Moin,
seit heute haben einige User (und ich selber auch) ca. 5-10 Benachrichtigungen bekommen, dass sie eine neue private Nachricht erhalten haben. Geht man dann ins Forum und schaut nach, ist dort nichts.
1) Ist dies eine SPAM Attacke?
2) Ist ggf. das ganze Forum gehackt?
2) Was kann ich dagegen unternehmen?
Ich gehe davon aus, dass sich derzeit kein Spammer unter den registrierten Usern befindet; neben dem Zahlenbild muss bei mir bei der Erstanmeldung auch noch eine Frage beantwortet werden (Sicherheits-Mod). Dies hat dazu geführt, dass Spam-User seit Monaten auf 0 zurückgegangen sind.
Vielen Dank für Eure Unterstützung,
DocT
Forum: http://www.deutsch-kurzhaar.eu/forum/index.php
Nachtrag: Ich habe nochmal eine Test PN an mich gesendet über einen Testaccount und die Nachricht zur PN Info mit der Spam-Nachricht verglichen. Hier die Unterschiede aus dem erweitertem Header (der Rest war nahezu identisch):
Spam-Info:
Received: from pop.communityarchitect.com (outbound-bu3.vgs.untd.com [64.136.55.13])
by mx16.bluetie.com (Postfix) with ESMTP id BB94520804B
for <DK@Langmaack.com>; Mon, 22 Sep 2008 09:54:35 -0400 (EDT)
X-Originating-Ip: [216.221.124.199:48468]
X-Cgi-Invoker: http://deutsch-kurzhaar.eu/cgi/forum/privmsg.php
X-Referer: http://www.deutsch-kurzhaar.eu/cgi/foru ... g.php?mode
Received: from deutsch-kurzhaar.eu (localhost [127.0.0.1]) by
deutsch-kurzhaar.eu (v1.18) with ESMTP id (6124FF86DF2E188B) for
<DK@Langmaack.com>; Mon, 24 Mar 2008 16:36:29 -0600
Echt-Info:
Received: from wp140.webpack.hosteurope.de (wp140.webpack.hosteurope.de [80.237.132.147])
by mx11.bluetie.com (Postfix) with ESMTP id 3F4A648EE0D
for <DK@Langmaack.com>; Mon, 22 Sep 2008 10:18:38 -0400 (EDT)
Received: from wp140.webpack.hosteurope.de ([80.237.132.147]); authenticated
by wp140.webpack.hosteurope.de running ExIM using esmtpa
id 1KhmFJ-0004Rz-LS; Mon, 22 Sep 2008 16:18:37 +0200
Subject: Eine neue Private Nachricht ist eingetroffen
Spam: neue private Nachricht eingetroffen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Nachtrag:
Also ich habe mal in der PHP User Tabelle nachgeschaut, da ist zumindest kein Spam-Eintrag mit Admin-Rechten.
Komisch, es ist ja auch nicht direkt eine SPAM Mail von Inhalt her, sondern nur eine andauernde Falschinformation, die nunmehr seit zwei Tagen mehrfach regelmäßig auftaucht....
Hat jemand einen Tip was ich dagegen unternehmen kann?
Danke
Also ich habe mal in der PHP User Tabelle nachgeschaut, da ist zumindest kein Spam-Eintrag mit Admin-Rechten.
Komisch, es ist ja auch nicht direkt eine SPAM Mail von Inhalt her, sondern nur eine andauernde Falschinformation, die nunmehr seit zwei Tagen mehrfach regelmäßig auftaucht....
Hat jemand einen Tip was ich dagegen unternehmen kann?
Danke
Habe gestern auch das selbe bemerkt:
Habe vom phpBB.com Forum eine E-Mail bekommen (worüber ich mich gewundert habe, da stand sogar mein Nickname drin, den ich vor Jahren da wohl verwendet habe, wovon ich nur jetz nix mehr wusste) und in dieser Mail steht auch das ich eine neue PN habe. Hab mich eingeloggt:
0 new messages
In der Mail, die ich vom Absender "nobody@phpbb.com" erhalten habe, steht folgendes:
Hello ....,
You have received a new private message from "qeocator" to your account on
"phpBB.com" with the following subject:
New project
You can view your new message by clicking on the following link:
http://www.phpbb.com/community/ucp.php? ... lder=inbox
You have requested that you be notified on this event, remember that you
can always choose not to be notified of new messages by changing the
appropriate setting in your profile.
-- - The phpBB Group http://www.phpbb.com
Habe vom phpBB.com Forum eine E-Mail bekommen (worüber ich mich gewundert habe, da stand sogar mein Nickname drin, den ich vor Jahren da wohl verwendet habe, wovon ich nur jetz nix mehr wusste) und in dieser Mail steht auch das ich eine neue PN habe. Hab mich eingeloggt:
0 new messages
In der Mail, die ich vom Absender "nobody@phpbb.com" erhalten habe, steht folgendes:
Hello ....,
You have received a new private message from "qeocator" to your account on
"phpBB.com" with the following subject:
New project
You can view your new message by clicking on the following link:
http://www.phpbb.com/community/ucp.php? ... lder=inbox
You have requested that you be notified on this event, remember that you
can always choose not to be notified of new messages by changing the
appropriate setting in your profile.
-- - The phpBB Group http://www.phpbb.com
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Schau mal hier:
Welchen Sinn es haben soll, wenn man die "Neue PN"-Mail eines Boards nachahmt, erschliesst sich mir nicht. Aber anscheinend wurde genau dies getan.
Viele Grüße,
Tekin
Da steht von welcher IP die Mail versendet wurde. Löst man diese IP auf, landet man in North Dakota bei einer dynamischen IP von SRT telecomm.X-Originating-Ip: [216.221.124.199:48468]
Welchen Sinn es haben soll, wenn man die "Neue PN"-Mail eines Boards nachahmt, erschliesst sich mir nicht. Aber anscheinend wurde genau dies getan.
Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Hast du schon mal in deine Mitgliederliste geschaut? Eventuell hilft es ja die für Gäste unsichtbar zu machen.woher haben die überhaupt die User-eMail-Adressen
Besucht mich mal http://www.das-gameboard.de phpbb3 testboard http://www.das-gameboard.com
.... kann mir kaum vorstellen, dass sich derjenige manuell aus der Mitgliederliste die Adressen besorgt hat... ist ja einigermaßen Aufwand. Demgegenüber steht ja null nutzen, - da keine Werbung und kein Virus versendet wurde.
Zudem kann ich fast ausschließen, das ein angemeldeter User die Infos gestreut hat... denn so viele angemeldetet User hat das Forum noch nicht...
Aber Du hast recht, auch Gäste können die Mitgliederliste einsehen. Daher zwei Fragen:
1) Kann ich die Mitgliederliste nur für angemeldete User sichtbar machen, sprich sie für Gäste sperren?
2) Kann ich die oben angegebene dyn. Spam IP sperren?
Danke + Gruß,
DocT
Zudem kann ich fast ausschließen, das ein angemeldeter User die Infos gestreut hat... denn so viele angemeldetet User hat das Forum noch nicht...
Aber Du hast recht, auch Gäste können die Mitgliederliste einsehen. Daher zwei Fragen:
1) Kann ich die Mitgliederliste nur für angemeldete User sichtbar machen, sprich sie für Gäste sperren?
2) Kann ich die oben angegebene dyn. Spam IP sperren?
Danke + Gruß,
DocT
zu 1.) Klick
zu 2.) Kannst Du, aber was soll das bringen? Die Mail geht unabhängig davon raus, ob Du die IP gesperrt hast oder nicht.
zu 2.) Kannst Du, aber was soll das bringen? Die Mail geht unabhängig davon raus, ob Du die IP gesperrt hast oder nicht.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
