Odesílání spamu přes phpmailer.php – jak zakázat?

Odpověď od MaK.
26. úno 2019 23:07 #139247
Resumé:

Nakonec to dopadlo tak, že jsem na všech webech zakázal komponentu *Kontakty* a problém, zdá se, vyřešen. Čekal jsem raději ještě několik hodin, ale od té doby je klid.

Znovu opakuji, že jsem pár webů projel několika antiviry a nikde nic nenašly.

Problém se spamem jsem zaznamenal zatím na 4 webech. Ano, některý z nich je na prastaré J! 1.5, ale byly mezi nimi i weby na J! 3.9.3, což je aktuální verze. Takže jak je web starý nebo není, asi nehraje roli.

Zkoušel jsem např. deaktivovat phpmailer, nastavit reCAPTCHA a další pokusy. Nepomohlo vůbec nic. Až zakázání komponenty *Kontakty* a všeho, co s ní souvisí. Jelikož ji nikde nijak nevyužívám, je to fuk. Preventivně jsem ji rovnou zakázal na všech mých dalších webech. Asi je v ní nějaká „díra“.

Zřejmě problém zaznamenají i další uživatelé Joomly. Nejsem sám, koho toto potkalo, tady to například řešili také > forum.joomla.org/viewtopic.php?t=958667

Děkuji všem, kteří se snažili pomoci!

MaK.

--- -- -
Poděkovali: zpetr, Martin70

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Linelabcz
26. úno 2019 23:24 #139250
Musím vám dát za pravdu, vypadá to, že zákaz komponenty může být řešením pokud ji nevyužíváte. Díky.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Houbák
27. úno 2019 11:32 #139257
Joomla umožňuje zobrazení a tedy i odelání formuláře u kontaktů, které jsou archivované. To mi celkem přijde podivné. Proč by se měl na webu zobrazovat archivovaný kontakt a ještě u něj šlo odeslat kontaktní formulář?
Pokud je kontakt archivovaný, tak se normálně nezobrazuje v seznamu kontaktů (musí se použít filtr), takže neznalý administrátor vůbec netuší, že je nějaký kontakt vytvořený (pokud ho třeba zarchivoval někdo jiný).

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
27. úno 2019 11:42 #139258
No jo, vývojáři mají zase co řešit. Používá někdo ty Kontakty? K čemu? Nestačí normální Uživatelé?

MaK.

Houbák napsal: Joomla umožňuje zobrazení a tedy i odelání formuláře u kontaktů, které jsou archivované. To mi celkem přijde podivné. Proč by se měl na webu zobrazovat archivovaný kontakt a ještě u něj šlo odeslat kontaktní formulář?
Pokud je kontakt archivovaný, tak se normálně nezobrazuje v seznamu kontaktů (musí se použít filtr), takže neznalý administrátor vůbec netuší, že je nějaký kontakt vytvořený (pokud ho třeba zarchivoval někdo jiný).


--- -- -

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
27. úno 2019 13:39 #139259

Používá někdo ty Kontakty? K čemu? Nestačí normální Uživatelé?


Ano,

například pro seznam kontaktů na fakultě Informatiky ČVUT jsme to použili.
Nebo v aplikaci RD Ticket jako seznam prodejců vstupenk s kontaktními údaji

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od ghost
27. úno 2019 16:58 #139263
at koukam, jak koukam, tak FIT CVUT bezi na drupalu

Joomla! pro každého

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
27. úno 2019 17:27 #139264
To je možné, mluvil jsem o době kdy to dělalo Easy (před 4 lety?).

Někde bych mohl asi najít testovací verzi.

Potřebujete?

MiniJoomla! - www.minijoomla.org - eshop s rozšířením
Virtuemart Mailing Manager - aplikace na správu šablon emailů pro VirtueMart
XML Easy Feeder - aplikace na generování feedů, napojení na ERP pro VirtueMart
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
28. úno 2019 00:18 #139282

MaK. napsal: No jo, vývojáři mají zase co řešit. Používá někdo ty Kontakty? K čemu? Nestačí normální

Pro kontaktní formuláře. Někde jsem použil i pro seznam kontaktů. Pokud není požadavek na kontaktní formulář na webu to také vypínám.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od ghost
28. úno 2019 13:26 #139289
určitě nehledejte ;-)

Joomla! pro každého

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rumczays
01. bře 2019 11:20 #139292
Ahoj, MaKu, evidentně nejsi jediný, koho to postihlo. Nicméně, mohl bys mi napsat postup pro zákaz té komponenty? Mám totiž naprosto stejný problém. Díky.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od MaK.
01. bře 2019 12:14 #139293
Rumczaysi, to je jednoduché.

1) Nahoře v menu klikni na Rozšíření / Spravovat / Spravovat, viz prnt.sc/mrs3h9

2) Do filtru zadej „Kontakty“ + ENTER, viz prnt.sc/mrs41e

3) Vyfiltruje se ti vše, co se nazývá „Kontakty“ – komponenty, pluginy i moduly.

Zafajfkuj vše, kde je uveden autor Joomla! Project, a nakonec nahoře zmáčkni „Zakázat“, viz prnt.sc/mrs4ph

Hotovo. Nahoře v menu už bys vůbec neměl vidět komponentu Kontakty.

MaK.

Rumczays napsal: Ahoj, MaKu, evidentně nejsi jediný, koho to postihlo. Nicméně, mohl bys mi napsat postup pro zákaz té komponenty? Mám totiž naprosto stejný problém. Díky.


--- -- -
Poděkovali: zpetr, Rumczays

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
04. bře 2019 08:41 #139316
Tak jsem měl také na několika webech stejné problémy s odesíláním nevyžádané pošty. Po zákazu komponenty Kontaky (jak psal MaK.) vypadá že problém skutečně ustal.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od David
30. bře 2019 22:08 #139657
No jo, jenže jak to udělat na Joomle 1.5? :)

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
30. bře 2019 22:16 #139658
Jestli kontakty nepotřebujete tak přejmenujte (nebo smažte) soubor /components/com_contact/contact.php

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od David
31. bře 2019 03:17 #139659

Cony napsal: Jestli kontakty nepotřebujete tak přejmenujte (nebo smažte) soubor /components/com_contact/contact.php

Díky.
V první fázi jsem spamování zarazil přejmenováním adresáře phpmailer (což samozřejmě vyřadilo systémové mailování kompletně), nyní jsem přejmenoval contact.php a vrátil phpmailer do původního stavu, a zatím je klid. Tak doufám, že vstupním bodem byly opravdu ty kontakty :).

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.