korrumpierte Formular Emails

  • Hallo,
    ich habe in diesem Jahr mehrmals leere Emails von meiner Webseite bekommen, bei denen die Feldnamen wie (Name, Telefonnummer, Nachricht) von einem unbekannten Prozess überschrieben wurde. (Beispiel einer Email als Grafik im Anhang)
    Ich bitte um Anregungen, in welchem Bereich ich den Übeltäter suchen muss.

    • irgendjemand hat den PHP-Code auf meinem Server temporär überschrieben (Bei normaler Benutzung des Kontaktformulars ist alles in Ordnung)
      wenn ja, wie kann das sein?
    • irgendeine Malware auf dem Weg vom Mailserver in meinem Postkasten

    Hat jemand eine Idee, ggf. auch eine andere Theorie, woher das Problem kommen kann?
    Das Problem ist mindestens 4 x in diesem Jahr zwischen April und November bei einer Webseite aufgetreten und mindestens 1 x im April auf einer anderen Webseite. Beide auf dem gleichen Server. Die eine Webseite ist mit ZP 13 und die andere mit ZP11 gemacht.


    Freundliche Grüße
    Herbert

  • Sicher bin ich diesbezüglich überhaupt nicht.
    Aber die Idee ist sicher gut, darüber nachzudenken, dass diese Mail gar nicht von meinem Server gekommen sein muss.


    Die Sicherheitsüberprüfung habe ich absichtlich nicht aktiviert, da erfahrungsgemäß damit immer einige Kontakte verloren gehen.


    Vielen Dank für die Anregung
    Freundliche Grüße
    Herbert

  • Die Mail kann schon von Ihrem Server gekommen sein, aber ein automatisierter Prozess kann das Skript auf Ihrem Server direkt aufgerufen haben und somit eine Mail mit den empfangenen Parametern erzeugt haben. Dazu muss kein PHP auf Ihrem Server geändert werden…


    Wenn Sie die Sicherheitsprüfung nicht aktivieren möchten, dann einfach solche mails ignorieren. Das kommt sehr oft vor. Spam-Bots testen einfach immer wieder, was Sie so mit Formularen anstellen können…