+ Antworten
Ergebnis 1 bis 5 von 5

Thema: Spam-Mails werden verschickt

  1. #1
    Neu an Board
    Registriert seit
    01.08.2013
    Beiträge
    14
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Spam-Mails werden verschickt

    Hallo, ich bräuchte mal dringend Eure Hilfe. Wir mir gerade von meinem Hoster mitgeteilt wurde, werden über meinen Account Spam-Mails verschickt.

    "Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da
    diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden.
    Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu
    updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.

    Das verdächtige Script ist:

    ......................../libraries/phpmailer/phpmailer.php"


    Das Script wurde schon mal vom Hoster gesperrt, es kann also jetzt aktuell nichts passieren..... sagte man mir am Telefon.

    Nur, was mache ich denn nun? Ich habe zuletzt auf Joomla 2.5.19 aktualisiert. Soll/kann ich auf eine höhere Version problemlos updaten?

    Oder kann/soll ich die phpmailer.php ersetzen?

    Wie installiere ich einen Captcha-Schutz?

    Mist, ich weiß, viele Fragen auf einmal. Ich habe die Seite 2013 aufgebaut und sicherlich nicht wirklich gut gepflegt. *schäm*


    HILFE please!

    Ganz lieben Dank im Vorraus!

  2. #2
    Verbringt hier viel Zeit Avatar von Dudlhofer
    Registriert seit
    11.02.2009
    Ort
    da wo Bayern am schönsten ist
    Beiträge
    618
    Bedankte sich
    29
    Erhielt 198 Danksagungen
    in 162 Beiträgen

    Standard

    Die Seite ist vermutlich schon seit langem gehacked und deshalb ein Sicherheitsrisiko für alle Besucher. Du solltest die Seite vom Netz nehmen; das ist die einzig seriöse Aktion, die Du jetzt unternehmen kannst. Updaten oder Migrieren auf die aktuelle 3.9 Version sind keine Option, da Du die Schadsoftware dann mitnimmst.
    Wenn Du seit 6 Jahren die Seite nicht gepflegt hast, dann fang einfach nochmal neu mit der aktuellen Version an. Das ist definitiv weniger Aufwand, als zu versuchen, den Schädling loszuwerden, ohne wirkliche Aussicht auf Erfolg.

    ♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦ EXTRA BAVARIAM NULLA VITA ♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦


  3. #3
    Neu an Board
    Registriert seit
    01.08.2013
    Beiträge
    14
    Bedankte sich
    5
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Ja, vielen Dank. Du hast natürlich Recht und ich hatte mich schon mental darauf eingestellt. ^^

    Hab mich schon an die Arbeit gemacht.

    Werde Euch sicherlich einige Fragen stellen müssen bei Joomla 3.9.2 .................

  4. #4
    Wohnt hier Avatar von JoomlaWunder
    Registriert seit
    03.03.2010
    Ort
    Nordseeküste
    Beiträge
    4.759
    Bedankte sich
    201
    Erhielt 1.194 Danksagungen
    in 1.161 Beiträgen

    Standard

    Zu Joomla 3.9:
    Bzgl. ReCaptcha müsstest du über deinen Google-Account (sofern vorhanden) die beiden Schlüssel für deine Domain generieren. Man kann mittlerweile zw. ReCaptcha2 (normale Version) und InvisibleCaptcha auswählen.
    Dies beiden Schlüssel einfach im entsprechenden ReCaptcha-Plugin (es gibt das normale und das für das invisibleReCaptcha) eintragen und das Plugin aktivieren! Zum Schluß das ReCaptcha unter "Konfiguration" im Backend auswählen.
    Nun sollte es im Kontaktformular angezeigt werden, eventuell auch beim Registrieren, sofern du diese Möglichkeit nutzt. Wenn die Benutzerregistrierung nicht benötigt wird, am besten unter "Benutzer" -> "Optionen" deaktivieren!

    Im Kontaktformular auch die Option "Kopie an Absender" deaktivieren! Darüber wurden in den letzten Monaten sehr viele Spammails verschickt.

    Abschließend solltest du dein Backend mit einem zusätzlichen Passwortschutz schützen. Hierbei sinnvollerweise andere Zugangsdaten wählen, als für das Backend-Login.
    Wie man so etwas einrichtet, kann man schnell googeln. Stichwort: htaccess Passwortschutz Administrator
    Man erstellt zwei kleine Dateien: .htaccess und .htpasswd im administrator-Verzeichnis. Letztere enthält den User und das Passwort (verschlüsselt).

    Wenn du dann noch zeitnah immer deine Updates machst, hast du einen sehr guten Schutz vor Angriffen. 100% gibt's leider nicht.
    Gruß!
    JoomlaWunder
    Kein Support per PN!
    Konnte ich helfen? -> Dann bitte den "Danke"-Button klicken!

  5. #5
    Moderator Avatar von flotte
    Registriert seit
    20.03.2005
    Ort
    Neustadt
    Beiträge
    6.436
    Bedankte sich
    122
    Erhielt 1.893 Danksagungen
    in 1.484 Beiträgen

  6. Erhielt Danksagungen von:


+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein