it-swarm.com.de

Email - ist das möglich

Ich habe vor einiger Zeit eine Joomla 2.5-Site für einen Kunden erstellt (muss aktualisiert werden), die Site wurde jedoch seit einiger Zeit nicht mehr gewartet. Sie haben mich heute besorgt über eine E-Mail kontaktiert, die von der Website (vermutlich) gesendet wurde - über das Kontaktformular.

Grundsätzlich haben sie ein einziges Kontaktformular auf ihrer Website, Name, E-Mail, Nachricht, senden. Einmal gesendet, geht diese E-Mail an [email protected]

Heute wurde eine E-Mail mit dem Titel 'This is an enquiry email via theirdomain.com' An Hunderte von Personen gesendet. Der Nachrichteninhalt war Müll.

Meine Frage - ist es möglich, das Website-Kontaktformular auf diese Weise zu hacken? Damit sendet es an viele Leute. Oder ist es wahrscheinlicher, dass es sich um einen Spoofing-Betrug handelt? Ich weiß, dass es sehr einfach ist, die E-Mail-Adresse eines Absenders auf diese Weise zu fälschen. Ich weiß, dass ich die Header überprüfen kann, aber ich habe derzeit nicht die ursprüngliche E-Mail.

Ich möchte dem Kunden nur versichern, dass die E-Mail definitiv nicht über die Website gesendet wurde. Noch eine Frage, ist es möglich, die Joomla-Mail-Funktion komplett zu deaktivieren?

Mir sind keine Protokolle bekannt, die ich überprüfen kann, um eines der oben genannten zu bestätigen.

Jede Beratung oder Anweisung wird geschätzt.

2
jonboy

Höchstwahrscheinlich Spoofing, aber Sie können möglicherweise das E-Mail-Trace-Tool in cPanel (oder ähnlichem) verwenden, um zu überprüfen, ob eine E-Mail vom Konto an eine bestimmte E-Mail-Adresse gesendet wurde. Wenn kein Tool verfügbar ist, mit dem Sie dies überprüfen können, können Sie Ihren Webhosting-Anbieter bitten, dies für Sie zu überprüfen.

Wie Sie bereits feststellen, können Sie anhand der ursprünglichen E-Mail-Header den Ursprung der E-Mails überprüfen.

Als Vorsichtsmaßnahme und um Ihren Kunden zu beruhigen, würde ich gerne eine Sicherheitsüberprüfung durchführen, einschließlich der Aktualisierung von Joomla auf die neueste Version der Serie (2.5.28) und aller Erweiterungen von Drittanbietern auf der Website auf die neuesten Versionen (falls vorhanden) sie sind noch nicht aktualisiert).

mysites.guru (ehemals myjoomla.com) und sucuri.net sind Beispiele für Dienste, die dabei helfen können, und ich bin mir sicher, dass es auch andere gibt.

2
Neil Robertson