Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 3.X die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Spam email vanuit website
Spam email vanuit website
24 jun 2018 12:03 - 24 jun 2018 12:16
Via een tweetal websites ontvang ik de afgelopen dagen af en toe dit soort emails:
Ze komen niet vanuit een (contact)form maar lijken rechtstreeks via de mailserver met phpmail verzonden te zijn. De aanhef is steeds hetzelfde ( "Dit is een e-mailbericht via ...") en de afzender is ofwel een @yandex.ru of een @mail.ru adres.
Mijn vragen:
- Welke Joomla functie stuurt e-mails met deze aanhef (wellicht een test e-mail functie binnen phpmailer?)
- Hoe kan ik het verzenden van emails beperken tot alleen .nl adressen om dit te voorkomen?
Groet,
Ben
Edit Jelle: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf even doen.
Dit is een e-mailbericht via mijnwebsite.nl/ van:
fibretempcheck <gelighsighcal19782471977@yandex.ru>
оповещения перлит эстер pinchó суррогатной Termofor пыльца торжественной ...
Ze komen niet vanuit een (contact)form maar lijken rechtstreeks via de mailserver met phpmail verzonden te zijn. De aanhef is steeds hetzelfde ( "Dit is een e-mailbericht via ...") en de afzender is ofwel een @yandex.ru of een @mail.ru adres.
Mijn vragen:
- Welke Joomla functie stuurt e-mails met deze aanhef (wellicht een test e-mail functie binnen phpmailer?)
- Hoe kan ik het verzenden van emails beperken tot alleen .nl adressen om dit te voorkomen?
Groet,
Ben
Edit Jelle: Ik heb de melding tussen tags geplaatst, volgende keer graag zelf even doen.
- benbeek
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 9
Spam email vanuit website
24 jun 2018 12:09
In het ergste geval is je website gehackt en is er ondertussen meer aan de hand.
Een eerste controle hierop voer je uit via: sitecheck.sucuri.net/
Maar begin eens met te controleren of je Gebruikersregistratie nog toestaat.
Dat kun je vinden onder Opties (rechtsboven) op het scherm waar je gebruikers beheert.
Controleer in het scherm waar je gebruikers beheert ook even of er ongenodigde gasten tussen zitten en verwijder die indien nodig.
Een eerste controle hierop voer je uit via: sitecheck.sucuri.net/
Maar begin eens met te controleren of je Gebruikersregistratie nog toestaat.
Dat kun je vinden onder Opties (rechtsboven) op het scherm waar je gebruikers beheert.
Controleer in het scherm waar je gebruikers beheert ook even of er ongenodigde gasten tussen zitten en verwijder die indien nodig.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Spam email vanuit website
24 jun 2018 12:14
Dank voor je snelle antwoord Wouter, maar dit speelt niet. Sitechecks zijn uitgevoerd en die geven een volledig groen resultaat. User registration van Joomla staat uit. Er zijn dus ook geen registraties van onbekende gebruikers op de site. En er is een deugdelijke firewall geïnstalleerd (Admin Tools van Akeeba). Er zijn geen tekenen van enig misbruik van of inbreuk op de sites en het gaat ook maar om af en toe enkele e-mails, zo blijkt uit de e-maillogging op de server van de provider.
- benbeek
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 9
Spam email vanuit website
24 jun 2018 19:23
Hoe weet je zeker dat ze niet van een contactformulier komen? Dit is namelijk wel de standaard tekst van het contactformulier.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Spam email vanuit website
24 jun 2018 21:03
Dank voor je antwoord Astrid, want dit zet mij wel op het juiste spoor.
Mijn eerste vraag was immers: Welke Joomla functie stuurt e-mails met deze aanhef.
Door jouw antwoord ontdek ik nu dat de standaard contacform functie die een onderdeel is van de functie contactpersonen van Joomla deze tekst gebruikt.
Echter: ik heb nog nooit / nergens de functie contactpersonen en deze standaard contactform van Joomla gebruikt cq op een site gepubliceerd (gebruik Joomla al sinds de allereerste versie en daarvoor ook al Mambo). Ik maak altijd een eigen contactform, in beginsel met Chronoforms en altijd met een anti-spam beveiliging.
Het lijkt mij dus een lek in Joomla als iemand van buitenaf deze Joomla contacftormfunctie kan aanroepen en gebruiken terwijl ik deze nergens gepubliceerd heb. De vragen zijn nu:
- Hoe roept een spammer van buitenaf deze functie aan, zodat blijkbaar een e-mail verzonden wordt?
- Hoe kan ik dit voorkomen / wat moet ik in Joomla deactiveren om dit te voorkomen?
Vriendelijke groet,
Ben
Mijn eerste vraag was immers: Welke Joomla functie stuurt e-mails met deze aanhef.
Door jouw antwoord ontdek ik nu dat de standaard contacform functie die een onderdeel is van de functie contactpersonen van Joomla deze tekst gebruikt.
Echter: ik heb nog nooit / nergens de functie contactpersonen en deze standaard contactform van Joomla gebruikt cq op een site gepubliceerd (gebruik Joomla al sinds de allereerste versie en daarvoor ook al Mambo). Ik maak altijd een eigen contactform, in beginsel met Chronoforms en altijd met een anti-spam beveiliging.
Het lijkt mij dus een lek in Joomla als iemand van buitenaf deze Joomla contacftormfunctie kan aanroepen en gebruiken terwijl ik deze nergens gepubliceerd heb. De vragen zijn nu:
- Hoe roept een spammer van buitenaf deze functie aan, zodat blijkbaar een e-mail verzonden wordt?
- Hoe kan ik dit voorkomen / wat moet ik in Joomla deactiveren om dit te voorkomen?
Vriendelijke groet,
Ben
- benbeek
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 9
Spam email vanuit website
24 jun 2018 21:30
Misschien heb je hier iets aan
forum.joomla.org/viewtopic.php?t=958667
forum.joomla.org/viewtopic.php?t=958667
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Spam email vanuit website
24 jun 2018 21:39
Ja, dank Astrid, deze info is duidelijk. Te verhelpen door com_contacts te deactiveren (dat was de te verwachten benodigde actie).
Maar is in mijn ogen zonder meer een Joomla fout: components die spam kunnen genereren mogen niet zomaar aanroepbaar zijn. Dat kan je immers op een blokkade bij je hosting provider komen te staan, er voor zorgen dat je op blacklists komt, et cetera en daarmee je site onbruikbaar maken.
Vriendelijke groet,
Ben
Maar is in mijn ogen zonder meer een Joomla fout: components die spam kunnen genereren mogen niet zomaar aanroepbaar zijn. Dat kan je immers op een blokkade bij je hosting provider komen te staan, er voor zorgen dat je op blacklists komt, et cetera en daarmee je site onbruikbaar maken.
Vriendelijke groet,
Ben
- benbeek
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 9
Spam email vanuit website
24 jun 2018 21:46
Dan kan je dit melden in de issuetracker. Ter info: als ik de url toevoeging uit dat draadje op joomla.org test op een site zonder contactpersoon en zonder contactformulier, dan krijg ik netjes een 404 fout en geen contactformulier. Dus ik vraag me wel af of dit een Joomla issue is.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Spam email vanuit website
25 jun 2018 08:15 - 25 jun 2018 09:54
[strike]Na dit alles gelezen te hebben, heb ik mijn sites gecheckt op "ongenodigde gasten" en heb er heel veel gevonden en natuurlijk verwijderd. Is dit te voorkomen door "Te verhelpen door com_contacts te deactiveren", en hoe doe ik dat?[/strike]
- blackcruiser
- Vaste bezoeker van Joomla!NL
- Berichten: 658
-
Spam email vanuit website
25 jun 2018 09:55
@blackcruiser,
Het is niet handig om in te haken bij een vraag van iemand anders. En zo te lezen is jouw probleem ook niet hetzelfde. Dus vriendelijk verzoek om een eigen vraag aan te maken waarbij je eventueel linkt naar dit draadje.
Het is niet handig om in te haken bij een vraag van iemand anders. En zo te lezen is jouw probleem ook niet hetzelfde. Dus vriendelijk verzoek om een eigen vraag aan te maken waarbij je eventueel linkt naar dit draadje.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Spam email vanuit website
25 jun 2018 17:48
Uiteraard is dit een Joomla issue Astrid, als vele Joomla sites (wereldwijd) opeens last krijgen van spam die verzonden kan worden door vanuit een spambot com_contacts aan te roepen.
Natuurlijk krijg je een 404 als je de link uit je geciteerde bericht in je browser invoert. Nu weet ik niet hoe een spambot werkt, maar blijkbaar is dit een link waarmee een spambot toegang kan krijgen tot com_contacts. Een ook al is het een andere link, de feiten spreken voor zich: spammers kunnen op Joomla sites com_contacts gebruiken daarmee spam te versturen. Dat is een Joomla lek dat echt gedicht moet zijn bij binnen de standaard instellingen van Joomla.
Vriendelijke groet,
Ben
Natuurlijk krijg je een 404 als je de link uit je geciteerde bericht in je browser invoert. Nu weet ik niet hoe een spambot werkt, maar blijkbaar is dit een link waarmee een spambot toegang kan krijgen tot com_contacts. Een ook al is het een andere link, de feiten spreken voor zich: spammers kunnen op Joomla sites com_contacts gebruiken daarmee spam te versturen. Dat is een Joomla lek dat echt gedicht moet zijn bij binnen de standaard instellingen van Joomla.
Vriendelijke groet,
Ben
- benbeek
- Heeft onderwerp gestart
- Nieuw op Joomla!NL
- Berichten: 9
Spam email vanuit website
25 jun 2018 17:51
Dan moet je dat dus melden in de issue tracker, zoals al eerder aangegeven.
Laat je hier nog even weten wat de uitkomst is?
Laat je hier nog even weten wat de uitkomst is?
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Tijd voor maken pagina: 0.709 seconden