Сразу скажу, что не у меня. Просто обратились за консультацией, а я не очень знаю эту тему.

Короче, есть сайт спортивного ферайна на жумле. Сегодня казначей ферайна получил емайл от якобы главы ферайна, т.е. с его настоящего сайтовского адреса "глава@ферайн.де" с просьбой перевести деньги, но захотели сильно много, поэтому казначей перезвонил и выяснилось, что тот не писал ничего.

Как вы думаете от куда залезли? из страницы провайдера, админка сайта, фтп???

подставить липовый адрес в качестве адреса отправителя не сильно сложнее чем написать липовый обратный адрес на конверте. так что 99% никто никого не ломал.

для надёжности можно заглянуть в заголовок письма и посмотреть через какие сервера оно проходило, наверняка первый адрес будет совсем неизвестным

подпишус

спасибо, за ответ. ну раз это относительно легко сделать, никого не взламывая, то уже хорошо. посмотреть чё там в заголовке не могу.

просто бывший вебмастер все время клянчил деньги, что взломали и напали. а теперь вообще какого-то парня назначили, котрый слегка в теме. Никто не хочет бесплатно сайт вести.

Ищите какой то агентур. В ваших интересах чтобы за сайтом следили и они могут дать какие-то гарантии. А какой-то парень точно заглянет только когда сайт превратится в источник спама

Бесплатно... никто нормально ничего делать не буде

ну и контора у вас, что деньги за работу на "кляньчить"

просто бывший вебмастер все время клянчил деньги

Я конечно не знаю что там за вебмастер был, но вы же не думаете, что за работу не обязаны ему платит?

Этак не кто и не будет ваш сайт поддерживать нормально, на чистом альтруизме не кто долго не будет работать, рано или поздно, ваш сайт загнётся, сломают в реальности, и не кто не согласится его за бесплатно восстанавливать.

На Joomle есть по умолчанию несколько мест, через которые можно рассылать сообщения и подделывать адреса. Например модуль Контакты. И если в качестве системного SMTP задан аккаунт которым пользуются ещё и так (типа info@website.de), то такие штуки можно проворачивать. Но это скорее для массовых спам рассылок.

А тут, я скорее соглашусь, что был просто подделан заголовок письма. Интересно что в письме? Знал ли отправитель имя казначя и другие детали? Тогда это спланированная акция и стоит смотреть внимательно. Возможно даже обратиться в полицию.

совершенно верно, на сайте указаны имена и емайлы. у казначея просили перевести более 10 тыс., поэтому ему и показалось странным и он позвонил. Если б речь шла о паре сотен, точно перевел бы. ))

А должность вебмастера не оплачиваемая, потому что это эренамтлих и место в форштанде. я сама когда то хотела на это место влезть, а теперь на фиг, бесплатно работать.

Кстати посмотрела я шапку сайта, все там нормально, ничего подозрительного.

вернее шапку емайла

Если при этом указано немецкое конто, однозначно идите в полицию. Да хоть и не немецкое, в полицию заявлять надо. А подставить в майл адрес отправителя, как уже сказано выше, можно любой.