Notfall!spam über Kontaktformular 
Autor: Gerhard B.Hallo,
Riesige Katastrophe! Es wurden viele TAUSENDE Mal eine Newsletteranmeldung vorgenommen und durch die Bestätigung anm den Newsletteranmelder wurden somit ein Link mit unseriösem Inhalt an die Anmeldeadresse versandt. Hier hat wohl ein Hacker zugeschlagen, der über mein Newsletterformular pro Sekunde 4-5 Mails verschickt!!!
Mit meinem Provider habe ich gerade (20 h bis 21 h) telefoniert! Nun wurde der Versand über die Kontaktformulare (liegen wohl im Unterordner "imemail") unterdrückt. Somit ist meine Website aber für mich "wertlos". Die Kontaktformulare müssen natürlich schnell wieder funktionieren.
Bevor ich beim Provider angerufen habe, habe ichden fehlenden Captcha-Filter beim Kontaktformular hinzugefügt (hatte ich wohl damals vergessen!). Hat aber nichts geholfen.
Dann habe ich den Haken bei "Bestätigungs-E-Mail an den Benutzer" gelöscht. Dann hätten ja keine Mails mehr an die angegebene Mailadresse rausgehen dürfen. Hat aber auch nichts geholfen.
Dann habe ich die Web-Seite "Newsletter" umbenannt, damit der Hacker dieser nicht findet. Hat auch nichts geholfen.
Dann habe ich die gesamten Websiteinhalte beim Provider gelöscht und die Seite komplett NEU hochgeladen. Hat aber auch nichts genutzt!
Laut Provider kann dieses Problem nur "Webse X5" lösen. Der Provider weiß nicht, wie Ihr System funktioniert und hat darauf auch keinen Zugriff.
Ich muss jetzt erst mal das problem lösen, dass dieser AKTUELLE Hacker aufhört, das Formular zu missbrauchen. Ich kann das ja als User offensichtlich nicht lösen.
Ich bitte um KURZFRISTIGE und DRINGENDE Lösung.
Vielen Dank im Voraus.
Beste Grüße
Gerhard
Erhältst Du die Spam-Mails auf Deinen Email-Account oder wie ist das zu verstehen? Wenn das so ist, musst Du die Email-Adresse Deines Accounts löschen und eine neue anlegen.
WebsiteX5 erzeugt keine Mails, sondern das entsteht aus dem Zusammenspiel Deiner website mit den Diensten (in dem Fall Mail-Dienst) Deines Webhosters. Wieso WebsiteX5 dieses Problem lösen kann, weiß wohl nur Dein Provider.
Autor
Hallo,
ja, die Mails gehen an meine im Formular angegebene Mailadresse "info@..."
Man erkennt an den Mails, dass es das X5-Formular auf meiner Website ist. Dann muss es ja irgendwie mit der Website zu tun haben und nicht nur mit dem Provider! Man erkennt, dass das Formular ausgefüllt wurde. Dort wird die Mailadresse des Empfängers (Spam-Mail-Adressen) und als Name wird ein kurzer Text mit einem anklickbaren Link ausgefüllt und dann über das X5-Formular versandt...
Warum kann man den überhaupt bei "Name" im Kontaktformular einen LINK eintragen? Wenn man das ausschließen könnte, hätten es Hacker ja schon schwerer...
Der Hacker sitzt laut Provider in Estland und versendet die Mails immer von der gleichen IP-Adresse mittels des Formulars, welches bei mir hinterlegt "WAR" (ist ja gelöscht)
Im "imemail"-Ordner sind wohl laut Provider die Formularmails hinterlegt (kenne mich damit nicht aus). Kann ich herausbekommen, wie die genaue Bezeichnung für dieses Newsletterformular ist? Dann könnte ich diese Datei ja löschen und hoffen, dass der Spuk dann aufhört.
Nun zum Vorschlag: Was soll es bringen, wenn ich meine Mailadresse ändere? Dann erhalte ich die SPAMs doch einfach nur auf die neu angegebene Mailadresse. Es ist natürlich auch für mich eine Katasdtrophe, wenn ich tausende Mails erhalte, aber noch schlimmer finde ich, dass die tausende Menschen und Firmen von meinem Account aus (von meiner Mailadresse) unseriöse Mails erhalten. Und das wird dadurch ja wahrscheinlich NICHT unterbunden!?!
Beste Grüße
Gerhard
Wenn Dein Kontaktformular jetzt das captcha hat, solltest Du mit gedrückter STRG-Taste auf den Vorschaubutton klicken und warten bis der grüne Balken komplett durchgelaufen ist. Dadurch wird das projekt neu aufgebaut. Anschließend den Webspace löschen und alles hochladen. Dann sollte das alte formular wg sein...
Autor
Das habe ich ja alles gemacht - mehrfach. Hat NICHTS genutzt! Der Hacker kann offensichtlich trotzdem auf das Formular bzw. das X5-System zugreifen. Ich habe ja sogar ALLE Daten der Website beim Provider komplett gelöscht und die Website nochmal komplett neu hochgeladen. Es hat nichts genutzt.
Die generierten Mails sehen exakt so aus, wie schon zu Beginn der "Attacke"...
Der Provider hat nun den Mailversand über die KONTAKTFORMULARE unterbunden. Normale Mails kann ich verschicken und empfangen.
Die Kontaktformulare sind für mich aber EXTZREM wichtig, weil ich darüber Aufträge abwickle.
Beste Grüße
Gerhard
Dann erstelle eine neue Email und binde diese dann neu in das Kontaktformular ein!
Autor
Hallo,
der Tipp hat funktioniert! VIELEN DANK!
Beste Grüße
Gerhard