Hallo, ich habe in einer Contao 4.13 (aktuellste Version) Webseite auch das Problem. Es betrifft das Kontakt und Registrierung Formular. Die Angreifer können sich einen Account anlegen, bleiben aber an der 2 Wege Aktivierung hängen, da die Mailadressen gefakt sind.
Ich habe mal das access.log angeschaut. Es gibt einen Aufruf der Seite mit dem Formular und das -->
Code:
"GET /_contao/captcha/de HTTP/1.0" 200 124 "https://www.example.com/xxx.html" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36"
Wenn ich den Link im Browser aufrufe bekomme ich die Rechenaufgabe ausgegeben! Sollte das so einfach sein?
Dann geht die Anfrage weiter durch, bis zur Dankeseite.
Ich hab die betroffen indexe der Seiten, wie von @lucina empfohlen, umbenannt. Nur die Weiterleitung zu Spamhaus verstehe ich nicht!
Viele Grüße
Steffen
PS: Die Abfrage des Captcha's über die Browserzeile geht in jeder beliebigen Contao Installation.