WebSite X5Help Center

 
Christian Maller
Christian Maller
User

Hackerangriff  de

Auteur : Christian Maller
Visité 1910, Followers 1, Partagé 0  

Liebe WebSite Communitiy,

ich wurde bei meiner Website www.mach-werbung.at mit dem E-Mail Formular gehckt und habe letzte Nacht über 1500 E-Mails aus China erhalten. Jemand eine Idee wie ich dies abstellen kann!?

Freundliche Grüße

Christian Maller

Posté le
7 RéPONSES - 1 UTILES
Benjamin H.
Benjamin H.
User

Hallo! 

Sie wissen dass die Emails über das Kontaktformular kommen, weil es eine andere Adresse als office@mach... ist? 

Wenn ja und diese Adresse sonst nirgends angegeben/verwendet wird, ändern Sie diese Adresse im Programm (also kf@mach-... statt kontaktformular@...). Die vorherige Adresse kann dann getrost gelöscht werden.

Beste Grüße, Benjamin H.

Lire plus
Posté le de Benjamin H.
Christian Maller
Christian Maller
User
Auteur

Mein Serverbetreiber sagt es muss eine Lücke im Programm sein. Ich soll mir die Logfiles ansehen. Was immer das heißt!? Mit "schau mal da" ist mir leider nicht geholfen. Es liegt nicht an Outlook. Ich denke ein Hacker hat sich mein Anfrageformular gehackt und sendet Anfragen über einen Account. Inhalt sind chinesische Zeichen und auch deutsche Zeichen. Er muss also ein Programm haben wie er mein Formular ausfüllt und absendet.

Lire plus
Posté le de Christian Maller
Christian Maller
Christian Maller
User
Auteur

zu Benjamin H.: Meine Mailadresse ist beruflich die mit office@ ma....

Die ist schlecht zu ändern auf allen Drucksorten und in allen Medien. Andere Idee!?

Lire plus
Posté le de Christian Maller
Incomedia
Stefano G.
Incomedia

Hi Christian

The steps to take might be very different according to what exactly is happening to you right now:

1_ You are receiving the emails on your email account through the Contact Form of your website: In this case, I would suggest trying to add a captcha to your Contact form. This should be enough to prevent excessive spam

2_ You are receiving the emails on your email account from a different email: In this case, this simply means that your email address was collected by some Spam bot or other malicious services and are attempting to flood your inbox. Only your hosting or email provider can help you with this

3_ Your email address is sending the emails: In this case, it could be that your own email account was hacked. Please try to reset your password and see if the issue is solved

In any case, also consider asking your hosting to limit access to your website to IPs coming from China or similar locations if you're currently under such attacks

I hope I've been helpful

Stefano

GOOGLE TRANSLATE ---

Hallo Christian

Die Schritte, die zu unternehmen sind, können sehr unterschiedlich sein, je nachdem, was gerade mit Ihnen passiert:

1_ Sie erhalten die E-Mails in Ihrem E-Mail-Konto über das Kontaktformular Ihrer Website: In diesem Fall würde ich empfehlen, ein Captcha zu Ihrem Kontaktformular hinzuzufügen. Dies sollte ausreichen, um übermäßigen Spam zu verhindern

2_ Sie erhalten die E-Mails in Ihrem E-Mail-Konto von einer anderen E-Mail: In diesem Fall bedeutet dies einfach, dass Ihre E-Mail-Adresse von einem Spam-Bot oder anderen bösartigen Diensten erfasst wurde und versucht, Ihren Posteingang zu überfluten. Nur Ihr Hosting- oder E-Mail-Anbieter kann Ihnen dabei helfen

3_ Ihre E-Mail-Adresse sendet die E-Mails: In diesem Fall wurde möglicherweise Ihr eigenes E-Mail-Konto gehackt. Bitte versuchen Sie Ihr Passwort zurückzusetzen und prüfen Sie, ob das Problem behoben ist

In jedem Fall sollten Sie Ihr Hosting bitten, den Zugriff auf Ihre Website auf IP-Adressen aus China oder ähnlichen Ländern zu beschränken, wenn Sie derzeit solchen Angriffen ausgesetzt sind

Ich hoffe ich war hilfreich

Stefano

Lire plus
Posté le de Stefano G.
Benjamin H.
Benjamin H.
User

Hallo nochmal,

ich habe bei meinen Kontaktformularen immer einen Alias angegeben - eben z.B. kontaktformular@... Somit weiß ich, welche Email direkt geschickt werden und welche über das Kontaktformular eingehen. 

Und somit kann auch identifiziert werden, ob das Formular gehackt wurde oder die Emailadresse von der Seite ausgelesen wurd oder ob wirklich der Account beim Provider (cso.net kenne ich nicht) gehackt wurde. Und der Support vom Provider ist auch nicht immer das Gelbe vom Ei - die reden sich meiner Erfahrung nach auch oftmals raus - gerade bei "Homepage-Programmen".

Die Emailadresse office könnte auf Ihrer Seite noch "geschützt" werden - zu finden, wenn eine Emailadresse gelinkt wird ganz unten: Häkchen aktivieren bei "Schutz der Emailadresse aktivieren" - damit wird für die Hacker ein wenig schwieriger, die Emailadresse auszulesen. Vielleicht auch bei allen anderen Projekten zur Sicherheit machen - macht für den User keinen Unterschied.

Auch wenns keine Lösung ist, vielleicht hilfts ein weiteres Mal vermeiden.

Alles Gute, Ben

Lire plus
Posté le de Benjamin H.