ilch Forum » Ilch CMS 2.X » Fehlersuche und Probleme » Ständige Spam e-Mails

Geschlossen
  1. #1
    User Pic
    WeLo Mitglied
    Registriert seit
    22.05.2012
    Beiträge
    25
    Beitragswertungen
    2 Beitragspunkte
    Hallo miteinander,

    ich betreibe zwei Webseiten mit dem aktuellen ilch 2.1.40.
    Im fast regelmäßigem Abstand, ca. alle 14 Tage, kommen e-Mails auf beiden Seiten in englischer Sprache an. Laut der Kopfzeile benutzen die Absender meine direkten e-Mail-Adressen, oder aber auch Adressen, die es offiziell bei mir gar nicht gibt. Trotz Spamschutz-Einstellungen im Plesk, kommen ständig Spammails rein.

    Von: Mir
    Antwort an: eric@talkwithwebtraffic.com
    An: Mich
    Als User-Agent wird angezeigt: PHPMailer 6.1.7 (github.com/PHPMailer/PHPMailer)

    Von: Mir
    Antwort an: contact@hfr1.de (diese Adresse gibt es aber nicht bei mir!)
    An: Mich
    Als User-Agent wird angezeigt: PHPMailer 6.1.7 (github.com/PHPMailer/PHPMailer)

    Frage: Ist da evt. ein Bug im ilch-Script, wodurch fremde einfach als Absender meine e-Mail-Adresse benutzen können, um Mails an mich persönlich zu senden? Kann man das irgendwo unterbinden?

    Danke, für hilfreiche Antworten.


    verwendete ilch Version: 2.1.x
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    BlackRomeo Moderator
    Registriert seit
    31.01.2014
    Beiträge
    83
    Beitragswertungen
    4 Beitragspunkte
    Wäre Hilfreich deine Webiste zu Verlinken das man da mal schauen kann.
    Frag‘ nicht – Du könntest eine Antwort erhalten

    Suicide-Gaming
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    SoX Mitglied
    Registriert seit
    21.03.2012
    Beiträge
    376
    Beitragswertungen
    6 Beitragspunkte
    Hat er mehr oder weniger mit seiner E-Mailadresse "contact@hfr1.de"


    www.hfr1.de/
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    BlackRomeo Moderator
    Registriert seit
    31.01.2014
    Beiträge
    83
    Beitragswertungen
    4 Beitragspunkte
    Also ich kann jetzt nichts Erkennen im Seiten Quellcode das da eine Mail Adresse offen liegt.
    Frag‘ nicht – Du könntest eine Antwort erhalten

    Suicide-Gaming
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Alle E-Mails von ilch2 werden nach diesem Schema verschickt.
    Wenn du der Empfänger der E-Mail bist, scheint die E-Mail über das Kontaktforumlar erzeugt worden zu sein.

    Allerdings sollte das auch am Inhalt der E-Mail ersichtlich sein.
    Es könnte auch über die Funktion anderen Nutzern E-Mails schicken zu können kommen.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    WeLo Mitglied
    Registriert seit
    22.05.2012
    Beiträge
    25
    Beitragswertungen
    2 Beitragspunkte
    Hallo,

    ich beobachte schon seit Wochen, dass eine einzige IP-Adresse (31.12.71.252) rund um die Uhr auf der Webseite drei mal anwesend ist. Diese IP gehört lt. utrace zu Radionomy SA New York. Wenn ich diese IP mit .htaccess per deny sperre, bleibt sie auch weg. Ob diese IP etwas damit zu tun hat, kann ich nicht behaupten. Heb ich die Sperre wieder auf, ist diese IP auch schnell wieder da. Es ist schon merkwürdig, dass die Mails lt. Kopfzeile immer mit meiner persönlichen Adresse abgeschickt worden sind.

    Online Statistik
    Benutzer Letzte Aktivität IP-Adresse OS-System / Browser Befindet sich gerade auf
    Snupi 2020-10-25 13:32:43 79.194.71.48 Windows 7 / Chrome 86.0 Statistik
    Gast 2020-10-25 13:29:05 31.12.71.252 /
    Gast 2020-10-25 13:29:05 31.12.71.252 /
    Gast 2020-10-25 13:29:05 31.12.71.252 /

    Ich hab heute mal drei Test Mails mit unterschiedlichen Mailadressen selbst erfolgreich verschickt. Alles sind angekommen. Offensichtlich liegt kein Bug vor. Nur, Gäste müssen den Spamcode eingeben. Also kann man davon ausgehen, dass es sich nicht um einen Spider-Bot handelt, weil die das nicht können (noch nicht).
    Auf Grund dessen hab ich jetzt in Plesk eine Blackliste mit unerwünschten Mailadressen erstellt, die abgelehnt werden sollen. Mal sehen ob das hilft.
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Die Absender E-Mail-Adresse wird im Adminbereich festgelegt. Du hast da wohl deine eigene E-Mail-Adresse angegeben.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    WeLo Mitglied
    Registriert seit
    22.05.2012
    Beiträge
    25
    Beitragswertungen
    2 Beitragspunkte
    Das ist ja auch üblich so, dass ich meine e-Mailadresse dort eintrage.

    Vllt. wäre es sinnvoll, vor dem Absenden aus dem Kontaktformular, vorher die e-Mailadresse des Absenders einer routinemäßigen Abfrage zu kontrollieren und im Adminbereich eine Blackliste hat, wo man e-Mailadressen sperren kann, sodass ein Absenden verhindert wird. zwinker
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Könnte man zwar machen, aber ob sich der Aufwand lohnt.
    Der Emfänger der Nachrichten bist wie gesagt, immer du selbst. Es ist also nicht so, dass andere Spam Mails von deiner E-Mail-Adresse erhalten.

    Und immer andere E-Mail Addressen zu verwenden, die ja auch gar nicht überprüft werden, wäre kein großer Aufwand für die Spammer.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    eisvogel10 Mitglied
    Registriert seit
    06.11.2009
    Beiträge
    122
    Beitragswertungen
    12 Beitragspunkte
    Das verstärkte Spam Aufkommen kann ich bestätigen. Seit etwa 14 Tagen kamen 2-3 Spam Mails täglich über das Kontaktfomular, es nervte so das ich jetzt das Kontaktformular nur für User freigeschaltet habe.

    Meistens wurde info(oder admin)@diebetreffendeDomain benutzt zwinker
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    wiesenflieger Mitglied
    Registriert seit
    03.12.2017
    Beiträge
    123
    Beitragswertungen
    9 Beitragspunkte
    ZitatZitat geschrieben von eisvogel10
    Das verstärkte Spam Aufkommen kann ich bestätigen. Seit etwa 14 Tagen kamen 2-3 Spam Mails täglich über das Kontaktfomular, es nervte so das ich jetzt das Kontaktformular nur für User freigeschaltet habe.

    Meistens wurde info(oder admin)@diebetreffendeDomain benutzt zwinker


    jep ist bei mir genau das selbe Problem


    Zuletzt modifiziert von wiesenflieger am 27.10.2020 - 17:58:10
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Siggi Hall Of Fame
    Registriert seit
    08.02.2007
    Beiträge
    6.553
    Beitragswertungen
    326 Beitragspunkte
    Einbindung von reCAPTCHA bei Formularen wie dem Kontaktformular wäre vllt eine Möglichkeit.

    Im Backend unter Einstellung eine Möglichkeit zur Hinterlegung des API Keys und ggfls. je nach Formular zb. beim Kontaktformular die Option ob man reCaptcha anhaben will oder nicht.

    Wenn nicht wird das Standard Captcha verwendet.
    Bin mir nicht sicher ob das Standard Captcha ausreicht


    Zuletzt modifiziert von Siggi am 28.10.2020 - 18:37:24
    Wie poste ich falsch?
    Fahrschulplaner.info digitialisiert Fahrstunden Ihrer Farhschule
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Der WU Mitglied
    Registriert seit
    05.01.2020
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Also das einbinden des google recaptcha v2 und v3 würde ich befürworten in allen wichtigen Bereichen.

    -Kontakt
    -Gäste Forum
    -Gäste Kommentare

    Wäre ne tolle Sache da der Spam über das Kontaktformular zu nimmt. traurig

    Gruß WU
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten