+ Antworten
Ergebnis 1 bis 6 von 6

Thema: Joomla 3.9.3. - gehackt - eMails werden von dort verschickt

  1. #1
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    8
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard Joomla 3.9.3. - gehackt - eMails werden von dort verschickt

    Hallo,

    brav, wie ich bin, aktualisiere ich Joomla und seine Komponenten regelmäßig.
    Seit vorgestern werden eMails aus Joomla verschickt. Das habe ich daran bemerkt, daß ich in meinem Webmasterpostfach Unzustellbarkeits-eMails mit einer Absenderadresse aus der Joomlainstallation finde. Alle paar Stunden ein paar.

    Neue Dateien sind nicht auf dem Server installiert worden. Ich hatte den Server nach allen neueren Dateien durchsucht und keine gefunden. Daher vermute ich, daß es in Joomla oder einer Komponente ein Schlupfloch gibt.

    Zusätzlich installierte Komponenten:
    AcyMailing6 6.1.0
    Admin Tool package 5.2.1
    Akeeba Backup 6.4.0
    Brute Force Stop 1.4.0 bzw. Brute Force Stop Package 1.4.1
    Template Callisto 1.4.2 von Rocket Theme
    Gnatry5 5.4.27

    Ich hab die Mailingfunktion in Joomla als erstes einmal deaktiviert.

    Gruß
    Cäsar
    Geändert von dr_hc_caesar (17.03.2019 um 17:57 Uhr)

  2. #2
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.808
    Bedankte sich
    156
    Erhielt 2.259 Danksagungen
    in 2.026 Beiträgen

    Standard

    Wenn du die Kontaktkomponente nicht nutzt, deaktiviere sie. Erweiterungen > Verwalten. Paranoia. Deaktiviere alle Kontakte.

    Wenn du sie benötigst, aber nicht das Kontaktformular, Deaktiviere das Formular sowohl in den globalen Einstellungen als auch Prüfung in allen Kontakten, ob da was anderes eingestellt ist.

    Wenn du das Kontaktfomular benötigst, schalte die Option "Email-Kopie an mich" (oder ähnlich gennant) aus und richte ein Captcha ein. Ich bevorzuge das Plugin ECC+ mit einer Rechenaufgabe, sowie zusätzlichen Sicherheitseinstellungen, die man im Plugin machen kann (timeout und Kram). Geht aber auch mit Google Captcha u.ä abzusichern mit Joomla-Hilfsmitteln. Mag ich nur nicht ;-)

    Deaktiviere die Beitrags-Option "Email an Freund" (oder ähnlich gennant). Lege in deinem Template eine Datei an
    /templates/DEINTEMPLATENAME/html/com_mailto/mailto/default.php
    und trage in diese ein:
    Code:
    <?php
    defined('_JEXEC') or die;
    return;
    Sichere Registrierung, falls du aktiv hast, durch ein Captcha ab. So weit ich mich erinnere geht das auch mit ECC+

    Mehr gibt es im Joomla-Core meines Erachtens nicht zu tun.
    Joomlafachmann: https://www.ghsvs.de

  3. #3
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    8
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard

    Hallo Re:Later,

    danke für die Tipps. Ich werde sie Stück für Stück mal anwenden und dann sehen, was passiert oder nicht mehr passiert.
    Außer mir, dem Admin, gibt es keine Kontakte/Logins von anderen Personen auf der Seite. Darum frage ich mich, wie jemand die Komponente mißbrauchen kann, wenn Joomla immer auf dem aktuellen Stand gehalten wird. Das Adminpaßwort wird regelmäßig geändert und besteht aus mehr als nur 4 Zeichen ;-)
    Beim Backend-Login ist vorher noch die Komponente Admin Tool package zu "überwinden". Das Paßwort hierfür und das Adminpaßwort sind weder gleich, noch haben sie etwas mit einander zu tun.

  4. #4
    Wohnt hier Avatar von JoomlaWunder
    Registriert seit
    03.03.2010
    Ort
    Nordseeküste
    Beiträge
    4.970
    Bedankte sich
    201
    Erhielt 1.271 Danksagungen
    in 1.237 Beiträgen

    Standard

    Zitat Zitat von dr_hc_caesar Beitrag anzeigen
    Darum frage ich mich, wie jemand die Komponente mißbrauchen kann, wenn Joomla immer auf dem aktuellen Stand gehalten wird. Das Adminpaßwort wird regelmäßig geändert und besteht aus mehr als nur 4 Zeichen ;-)
    Von welcher Komponente sprichst du?
    Ein Kontaktformular auszufüllen und dabei eine fremde Email-Adresse eintragen kann jeder. "Kopie an Absender" aktivieren, und schwups kommt die Email auch noch beim vermeintlichen Absender an.
    Die Benutzerregistrierung muss man nicht auf seiner Webseite eingebaut haben, dennoch kann sie verwendet werden, falls sie nicht deaktiviert ist.
    In beiden Fällen handelt es sich aber um keinen Hack.
    Ich vermute, dass du auch keine dir unbekannten User in der User-Verwaltung hast, oder?
    Geändert von JoomlaWunder (16.03.2019 um 18:29 Uhr)
    Gruß!
    JoomlaWunder
    Kein Support per PN!
    Konnte ich helfen? -> Dann bitte den "Danke"-Button klicken!

  5. Erhielt Danksagungen von:


  6. #5
    Gehört zum Inventar Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    5.808
    Bedankte sich
    156
    Erhielt 2.259 Danksagungen
    in 2.026 Beiträgen

    Standard

    Der Zugang zum Kontaktformular und "Email an Freund" passiert über das Frontend, nicht Backend.

    Oft ist es so, dass irgendwann mal ein Joomla mit Demoinhalten installiert wurde, wo auch ein Kontakt als Demo angelegt war. Nun ist es vollkommen wurst, ob dessen Kontaktformular jemals von einem selber bewusst genutzt wird oder nicht, ob es im Frontend aktiv genutzt wird oder nicht. Es ist simpel erreichbar und nutzbar, wenn man keine der von mir empfohlenen Schritte umsetzt.
    Ebenso ist in den Demoinhalten die Option "Email-Kopie an mich senden" aktiv. Ein Spammer nutzt nun also das Kontaktformular, trägt die Emailadresse eines Absenders ein, der gespamt werden soll, macht Häkchen bei dieser Option und schickt ab.

    Meines Erachtens gehören alle diese Einstellungen in den Demoinhalten deaktiviert. Stammt halt aus einer Zeit als das noch nicht so akut war.

    Dann gibt es noch diese unsägliche Funktion "Beitrag an Freund senden/einem Freund per Email empfehlen". So weit ich orientiert bin, wird die in Joomla 4 entfernt. Bin ich aber gerade nicht ganz sicher.
    Joomlafachmann: https://www.ghsvs.de

  7. Erhielt Danksagungen von:


  8. #6
    Neu an Board
    Registriert seit
    19.01.2007
    Beiträge
    8
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard

    Hallo JoomlaWunder und Re:Later,

    danke für eure Informationen. Jetzt weiß ich, daß nichts über das Backend passiert ist. Ich habe auch noch ein paar andere Beiträge zu diesem schon länger bekannten Problem gelesen.
    Irgendetwas mit Joomla zu machen widerstrebt mir zwar, aber ich habe mich, weil es einfach und kostenfrei ist, für das ReCapcha von Google entschieden.

    @ JoomlaWunder
    Nein, es gibt nur mich bri den Benutzern. Kein anderer Benutzer ist dort zu sehen.

    Gruß
    Cäsar

+ Antworten

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein