werden dann längst andere IP-Adressen verwendet. Irgendwann bist an dem Punkt, wo du so viele IP-Adressen blockierst, dass der Server die Seite so langsam ausliefert, weil er ja erst mal mit Prüfen und Blockieren beschäftigt ist, dass auch keinen Spaß mehr macht.

    Eine Lebensaufgabe.


    Weiters wechseln IP-Adressen fast immer täglich, d.h. du schließt morgen ggf. vollkommen unschuldige Leute aus, weil heute irgendwer mit dieser Adresse rumgedödelt hat.


    Blind ganze Nationen ausschließen? Warum sollte ein netter, ukrainer Bürger meine Seite nicht sehen dürfen, nur weil ein anderer rumdödelt oder nur so tut als käme er aus Ukraine. Oder ein Bekannter, der gerade Urlaub in der Ukraine macht.


    Verwende einfach Captchas wie ECC+ und schon hast nur noch das übliche Grundrauschen im Mail-Account oder bei Benutzerregistrierung etc.


    Und für Benutzerregistrierung kann man mittlerweile in Joomla bestimmte Email-Domains ausschließen und einschließen. Wobei ich ersteres bei dieser Art von Spam weitestgehend für sinnfrei halte. Die lernen ja auch ;-)