Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA: Spam User, gehackt?

Spam User, gehackt? 11 Sep 2013 15:39 #37588

  • nicolafw
  • nicolafws Avatar Autor
  • Besucher
  • Besucher
Hallo,

also erst einmal schäme ich es zuzugeben, es ist tatsächlich eine 1.5 Installation die da noch läuft. Der Kunde wollte bisher keine Migration, leider habe ich mich nicht schriftlich abgesichert.

Ich erhalte seit ein paar Tagen Spam User-Registrierungen, kein Frontend-Login, mein Superuser ist der einzie User, die Neuanmeldungen sind kryptische Fantasienamen. Nachdem ich diesen Thread gelesen habe www.joomlaportal.de/sicherheit-joomla-1-...nutzer-erstellt.html habe ich jetzt in der Panik die Website gelöscht.

Nun lese ich bei euhc joomla.ch/forum/88-sicherheit/28714-spam-was-hilft-noch das das nur Spam ist. Habe ich nun überreagiert?

Sorry, der Thread ist im falschen Thema gelandet, kann es nachträglich leider nicht ändern.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von nicolafw. Begründung: Falsches Thema

Spam User, gehackt? 12 Sep 2013 20:37 #37600

Ich glaube, Du hast die Benutzer-Registrierung mit dem Benutzer-Login verwechselt. Aus mir unverständlichen Gründen ist bei Joomla standardmässig die Benutzer-Registrierung eingeschaltet (MENÜ Benutzer > Optionen > Benutzerregistrierung = Ja. Wenn das auf "Ja" ist kannst Du noch lange das Login-Formular verstecken. Wenn man die URL kennt (Beispiel www.deineseite.ch/intern?view=registration ) kann man sich trotzdem registrieren. Ob man sich danach auch einloggen kann, ist eine andere Frage. Das kommt darauf an, was bei "Kontenaktivierung durch" ausgewählt ist. Steht dort "Benutzer" kann sich jemand eigenmächtig registrieren, sein Konto aktivieren und dann einloggen. Wenn dort aber "Administrator" steht, muss das registrierte Konto durch einen Admin freigeschaltet werden.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Spam User, gehackt? 16 Sep 2013 10:22 #37618

  • nicolafw
  • nicolafws Avatar Autor
  • Besucher
  • Besucher
Ich habe die Webiste im Affekt gelöscht und kann nun nicht mehr nachsehen, was eingestellt war.

Die Mails, die ich als Admin erhalten habe beinhalteten folgenden Text:

Hallo Administrator,

Ein neuer Benutzer hat sich auf "xy" registriert.
Diese E-Mail enthält die Details:

Name - rzuzseswm
E-Mail - Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Benutzername - rzuzseswm

Bitte nicht auf diese Nachricht antworten, da sie automatisch generiert wurde und nur zur Information dient.


Da es keinen Hinweis gibt, das ich das freischalten müsste, nehme ich an, die User können sich direkt einloggen. Nun ja, die Website war dringend überholungsbedürftig. Ich denke, das ist jetzt einfach der Impuls für einen Neustart. Das Risiko einer so alten Website war ohnehin unhaltbar.

Trotzdem bin ich froh, wenn ich weiss wie ich künfitg auf solche Mails reagieren muss, denn da laufen leider noch 1-2 solche alten Joomla-Installationen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von nicolafw.
  • Seite:
  • 1