Thema: Hackversuche Kontakt-Componente und Winged Messenger

Von beiden wurden Mails produziert die in etwa so aussahen (Joomla 1.0.15):

Kontakte:
Das ist eine E-Mail-Anfrage von
eeusfvpj <iqbrli@gxjyga.com>

PJ1XnE drdvwddsxzce, bhparhgeacpo, [link=http://bcclnivgcqxd.com/]bcclnivgcqxd[/link], http://rqcnanugfyli.com/

Bei dem Winged Messenger (1.0.2a) sieht die Nachricht ähnlich aus.

Kann jemand beurteilen was da probiert wird und wie kritisch das ist ?

Hi, denke das ist einfach nur Spam, Kritisch werden könnte es erst wenn er damit die DB überlastet. Denke mal es war ein Bot? Dann sollten Captchas dauerhafte hilfe bringen


gruß
Scub

Ja, hoffe ich auch dass es Spam war, allerdings sieht mir das schon nach irgendwie nach Schadcode aus. Das Easy Captcha Feature beim Winged Messenger wollte ich aktivieren, allerdings hat das damals nicht funktioniert. Ich habe ihn jetzt erst mal abgeschaltet und werds auf jeden Fall nochmal lokal testen.

Gibt es für die Kontakt-Komponente denn eine Captcha-Funkion ?

Zitat von Scub

Hi, denke das ist einfach nur Spam, Kritisch werden könnte es erst wenn er damit die DB überlastet. Denke mal es war ein Bot? Dann sollten Captchas dauerhafte hilfe bringen


gruß
Scub

Zitat von bkaertner

Ja, hoffe ich auch dass es Spam war, allerdings sieht mir das schon nach irgendwie nach Schadcode aus. Das Easy Captcha Feature beim Winged Messenger wollte ich aktivieren, allerdings hat das damals nicht funktioniert. Ich habe ihn jetzt erst mal abgeschaltet und werds auf jeden Fall nochmal lokal testen.

Gibt es für die Kontakt-Komponente denn eine Captcha-Funkion ?

Ich bekomme ebenfalls seit einigen Tagen wieder Spam's. Habe gestern die Email Adresse in Global Conf geändert. Kontakt Modul ist schon länger ausgeschaltet; Impressum hat eine andere Email Adresse.

So mit ist klar: der Spammer zieht irgendwie die Email Adresse aus dem System

This is an enquiry e-mail via http://meineURL.de from:
Caongirh <bkkxqail@qnxztsqb.com>

t, cialis online, cialis online, http://www.epinions.com/user-tototom..._~View_Profile cialis online, %[[, ***** ******,

Habe jetzt übrigens Security Images drauf und es funktioniert, sowohl mit Winged Messenger als auch dem Kontaktformular. Bisher ist hier zumindest Ruhe. Beim Fireboard habe ich jetzt auch Captchas für Gäste aktiviert. Ich glaube man kann Security Images auch selbst integrieren, hab das was gelesen. Das wäre evtl. für Facile Forms etwas (benutze ich bei einer anderen Site), da hatte ich auch schon Probleme, vermutlich mit Bots da die Einträge oft sehr ähnlich waren.