Thema: Spam über Joomla eigenes Kontaktformular!!

Hallo

meine Seite läuft mit Joomla 1.0.15.

Seit einigen Tagen bekomme ich ständig spam-EMails über das Joomla eigenes Kontaktformular.

Hat noch jemand das selbe Problem??

Gibt es dafür eine Lösung??

Danke

Vielleicht hilft ja dieser Hack in Verbindung mit EasyCaptcha

Zitat von bigtail

Hallo

meine Seite läuft mit Joomla 1.0.15.

Seit einigen Tagen bekomme ich ständig spam-EMails über das Joomla eigenes Kontaktformular.

Hat noch jemand das selbe Problem??

Gibt es dafür eine Lösung??

Danke

Hallo,
ich habe fehler Mails von meiner eigenen Seite erhalten.
Das versenden von Mails ist wohl fehlgeschlagen.

Die Antwort vom Provider:
Diese E-Mail wurde über nachstehendes Skript versendet, vermutlich hat
ein Spammer eine Lücke in Ihrem Quellcode missbraucht um Spanmails zu
versenden und Sie erhalten nun die Fehlermeldungen der Empfänger zurück:

/kunden/187163_40699/webseiten/index.php

Hier der Text der Nachricht.

Von: MAILER-DAEMON@dgws28s12da.ispgateway.de [mailto:MAILER-DAEMON@dgws28s12da.ispgateway.de]
Gesendet: Freitag, 30. Mai 2008 17:06
An: thomas@ratzlaff-online.de
Betreff: failure notice
Hi. This is the qmail-send program at dgws28s12da.ispgateway.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
:
128.242.120.13 does not like recipient.
Remote host said: 554 : Relay access denied Giving up on 128.242.120.13.
--- Below this line is a copy of the message.
Return-Path:
Received: (qmail 28705 invoked by uid 0); 30 May 2008 14:59:13 -0000
Received: from unknown (HELO dgws28s12da.ispgateway.de) (127.0.0.1)
by localhost with SMTP; 30 May 2008 14:59:13 -0000
Received: (from u187163@localhost)
by dgws28s12da.ispgateway.de (8.14.0/8.13.6/Submit) id m4UEx4rT028674;
Fri, 30 May 2008 16:59:04 +0200
Date: Fri, 30 May 2008 16:59:04 +0200
Message-Id: <200805301459.m4UEx4rT028674@dgws28s12da.ispgatewa y.de>
To: changeMe@changeme.com
Subject: _HASHCASH_ADMINMAILHEADER
X-DFOptimize: BUFfRE5PRAUbEh0bHBl1HhocExMFXU9IWU9DXk9EBUNETk9SBF pCWg==
From: changeMe@changeme.com

@Tomy Rakete,
solche E-Mails bekomme ich auch.

@Maria
Ich möchte den Besuchern meiner Seite keine Captcha zu muten.

Aber was ist die Lösung?

Ich habe das Kontaktformular deaktiviert, indem ich die Verzeichnisse
/components/com_contact
/administrator/components/com_contact
komplett gelöscht habe.

Ausserdem noch die zugehörige Tabelle jos_contact_details (bin mir nicht sicher ob der Name so stimmt, habs mir nicht aufgeschrieben).

Ich bekomme aber immer noch die Mails. Allerdings weiss ich nicht, wie lange der Provider probiert die Mails zu versenden. Vielleicht liegt es ja daran dass der MTA das 2-3 Tage lange probiert ?

Aber was falls nicht ? Wie kann ich das feststellen ?

Gruss,

Bernd

Zitat von seven of nine

Die Lösung ist ganz klar und einfach: Kontaktformular deaktivieren.
Evtl. Alternativen zulassen dich dem großen Problem wie alle anderen zu stellen, eine andere.

Du kannst auf die ultimative Antwort warten, oder bspw. mal hier rein schauen:
http://www.joomla-downloads.de/forum...ntaktformular/

seven

Hab mal meine Installation nach dem Text "changeme@changeme.com" abgesucht und das gefunden:

Diese Meldungen kommen scheinbar von SecurityImages und zwar von folgende Dateien:

/administrator/components/com_securityimages/config.securityimages.php und
/administrator/components/com_securityimages/pluginsA/core/1.1/config.php

Wenn man nun einen falschen Captcha-Code eingibt (bei mir z.B. im Backend als Admin) schickt SecurityImages eine Mail raus. Diese Adresse kann man auch in SI in den General Settings konfigurieren, aber nicht in den Core-Settings.

Falls das jemand bestätigen kann, würde ich das bei den Entwicklern von SI mal einkippen.

Das schlimme ist, dass SI so "unschlau" ist und eine Mail mit der Info zu com_contact rausschickt, was wohl hier gar nicht betroffen ist.

Habs noch nicht getestet, aber ich denke, wenn man dort unter "General Settings" das "Administrator benachrichtigen" abschaltet, hat man Ruhe (aber keine Infos mehr über Hack-Versuche).

Wenn das jemand bestätigen kann, würde ich das bei den Entwicklern von SI einkippen.