gn#36 hat geschrieben:Die Frage, die ich mir stellen würde ist erst mal: Kam die Mail überhaupt von deinem Server, oder hat nur jemand deine Absenderadresse gefälscht?
Es gibt keine Anzeichen, dass schon diese Mail irgendetwas mit meinem Server oder meiner DB zu tun hätte: Sie kam von einer fremden E-Mail-Adresse (hotmail.com) und enthielt unter dem oben genannten Text eine Plaintext-Passage (keinen weitergeleiteten E-Mail-Header), die den Text der Anmeldebestätigung meines Forums enthielt.
Diese Informationen bekommt man entweder, indem man den E-Mail-Client oder -Account irgendeines meiner User knackt oder evtl. indem man in Kenntnis der Softwarestruktur die entsprechenden Sprachdateien "pur" aus den entsprechenden Unterverzeichnissen "meines" phpBB ausliest und die Variablen einfach mit irgendwelchen Angaben selbst belegt.
Bei oberflächlicher Betrachtung hatte diese E-Mail ziemlich viel Ähnlichkeit mit dem, was man als Forenadmin von seinen Usern so zugeschickt bekommt, wenn diese mit der Registrierung oder Aktivierung nicht klargekommen sind. Die leiten einem dann bedenkenlos ihre Zugangsdaten zu und bitten um Hilfe...
Was mich so erstaunt:
Scheinbar macht sich da jemand die Mühe eine phpbb-Anmeldebestätigung zu imitieren, indem man entweder die einzelnen Forendateien ausliest oder eine zufällig eingefangene E-Mail mit anderen Benutzerdaten umdichtet - mithin also jemand sich scheinbar speziell deutschsprachige Betreiber von phpbb-Foren als Zielgruppe ausgesucht hat (Der o.a. E-Mail ist zwar kurz, enthält aber nicht die üblichen Rechtschreib-, Grammatik- oder Google-Übersetzungsfehler und da mein Forum nur ca. 1.500 Benutzer hat, sind nun die Anmeldemails gerade meines Forums auch nicht unbedingt das, was man auf jedem zweiten deutschen PC finden kann.
Gruß
Sepp
@knarfboy: Danke für den Hinweis zur Fehlfunktion des Virenscanners bei verschlüsselten Dateien - das war mir in dieser Deutlichkeit nicht klar!
