CONTAO 3.5 - Sicherheit SPAM Versand

**mv-soft** · 13.11.2018, 09:37

Hallo,

unser Kunde mit der Domain campmobil-schwerin.de berichtet über ein SPAM- Problem:

Wenn seine Kunden die Website aufsuchen (www.campmobil-schwerin.de), erfolgt kurze Zeit später ein Spamversand an den Betrachter der Website.

Wir haben jedoch keine Anzeichen dafür vorliegen, auch nicht, das diese Website (CONTAO 3.5.36) für einen SPAM- Versand mißbracht wird.

Vielen Dank für Hinweise.

**mlweb** · 13.11.2018, 10:10

Zitat von mv-soft

Wenn seine Kunden die Website aufsuchen (www.campmobil-schwerin.de), erfolgt kurze Zeit später ein Spamversand an den Betrachter der Website.

Auf welcher Grundlage stellen das die Kunden fest? Was passiert da genau?

Zitat von mv-soft

Wir haben jedoch keine Anzeichen dafür vorliegen, auch nicht, das diese Website (CONTAO 3.5.36) für einen SPAM- Versand mißbracht wird.

Wie hast Du das überprüft?

**mv-soft** · 13.11.2018, 10:43

Das sind Vermutungen des Kunden und ich habe auf dem Mailserver keinerlei Anzeichen dafür, das hier ein Mißbrauch vorliegt.

**stefan-at-work** · 13.11.2018, 12:18

Evt. kein Update gemacht? Es gab eine Sicherheitslücke bei dem von Contao genutzen Swiftmailer, die mit der 3.5.21 gefixed wurde
https://contao.org/de/news/contao_3-5-21.html

**webstar** · 13.11.2018, 13:12

Zitat von mv-soft

Hallo,

unser Kunde mit der Domain campmobil-schwerin.de berichtet über ein SPAM- Problem:

Wenn seine Kunden die Website aufsuchen (www.campmobil-schwerin.de), erfolgt kurze Zeit später ein Spamversand an den Betrachter der Website.

Wir haben jedoch keine Anzeichen dafür vorliegen, auch nicht, das diese Website (CONTAO 3.5.36) für einen SPAM- Versand mißbracht wird.

Vielen Dank für Hinweise.

Das würde ja voraussetzen, dass der Kunde irgendwo seine E-Mail Adresse eingibt. Wie soll sonst der Spammissbrauch erfolgen?

**PaddySD** · 13.11.2018, 13:49

Wahrscheinlich ist es ein Strato-Paket mit Werbeeinblendung oder sowas... Sorry, aber bei solchen Fragen (mit DEM Informations- und vor allem Logikgehalt) keimt bei mir der Verdacht nach Trollen im Forum.

Was heisst denn "Spamversand an den Betrachter der Seite"? Kriegt da einer ohne Eingabe von E-Mail oder gar postalischer Adresse ein Stück Schinken angezeigt?

Ich bin wirklich der Letzte, der für schlecht oder "unwisend" formulierte Fragen kein Verständnis hat, aber diese Frage hat es echt mit Leichtigkeit auf meine Liste der ***** Fragen 2018 geschafft, und das beinhaltet nicht nur das Contao Forum.

Sorry, das musste mal raus, aber wer solche Fragen stellt, sollte besser kein Geld für die Weitergabe einer Antwort an Kunden verlangen dürfen...

PS: Ich stelle mir das gerade mal so vor: Besucher kommt auf die Seite, im Hintergrund wird ein illegal beschafftes NSA-Script ausgeführt, dass direkt unter der Adresse (ohne SSL) http://sagMirDieEmailAdresseAnhandDe....nsa.irgendwas die zur IP gehörende E-Mail-Adresse abfragt, einen Abgleich mit einer aktuellen Telekom-Datenbank durchführt, und dann noch während des Betrachtens der Seite eine Spam-Mail versendet... Ernsthaft???!!!

**MacKP** · 13.11.2018, 15:17

Ich hab mir die Seite jetzt nicht angeschaut, aber da brauch man keine NSA um an die Mails zu kommen:
Ein einfaches input Element wo der Browser dann automatisch die (vom Browser gemerkte) E-Mail-Adresse einträgt reicht ja schon.
So oder so würde ich erst einmal Contao auf eventuelle Fremdscripte überprüfen (http://de.contaowiki.org/Contao_gehackt).

Viele Grüße