Contao-Camp 2024
Ergebnis 1 bis 22 von 22

Thema: Spam über Kontaktformular

  1. #1
    Contao-Fan
    Registriert seit
    28.11.2009.
    Ort
    Remscheid
    Beiträge
    837

    Standard Spam über Kontaktformular

    Hallo,

    heute morgen erreichte mich folgende Mail (Quelltext):

    Code:
    Return-Path: <info@XXXXXX.de>
    X-Original-To: webmaster@XXXXXX.de
    Delivered-To: YYYYYY@XXXXX.de
    Received: by liveconfig01.roerig-it.net (Postfix, from userid 1001)
    	id 317F81C520D; Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
    Received: from www.XXXXXXX.de (localhost [127.0.0.1])
    	by liveconfig01.roerig-it.net (Postfix) with SMTP id 2286B1C51E0;
    	Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
    Message-ID: <fef3048f16a94a042bef5881f23a4067@www.XXXXXXX.de>
    Date: Mon, 19 Aug 2019 06:40:19 +0200
    Subject: Kontakt =?utf-8?Q?=C3=BCber?= die Homepage
    From: info@XXXXXX.de
    Reply-To: 2503906062@qq.com
    To: webmaster@XXXXXXXX.de
    Cc: 2503906062@qq.com
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: quoted-printable
    X-Mailer: Contao Open Source CMS
    
    https://www.bergischer24stundenlauf.de/kontakt.html
    Ich habe die Domain bei den Mails ge-X-t, damit Crawler sie nicht auslesen. Die Domain könnt ihr euch ja denken.
    Der Inhalt der Mail macht ja mal keinen Sinn zumal das Pflichtfeld Name anscheinend nicht ausgefüllt wurde. Im Kontaktformular ist auch der Contao-Spamschutz eingebunden.

    Kann ich irgendwo nachvollziehen, was da genau geschehen ist? Oder hat Contao da vllt. eine Lücke?

    Neelix

  2. #2
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard Contao versendet spam

    Habe so ziemlich das gleiche - meine webmaster@blablablub.de Adresse scheint jetzt auf sämtlichen Blacklists zu erscheinen. Gabs dazu schon eine Lösung? Bevor ich frage, ob Contao eine Lücke hat, frage ich mal anders. Habe ich als Administrator eine Lücke geschaffen? Über den Smtp Versand über SSL z.B.?

    "X-Mailer: Contao Open Source CMS" deutet ja daraufhin, oder täusche ich mich?

    Über die Email Adresse formular@blablablub.de (im Formular eingetragen) gibts nur "normales" geringfügiges Spamvorkommen.

    LG an alle

    Zitat Zitat von neelix Beitrag anzeigen
    Hallo,

    heute morgen erreichte mich folgende Mail (Quelltext):

    Code:
    Return-Path: <info@XXXXXX.de>
    X-Original-To: webmaster@XXXXXX.de
    Delivered-To: YYYYYY@XXXXX.de
    Received: by liveconfig01.roerig-it.net (Postfix, from userid 1001)
    	id 317F81C520D; Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
    Received: from www.XXXXXXX.de (localhost [127.0.0.1])
    	by liveconfig01.roerig-it.net (Postfix) with SMTP id 2286B1C51E0;
    	Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
    Message-ID: <fef3048f16a94a042bef5881f23a4067@www.XXXXXXX.de>
    Date: Mon, 19 Aug 2019 06:40:19 +0200
    Subject: Kontakt =?utf-8?Q?=C3=BCber?= die Homepage
    From: info@XXXXXX.de
    Reply-To: 2503906062@qq.com
    To: webmaster@XXXXXXXX.de
    Cc: 2503906062@qq.com
    MIME-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: quoted-printable
    X-Mailer: Contao Open Source CMS
    
    https://www.bergischer24stundenlauf.de/kontakt.html
    Ich habe die Domain bei den Mails ge-X-t, damit Crawler sie nicht auslesen. Die Domain könnt ihr euch ja denken.
    Der Inhalt der Mail macht ja mal keinen Sinn zumal das Pflichtfeld Name anscheinend nicht ausgefüllt wurde. Im Kontaktformular ist auch der Contao-Spamschutz eingebunden.

    Kann ich irgendwo nachvollziehen, was da genau geschehen ist? Oder hat Contao da vllt. eine Lücke?

    Neelix
    Geändert von maipe (11.11.2020 um 15:08 Uhr)

  3. #3
    Contao-Nutzer Avatar von hinzke
    Registriert seit
    05.02.2014.
    Beiträge
    175
    Partner-ID
    10356
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Auch, und das bei einem 4.9.5. Habe erstmal auf 4.9.9 und warte mal ab

  4. #4
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard

    Zitat Zitat von hinzke Beitrag anzeigen
    Auch, und das bei einem 4.9.5. Habe erstmal auf 4.9.9 und warte mal ab
    Ne das ist bei eine 3.5 - ob das jetzt davon abhängt, darüber lasse ich mich gerne informieren.

    Email Log:


    info@muster.de, CC to vilinskih@mail.ru
    [06-Nov-2020 20:12:46] An e-mail has been sent to info@muster.de, CC to pahuntiy777@mail.ru
    [06-Nov-2020 20:17:40] An e-mail has been sent to info@muster.de, CC to ekateryushka@mail.ru
    [06-Nov-2020 20:22:35] An e-mail has been sent to info@muster.de, CC to misha21082000@mail.ru
    [06-Nov-2020 20:32:32] An e-mail has been sent to info@muster.de, CC to yanaslav@mail.ru
    [06-Nov-2020 20:33:53] An e-mail has been sent to info@muster.de, CC to snobi@gmx.ch
    [06-Nov-2020 20:37:35] An e-mail has been sent to info@muster.de, CC to isaevlexa@mail.ru
    [06-Nov-2020 20:42:28] An e-mail has been sent to info@muster.de, CC to american.hero@mail.ru
    [06-Nov-2020 20:47:32] An e-mail has been sent to info@muster.de, CC to ulka93ulka@mail.ru
    [06-Nov-2020 20:52:29] An e-mail has been sent to info@muster.de, CC to gholbigra4523410@mail.ru
    [06-Nov-2020 20:57:16] An e-mail has been sent to info@muster.de, CC to ertetdfgdfgcvbc@mail.ru
    [06-Nov-2020 21:02:14] An e-mail has been sent to info@muster.de, CC to klinok86@mail.ru
    [06-Nov-2020 21:07:08] An e-mail has been sent to

    Aber scheinbar sendet Contao wirklich gerade außerordentlich fleißig ohne mein Zutun.

    ich arbeite an einer Lösung

    LG

  5. #5
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard

    Zitat Zitat von hinzke Beitrag anzeigen
    Auch, und das bei einem 4.9.5. Habe erstmal auf 4.9.9 und warte mal ab
    Wie meinst Du das genau?

  6. #6
    Contao-Nutzer Avatar von hinzke
    Registriert seit
    05.02.2014.
    Beiträge
    175
    Partner-ID
    10356
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von maipe Beitrag anzeigen
    Wie meinst Du das genau?


    Mein Fehler, wurde abgelenkt
    Habe auf 4.9.9 aktualisiert meinte ich.

  7. #7
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard Versionsübergreifend

    Zitat Zitat von hinzke Beitrag anzeigen
    Mein Fehler, wurde abgelenkt
    Habe auf 4.9.9 aktualisiert meinte ich.
    ich vermute stark, das Phänomen versionsübergreifend bzw. administratorübergreifend ist.

  8. #8
    Contao-Urgestein
    Registriert seit
    20.09.2012.
    Ort
    Lüneburger Heide
    Beiträge
    1.971
    Partner-ID
    12207
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von maipe Beitrag anzeigen
    Ne das ist bei eine 3.5 - ob das jetzt davon abhängt, darüber lasse ich mich gerne informieren.
    Contao 3.5 bekommt schon lange keine Updates mehr.
    Ein Update auf die neuste LTS oder 4.9 ist dringend zu empfehlen.


    Gruß
    tschero
    Geändert von tschero (12.11.2020 um 07:23 Uhr) Grund: Rechtschreibung
    Autodidakt und HobbyWebdesigner

    www.webdesign24.biz
    Screencasts zu Contao

  9. #9
    Contao-Nutzer Avatar von hinzke
    Registriert seit
    05.02.2014.
    Beiträge
    175
    Partner-ID
    10356
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Dort tritt ja die selbe Problematik auf

  10. #10
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard Contao gehackt?

    Ja Danke, ein Update oder ein Reboot tut gut - ich weiß. Ich fühle mich auch besser wenn ich morgens aufstehe oder was leckeres gegessen habe. Doch scheint es auch mit aktuellen Versionen zu geschehen.

    Ich werde ein Update auf die aktuellste 3.5 machen wegen PHP 7.1.

    Doch hier lag das Problem wohl eher daran, dass die Installation simply gehackt wurde. Alle Passwörter der Benutzer und zum SMTP Server geändert, seit dem isz Ruhe. Außerdem neue Aliase und nofollw für nicht SEO relevante Pages (Kontakt/Registrierung) gesetzt. Waren fast 1000 Bot Registrierungen im System.

    Trotzdem täte ich gerne wissen, wie und ob ich das Leck lokalisieren kann. Wäre auch für andere Conto Nutzer vielleicht interessant, die wie ich aus persönlichen, zeitlichen oder erweiterungsmäßigen Kompatibilitätsgründen einfach kein Bock auf ein Update auf Contao 4 haben.

    Ich habe teilweise 3.1 noch laufen die super safe zu sein scheinen und Top gelistet sind. Allerdings bei einem anderen Hoster meines Vertrauens. Es gibt leider so "Reseller"-Hoster mit Ihren eigenen Modifikationen, die Composer und Contao einfach nur alles andere als angenehm warten lassen. So bei dieser Installation.

    Zitat Zitat von tschero Beitrag anzeigen
    Contao 3.5 bekommt schon lange keine Updates mehr.
    Ein Update auf die neuste LTS oder 4.9 isz dringend zu empfehlen.


    Gruß
    tschero

  11. #11
    Contao-Urgestein
    Registriert seit
    20.09.2012.
    Ort
    Lüneburger Heide
    Beiträge
    1.971
    Partner-ID
    12207
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Zitat Zitat von maipe Beitrag anzeigen
    Ja Danke, ein Update oder ein Reboot tut gut - ich weiß. Ich fühle mich auch besser wenn ich morgens aufstehe oder was leckeres gegessen habe. Doch scheint es auch mit aktuellen Versionen zu geschehen.

    Ich werde ein Update auf die aktuellste 3.5 machen wegen PHP 7.1.

    Doch hier lag das Problem wohl eher daran, dass die Installation simply gehackt wurde. Alle Passwörter der Benutzer und zum SMTP Server geändert, seit dem isz Ruhe. Außerdem neue Aliase und nofollw für nicht SEO relevante Pages (Kontakt/Registrierung) gesetzt. Waren fast 1000 Bot Registrierungen im System.

    Trotzdem täte ich gerne wissen, wie und ob ich das Leck lokalisieren kann. Wäre auch für andere Conto Nutzer vielleicht interessant, die wie ich aus persönlichen, zeitlichen oder erweiterungsmäßigen Kompatibilitätsgründen einfach kein Bock auf ein Update auf Contao 4 haben.

    Ich habe teilweise 3.1 noch laufen die super safe zu sein scheinen und Top gelistet sind. Allerdings bei einem anderen Hoster meines Vertrauens. Es gibt leider so "Reseller"-Hoster mit Ihren eigenen Modifikationen, die Composer und Contao einfach nur alles andere als angenehm warten lassen. So bei dieser Installation.
    Von "super safe" zu bei einer Contao Version 3.1 zu sprechen und mit "aus unterschiedlichen Gründen kein Bock" auf ein Update auf 4.x zu haben, erachte ich als sehr bedenklich.
    Aber das hat jetzt nichts mit dem Thema zu tun.
    Autodidakt und HobbyWebdesigner

    www.webdesign24.biz
    Screencasts zu Contao

  12. #12
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Zitat Zitat von maipe Beitrag anzeigen
    Ne das ist bei eine 3.5 - ob das jetzt davon abhängt, darüber lasse ich mich gerne informieren.
    Contao 3.5 hat vor eineinhalb Jahren das Lebensende erreicht. Du solltest auf Contao 4.9.9 oder Contao 4.10.4 aktualisieren.

    Bzgl. des Spams an sich: in Contao 4 hast du die Möglichkeit eine Sicherheitsabfrage einzufügen (die nur Bots "sehen"). Je nach Situation kann es aber sein, dass auch das nicht reicht.

  13. #13
    Contao-Nutzer Avatar von hinzke
    Registriert seit
    05.02.2014.
    Beiträge
    175
    Partner-ID
    10356
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Bei C 4.9.9 habe ich auch mit dem Bot-Schutz das Problem

  14. #14
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Contao 3.5 hat vor eineinhalb Jahren das Lebensende erreicht. Du solltest auf Contao 4.9.9 oder Contao 4.10.4 aktualisieren.

    Bzgl. des Spams an sich: in Contao 4 hast du die Möglichkeit eine Sicherheitsabfrage einzufügen (die nur Bots "sehen"). Je nach Situation kann es aber sein, dass auch das nicht reicht.
    @Spooky, für Dich ist das bestimmt easy als wandelndes Contao Lexikon :-) Nachdem Thomas Kampmeier unser Themehersteller (CTS) leider verstorben ist und seine Module nur bis 4.4 maximal laufen, ist ein Update auf 4.9 im Moment fraglich, weil von Thomas Nachfolger die älteren Themes nicht weiterentwickelt werden. Inzwischen hat sich eine weitere scheinbar serverübergreifende Infizierung mit schadhaften PHP Skripten bei dem Hoster herausgestellt und ich habe die Installation wohl rechtzeitig bei meinem Hoster zwischengelagert, wo sie als "virenfrei" gescannt wurde.

    Damit wenigstens PHP 7.3 läuft habe ich ein Liveupdate auf 3.5.40 durchgeführt, auch wenn die Version nicht mehr LTS ist, scheint es die einzige Lösung zu sein um die Präsenz weiter am laufen zu halten. Zunächst hat alles geklappt, auch ein Update von googlemaps über den Composer - plötzlich bringt er allerdings folgenden Fehler, wenn man eine Erweiterung aktualisieren oder nur die Version auswählen will:

    Fatal error: Uncaught exception TypeError with message Argument 1 passed to Composer\DependencyResolver\Pool::__construct() must be of the type array, string given, called in /www/htdocs/.../.../system/modules/!composer/src/Controller/AbstractController.php on line 177 thrown in phar://composer/composer.phar/src/Composer/DependencyResolver/Pool.php on line 35
    #0 system/modules/!composer/src/Controller/AbstractController.php(177): Composer\DependencyResolver\Pool->__construct('dev', Array)
    #1 system/modules/!composer/src/Controller/DetailsController.php(93): ContaoCommunityAlliance\Contao\Composer\Controller \AbstractController->getPool()
    #2 system/modules/!composer/src/Controller/DetailsController.php(66): ContaoCommunityAlliance\Contao\Composer\Controller \DetailsController->searchPackage('contao-communit...')
    #3 system/modules/!composer/src/ClientBackend.php(213): ContaoCommunityAlliance\Contao\Composer\Controller \DetailsController->handle(Object(Contao\Input))
    #4 system/modules/core/classes/Backend.php(423): ContaoCommunityAlliance\Contao\Composer\ClientBack end->generate()
    #5 system/modules/core/controllers/BackendMain.php(131): Contao\Backend->getBackendModule('composer')
    #6 contao/main.php(20): Contao\BackendMain->run()
    #7 {main}

    Composer Version 0.16.6 edit: war gelockt, jetzt bin ich in der json auf 2.4.3 -> 2.3.3.0

    und bei der Synchronisierung:

    Contao Composer Plugin wurde nicht gefunden!

    Pakete aktualisieren:

    The "contao-community-alliance/composer-plugin" plugin was skipped because it requires a Plugin API version ("^1.0") that does not match your Composer installation ("2.0.0"). You may need to run composer update with the "--no-plugins" option.


    Bin dankbar für jeden Hinweis, der nicht den Satz "Update auf 4.X ist notwendig" enthält.
    Geändert von maipe (26.11.2020 um 22:33 Uhr)

  15. #15
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.896
    Partner-ID
    10107

    Standard

    Du musst in den Einstellungen festlegen, dass Composer nicht automatisch aktualisiert wird und danach die composer/composer.phar mit dieser Version ersetzen.

  16. #16
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du musst in den Einstellungen festlegen, dass Composer nicht automatisch aktualisiert wird und danach die composer/composer.phar mit dieser Version ersetzen.
    Danke für die schnelle Antwort! Mega - hoffe es funktioniert.

    Ich habe aus Versehen die Require Zeilen in der composer.json gelöscht - kann ich die installierten Pakete und Versionen über ein Scan oder ähnliches wieder herstellen? Eine Historie bei der json gibt es scheinbar nicht.

  17. #17
    Community-Moderator Avatar von stefan-at-work
    Registriert seit
    05.06.2009.
    Ort
    Bad Segeberg
    Beiträge
    1.780
    Partner-ID
    634

    Standard

    Zitat Zitat von maipe Beitrag anzeigen
    [B]Nachdem Thomas Kampmeier unser Themehersteller (CTS) leider verstorben ist und seine Module nur bis 4.4 maximal laufen, ist ein Update auf 4.9 im Moment fraglich, weil von Thomas Nachfolger die älteren Themes nicht weiterentwickelt werden.
    Das ist so nicht ganz richtig. Das von dir eingesetzte Theme ist mittlerweile sechs Jahre alt und bereits seit drei Jahren nicht mehr im Angebot. Es wurde bereits zu Thomas Zeiten nicht mehr für die 4er-Version weiterentwickelt.

    Gruß
    Stefan
    Geändert von stefan-at-work (27.11.2020 um 01:14 Uhr)

  18. #18
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard Spam über Formular

    Stefan, und was genau trägt diese Richtigstellung zu der Lösung der im thread beschriebenen Problematik bei?
    In der letzten Email vom Februar und beim Telefonieren hat mir der gute Thomas schon gesagt, dass das er die Module bis 4.4 laufen können, aber nicht mehr 4.9. Er war immer hilfreich, egal ob ein Theme weiterentwickelt wird oder nicht. Und wir haben das Theme erst vor drei Jahren in Betrieb genommen.

    Hat allerdings auch nichts mit der hier von mir angemerkten Problematik zu tun, dass ein mancher Contao Freund bei komplexen Installationen sich immer noch vor Contao 4 scheut - und eher Sicherheitslücken in 3.5 schließen will. Ich finde auch nicht, dass man bei Contao 3 auf Contao 4 von einem "Udpate" oder "aktualisieren" reden kann - eher eine aufwändige Migration. Das noch zu den "Update auf contao 4.xx" Hinweisen als Lösung hier im Thread, die das eigentliche Thema "etwas" ignoriert haben UND von den Moderatoren auch noch bejubelt wurden.

    Die betroffende Installation konnte ich mit SSH und zahlreichen Spooky Beiträgen (DAUMEN HOCH!) wieder hinbekommen - läuft jetzt auch mit PHP 7.4. Gottseidank wurden die wichtigsten Erweiterungen aus Contao 3 stetig weiterentwickelt.

    Nichts desto trotz fange ich jetzt an alle Kunden auf 4.10 zu setzen. Der Contao Manager flutscht. Composer + Contao 3.5 scheint mir eher "Fatalo" als das gute alte Contao mit der Erweiterungsverwaltung zu sein, dass jetzt die 4.10 echt gut läuft ist ein riesen Pluspunkt, um weiter auf Contao zu setzen.

    Zitat Zitat von stefan-at-work Beitrag anzeigen
    Das ist so nicht ganz richtig. Das von dir eingesetzte Theme ist mittlerweile sechs Jahre alt und bereits seit drei Jahren nicht mehr im Angebot. Es wurde bereits zu Thomas Zeiten nicht mehr für die 4er-Version weiterentwickelt.

    Gruß
    Stefan

  19. #19
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Das Update von Contao 3.5 auf 4.9 ist wahrscheinlich auch nicht aufwändiger als von Contao 2.11 auf 3.5. Hängt natürlich in beiden Fällen von den verwendeten Erweiterungen ab, wobei viele Contao 3 Erweiterungen notfalls auch in Contao 4 lauffähig sind. Jedenfalls gefühlt wesentlich mehr davon als es von Contao 2 auf Contao 3 der Fall war. Sicher wird niemand sagen, dass es in jedem Fall einfach ist oder wenig Arbeit. Aber die wirst du dir früher oder später doch sowieso machen müssen, ich denke nicht, dass Contao 3.5 mit PHP 8 noch laufen wird, geschweige denn die Erweiterungen. Es ist also bestenfalls aufgeschoben.

  20. #20
    Contao-Nutzer Avatar von maipe
    Registriert seit
    10.07.2012.
    Ort
    München
    Beiträge
    201

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    Das Update von Contao 3.5 auf 4.9 ist wahrscheinlich auch nicht aufwändiger als von Contao 2.11 auf 3.5. Hängt natürlich in beiden Fällen von den verwendeten Erweiterungen ab, wobei viele Contao 3 Erweiterungen notfalls auch in Contao 4 lauffähig sind. Jedenfalls gefühlt wesentlich mehr davon als es von Contao 2 auf Contao 3 der Fall war. Sicher wird niemand sagen, dass es in jedem Fall einfach ist oder wenig Arbeit. Aber die wirst du dir früher oder später doch sowieso machen müssen, ich denke nicht, dass Contao 3.5 mit PHP 8 noch laufen wird, geschweige denn die Erweiterungen. Es ist also bestenfalls aufgeschoben.
    Wer vorm Kommentieren den Post liest ist klar im Vorteil.

  21. #21
    Contao-Nutzer Avatar von mandrael
    Registriert seit
    29.06.2009.
    Ort
    Salzburg, Austria
    Beiträge
    224

    Standard

    Hi,
    falls noch jemand trotz eingebautem Honeypot in Contao 4 Probleme mit Spam hat, kann ich nur https://cleantalk.org/ empfehlen.
    Ab Contao 3.5 kann man es als Standalone Version in ein Unterverzeichnis kopieren und installieren. Arbeitet extrem zuverlässig, ist günstig und hat bisher keine false positives. Mögliche (etwas weniger effektive) Alternative ist Cloudfilt, das sogar im. Ggs. zu Cleantalk noch mit Contao 2.11 funktioniert. Nicht, dass das noch jemand verwenden sollte/möchte ;-)
    lg Michael


    Nachtrag zum Einbau in Contao 4 (Cleantalk v2.5.2):

    declare(strict_types=1); muss nach der Installation ggf. an die erste Stelle von /web/index.php verschoben werden, ansonsten wird die Contao-Seite nicht laden:
    PHP-Code:
    <?php
    declare(strict_types=1);

    //Cleantalk/top_code/start
        
    require_once( 'PFAD');

    //Cleantalk/top_code/end
    Geändert von mandrael (10.10.2021 um 02:37 Uhr) Grund: Einbau in Contao 4

  22. #22
    Contao-Fan
    Registriert seit
    26.05.2013.
    Ort
    Berlin
    Beiträge
    381

    Standard Sicherheitsabfrage unter 4.9.22 LTS

    Ich wärme die Frage nochmals aus anderer Richtung auf.

    Derzeit auf Contao 4.9.22 LTS bekomme ca. 1x die Woche in meinem Kontaktformular trotz Sicherheitsabfrage solche Einträge per Email weitergeleitet:
    Name: MyNameCool
    E-Mail: antonina_zhukova_8199@mail.ru
    Verein: Nachricht: TEXTAREA https://ya.ruMyNameCool
    Trotz Eintrag in Blacklist im EMailaccount kommt ein Sendefehler, da ich eine Kopie an den Absender schicke mit dem Feldnamen "cc"
    antonina_zhukova_8199@mail.ru is unavailable: user not
    found
    Das sieht mir verdammt nach Spambot aus. Es ist noch nicht besorgniserregend, aber ich kann mir kaum vorstellen, dass sich da jemand einen Jux macht und
    antonina_zhukova_8199 das Kontaktformular selbst befüllt.

    Meine eigentliche Frage: Kann ich eine zweite Sicherheitsfrage einbauen, gibt es Komplikationen oder bringt das gar nichts?

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •