Hackerangriff
Autor: Christian Maller
Besucht 1846,
Followers 1,
Geteilt 0
Liebe WebSite Communitiy,
ich wurde bei meiner Website www.mach-werbung.at mit dem E-Mail Formular gehckt und habe letzte Nacht über 1500 E-Mails aus China erhalten. Jemand eine Idee wie ich dies abstellen kann!?
Freundliche Grüße
Christian Maller
Gepostet am
Schau mal hier (Outlook)
https://blog.ha-com.com/2013/06/18/china-spam-unter-microsoft-outlook-filtern/
oder hier (Thunderbird)
https://www.webtotum.de/blog/china-spam-im-maileingang-ausfiltern
Hallo!
Sie wissen dass die Emails über das Kontaktformular kommen, weil es eine andere Adresse als office@mach... ist?
Wenn ja und diese Adresse sonst nirgends angegeben/verwendet wird, ändern Sie diese Adresse im Programm (also kf@mach-... statt kontaktformular@...). Die vorherige Adresse kann dann getrost gelöscht werden.
Beste Grüße, Benjamin H.
Autor
Mein Serverbetreiber sagt es muss eine Lücke im Programm sein. Ich soll mir die Logfiles ansehen. Was immer das heißt!? Mit "schau mal da" ist mir leider nicht geholfen. Es liegt nicht an Outlook. Ich denke ein Hacker hat sich mein Anfrageformular gehackt und sendet Anfragen über einen Account. Inhalt sind chinesische Zeichen und auch deutsche Zeichen. Er muss also ein Programm haben wie er mein Formular ausfüllt und absendet.
Autor
zu Benjamin H.: Meine Mailadresse ist beruflich die mit office@ ma....
Die ist schlecht zu ändern auf allen Drucksorten und in allen Medien. Andere Idee!?
Hi Christian
The steps to take might be very different according to what exactly is happening to you right now:
1_ You are receiving the emails on your email account through the Contact Form of your website: In this case, I would suggest trying to add a captcha to your Contact form. This should be enough to prevent excessive spam
2_ You are receiving the emails on your email account from a different email: In this case, this simply means that your email address was collected by some Spam bot or other malicious services and are attempting to flood your inbox. Only your hosting or email provider can help you with this
3_ Your email address is sending the emails: In this case, it could be that your own email account was hacked. Please try to reset your password and see if the issue is solved
In any case, also consider asking your hosting to limit access to your website to IPs coming from China or similar locations if you're currently under such attacks
I hope I've been helpful
Stefano
GOOGLE TRANSLATE ---
Hallo Christian
Die Schritte, die zu unternehmen sind, können sehr unterschiedlich sein, je nachdem, was gerade mit Ihnen passiert:
1_ Sie erhalten die E-Mails in Ihrem E-Mail-Konto über das Kontaktformular Ihrer Website: In diesem Fall würde ich empfehlen, ein Captcha zu Ihrem Kontaktformular hinzuzufügen. Dies sollte ausreichen, um übermäßigen Spam zu verhindern
2_ Sie erhalten die E-Mails in Ihrem E-Mail-Konto von einer anderen E-Mail: In diesem Fall bedeutet dies einfach, dass Ihre E-Mail-Adresse von einem Spam-Bot oder anderen bösartigen Diensten erfasst wurde und versucht, Ihren Posteingang zu überfluten. Nur Ihr Hosting- oder E-Mail-Anbieter kann Ihnen dabei helfen
3_ Ihre E-Mail-Adresse sendet die E-Mails: In diesem Fall wurde möglicherweise Ihr eigenes E-Mail-Konto gehackt. Bitte versuchen Sie Ihr Passwort zurückzusetzen und prüfen Sie, ob das Problem behoben ist
In jedem Fall sollten Sie Ihr Hosting bitten, den Zugriff auf Ihre Website auf IP-Adressen aus China oder ähnlichen Ländern zu beschränken, wenn Sie derzeit solchen Angriffen ausgesetzt sind
Ich hoffe ich war hilfreich
Stefano
Hallo nochmal,
ich habe bei meinen Kontaktformularen immer einen Alias angegeben - eben z.B. kontaktformular@... Somit weiß ich, welche Email direkt geschickt werden und welche über das Kontaktformular eingehen.
Und somit kann auch identifiziert werden, ob das Formular gehackt wurde oder die Emailadresse von der Seite ausgelesen wurd oder ob wirklich der Account beim Provider (cso.net kenne ich nicht) gehackt wurde. Und der Support vom Provider ist auch nicht immer das Gelbe vom Ei - die reden sich meiner Erfahrung nach auch oftmals raus - gerade bei "Homepage-Programmen".
Die Emailadresse office könnte auf Ihrer Seite noch "geschützt" werden - zu finden, wenn eine Emailadresse gelinkt wird ganz unten: Häkchen aktivieren bei "Schutz der Emailadresse aktivieren" - damit wird für die Hacker ein wenig schwieriger, die Emailadresse auszulesen. Vielleicht auch bei allen anderen Projekten zur Sicherheit machen - macht für den User keinen Unterschied.
Auch wenns keine Lösung ist, vielleicht hilfts ein weiteres Mal vermeiden.
Alles Gute, Ben