Envio de correo masivo desde mi web

[elena_ccb]

Hola a todos,
desde hace unos días estoy recibiendo mensajes de mi proovedor de hostin advirtiéndome de que están utilizando mi web para envíos masivos de spam.

Esto ha sucedido continuamente a pesar de realizar todos los pasos que me indican, actualización de Joomla, cambio de claves de acceso del panel de control y del FTP, restauración de copias de seguridad, eliminación de módulos, incluidos los formularios de contacto y de testimonios (esto ya por como medida desesperada ya que no funcionaba nada).

El caso es que, buscando cosas que eliminar que pudieran causar problemas, he dado con esto, y tanto su procedencia, como la fecha de instalación, no me ofrecen confianza.

¿Alguien sabe qué es y si es importante?

Me aparece en el listado de Gestor de extensiones/gestionar:

Nombre: FOF Localización: sitio Tipo de extensión: librería Versión: 2.4.3 Fecha: 22/4/2015 Autor: Nicholas K. Dionysopoulos/ Akeeba Ltd

y también,

Nombre: FOF (NEW) do not remove Localización: sitio Tipo de extensión: librería Versión: 2.5.1 Fecha: 21/12/2015 Autor: Nicholas K. Dionysopoulos/ Akeeba Ltd

si pongo el cursor encima me sale este aviso:

"Framework-on-framework newer-do not remove- the rapid component development framework for joomla. This package is the newer version of fof , not the one shipped with Joomla as the official Joomla RAD Layer. The joomla RAD layer has ceased development in march 2014. do not uninstall this package, it is not a duplicate of the fof package. removing either fof package will break your site."

Si podéis ayudarme os lo agradecería, aclarándome qué es esto, ¿puede ser lo que me está causando el problema? Si lo elimino ¿puede mi web tener problemas?

Además necesito un formulario de contacto y otro de testimonios que sean fiables ( el de testimonio que no sea RS Monials).

Gracias de antemano.

[carcam]

Ambos paquetes son librerías para el desarrollo rápido en Joomla!. FOF es la priemra librería que creó el desarrollador de Akeeba Backup y que después donó al código de Joomla! y ahora se la conoce también como RAD. FOF New es la segunda versión que desarrolló y que distribuye junto con sus extensiones.

¿Qué versión de Joomla! estás usando? Por lo que cuentas sospecho de que tu sitio haya sido [removed] y haya alguien haciendo mal uso del mismo con el envío de correos.

[elena_ccb]

Hola,
Akeeba Backup lo he desintalado, en realidad no lo he usado nunca porque mi proovedor me proporciona ese servicio. ¿Puedo quitarlas? Sin que le pase nada a la web?
Ahora Joomla está totalmente actualizado.
Ese código se ha introducido con algo que he instalado, si ya lo he desinstalado, el código malicioso habrá desaparecido o puede que siga ahí. Hay alguna manera de detectarlo? Google no lo detectaba.
Me puedes recomendar algún formulario fiable tanto de contacto como para dejar testimonios?
Gracias por tu interés.
Un saludo

[AlexVega]

Que tal,

Puedes intentar con alguna de las siguientes herramientas para
revisar tu sitio:

- https://sitecheck.sucuri.net
- Joomla! Anti-Malware Scan Script
http://forum.joomla.org/viewtopic.php?t=777957

Para nuevos temas o preguntas, considera crear nuevos post.

Esta es la categoría principal para testimonios en el directorio de
extensiones: http://extensions.joomla.org/category/c ... uggestions

Y la categoría de formularios de contacto:
http://extensions.joomla.org/category/c ... tact-forms

En ambos casos puedes probar con las extensiones de mayor
puntuación o la que más se adapte al diseño y requisitos de tu
sitio.

Saludos!

[carcam]

Si no usas Akeeba Backup, puedes desinstalar la extensión sin problemas. El FOF es otra cosa porque al ser una librería, puede que haya otra extensión que la utilice.

¿Sabes qué contenido tienen los email que se están mandando desde tu sitio?

[hefesto]

Seguramente no sea útil ya por el tiempo que hace desde la última respuesta, pero por si alguien más encuentra este hilo, comentar que FOF no debe eliminarse NUNCA, pues forma parte del core de Joomla en la 3.4.

[Juanpi2009]

Tengo el mismo problema se disparan email desde la misma casilla de email del cual recibo los email de formularios, aunque borre la casilla de email, igual siguen saliendo email sin que yo lo haga, ya lo chequee con sitecheck.sucuri.net y no aparece infectada, pero debe haber pasado esto ya que en diciembre 2017, salio la actualizacion y demore en hacerlo, por lo tanto esta infectado el backup y los sitios compartidos, en el mismo hosting es un desastre, y no sé como parar esta mala acción ..

[manduky]

@Juanpi2009,

¿Tienes formularios en tu web? Si los tuvieras, asegúrate que también tienes activado el reCAPTCHA de Google:
https://www.google.com/recaptcha/intro/android.html
Y después sigues el tutorial oficial para activarlo en desde la administración de tu web:
https://docs.joomla.org/J3.x:Google_ReCaptcha/es

Además:
- Cambia las contraseñas de TODAS tus cuentas de correo
- Cambia la contraseña de acceso a tu panel de control del hosting.

Suerte!

[miguelsg]

Si haz instalado algún template/plugin nulled o descargado pirata, te recomiendo que lo elimines.

Es muy dificil detectar este tipo de scripts, yo lo que te recomendaría es tratar de salvar lo que puedas y reconstruir tu sitio.