Contactpagina gekraakt?

De laatste 2 maande komen er bezoekers op de site met het zoekwoord een mailadres. Wel ons domein maar de gebruikersnaam is onbekend. Tevens krijgen we mails binne op dat onbekende mailadres omdat wij gebruik maken van een catchall. Ook bestellingensbevestigingen van Just eat.

Vandaag contact opgenomen met de hoster - Versio

Die vraagt: Heeft u een mailscript in de site.--> Volgens mij wel--> Dan kan die gekraakt zijn.

Kan dat?

Een wat oudere site 1.4.8b

Ik denk niet dat je site gehacked / gekraakt is.

Ik krijg regelmatig mailtjes binnen van een @domein adres waarvan het e-mail adres zelf niet bestaat.
Daarnaast krijg ik spam-mail binnen van..... mijzelf

De vraag alleen is waar / op welke site vinden die klanten dat e-mail adres?

In April begon het. Een mail van iemand die vraagt of wij hem gemaild hadden met max@domein.nl. Vanaf die dag zie ik in analytics elke dag 2 zoekwoorden max@domein.nl. In juni een justeat order bevestiging van een maaltijd. Daarna een mail met de vraag of ik toelichting kon geven op een offerte. Diegene gevraagd over de offerte maar verder niets vernomen

Vandaag krijg ik de vraag an iemand die in z'n browser een opgeslagen login heeft met dit mailadres.

Het word steeds vreemder en weet niet meer waar ik het moet zoeken.

PM mij eens het werkelijke e-mail adres.

Overigens worden er op een e-mail adres wat van mijn domein lijkt te komen vacatures verstuurt en krijg ik CV's gemaild van mensen die dus denken echt te solliciteren......

Dit komt van een spam-server ergens in Azië of Oost-Europa, en daar is niets aan te doen.

IP zien te achterhalen en blokken in je .htaccess of je hosting controle paneel

Met een API als bijvoorbeeld JavaMail is heel eenvoudig het from adres te manipuleren, kijk maar eens hier: bit.ly/OR9gxu