Joomla100 Support Forum
Joomla!-/CMS-Hosting => Sicherheit und Updates => Thema gestartet von: cape-coop am 19.03.2008 01:23 Uhr
-
Offensichtlich hat ein SPAM Mailer unseren SMTP Server benutzt. Auf der WEB-Site ist jedoch kein Kontaktformular vorhanden... Meine Frage ist kann der SMTP Server der Domain bei normaler Einstellung auch ohne Username und Passwort benutzt werden?
SPAM Mail:
Absender Selena <qjxc@neotantra.net>
An Herminia <info@neotantra.net>
Vielen dank für tipps!
Ber_t
-
Nein, SMTP läuft nur mit Authentifizierung. Aber es muss ja nicht unbedingt über SMTP gelaufen sein. Die Mails, die Sie mit Absender Ebay oder T-Online-Rechnungsstelle verschickt werden, sind sicherlich auch nicht über SMTP sondern über Sendmail verschickt worden. Der Absender ist hier ja frei wählbar.
Und das kein Kontaktformular vorhanden ist bedeutet nicht gleich, dass sich auf Ihrem Server nicht doch ein veraltetes Skript befindet, über das Spam verschickt werden kann. Es kommt nicht darauf an, dass ein Link auf eine Komponente gesetzt ist, sondern, dass die Datei mit der Sicherheitslücke auf dem Server überhaupt vorhanden ist.
-
Gut, soweit verstanden! Vielen Dank!
Es handelt sich um eine neue Joomla 1.5 Installation -keine der Komponenten, die in der Joomla BLACKLIST auftaucht ist installiert!
Können Sie ein Test-Tool empfehlen, mit der eine solche Sicherheitslücke aufgespürt wird. Die Spammer können diese ja auch finden.
Ich werde parallel auch im Netz suchen.
Gruß
-
Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.
-
Es muss keine Lücke bestehen, bei Ebay und Co gibt es ja sicherlich auch keine. Ggf. wurde einfach Ihre Domain gescannt und eben als Absender von Mails verwendet.
Das ist ja leider üblich heutzutage ... ich hatte auch schon mails von meiner eigenen Domain im Spam. Nervig. Machste aber nix dran.
-
Ist es möglich mit dem SPAM filter im Admin Panel auch komplette Server zu sperren?
z.B. 83.30.213.163 >:(
Ich habe mich mit Spamassasin noch nicht genügend auseinandergesetzt...
Vielen Dank
Ber t
-
Das ist leider nicht möglich und nicht unbedingt ratsam, da ja auf dem Server vielleicht eine Seite gehackt wurde, die jetzt Spam versendet und wenn das Problem gelöst ist, werden dennoch keine Mails mehr von dem Server angenommen, obwohl diese eigentlich OK sind.