bei mir registriert sich ja kein 'unechter'. ich bekomme immer nur über *@meinedomain.de irgendwelche mails die nich zugeordnet werden konnten und somit an mich weiter geleitet werden. hab aber schon die funktion dafür über den provider ausgeschaltet.
damals zu betazeiten noch gabs irgendwann nen fehler im forum und somit musste ich auf smtp blabla umstellen. das wird ja inzwischen behoben sein- also könnte ichs ja wieder umstellen, ich weiss nur nich mehr wie es war. die admin addy soll seine accountmails rausschicken aber nix empfangen können. (was es ja jetzt immernoch tut)
Ich bin halt über die Suche hier gelandet und dieses Thema entspricht am ehesten dem.
6000 kommerzielle Spam-Mails über phpBB 3.04
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: 6000 kommerzielle Spam-Mails über phpBB 3.04
kuck mal auf Deine inaktiven User.
hast Du mehrere tausend "kommerzielle Spam-Mails?"
hast Du mehrere tausend "kommerzielle Spam-Mails?"
-
andreas_ballhaus
- Mitglied
- Beiträge: 12
- Registriert: 14.09.2005 13:58
- Wohnort: Schwebda
- Kontaktdaten:
Re: 6000 kommerzielle Spam-Mails über phpBB 3.04
Liebe susi 24 - da hat coolsoft recht, nur auf den ersten Blick passt das hierher. Du solltest für dein Problem ein neues Thema aufmachen.Ich bin halt über die Suche hier gelandet und dieses Thema entspricht am ehesten dem.
Ich habe inzwischen den Provider mit coolsofts Code konfrontiert und warte seit 3 Tagen auf eine Antwort. Die letzte Meldung war: "seitdem das Forum geändert wurde" ist Ruhe. Konkret habe ich nur die Email-Funktion deaktiviert und die Online-Registrierung abgeschaltet.
Nach Malware auf der Domain suchen war erfolglos, bleibt ein "gehacktes" Mitglied. Und dazu hätte ich eine Frage:
Wenn sich ein Spammer in den ACC eines Mitglieds einhackt und das Board so geschaltet ist, dass Emails nur als mailto: möglich sind, kann er von diesem ACC aus dann Spam-Mails nach dem Providerbeispiel in einer Variable "injizieren"? Muss ich die Beiträge durchsehen? Löscht er die danach wieder?
Ich lasse es noch nicht zu, dass dieser Überfall dem phpBB-Board zu Lasten gelegt wird. Ich glaube, dass die Sicherheitslücken providerseits größer sind als meinerseits. Erst will ich die Lücke genauer sehen, das muss er leisten.
Re: 6000 kommerzielle Spam-Mails über phpBB 3.04
der code für die .htaccess stammt vom Support eines guten Providers anlässlich einer ähnlichen Attacke 
(glaub war all-inkl)
(glaub war all-inkl)
Re: 6000 kommerzielle Spam-Mails über phpBB 3.04
nein nein inaktive als solches gibts bei mir nicht.coolsoft hat geschrieben:kuck mal auf Deine inaktiven User.
hast Du mehrere tausend "kommerzielle Spam-Mails?"
ich gebe frisch gereggten die möglichkeit sich binnen 7 tagen vorzustellen oder eben aktiv im forum mitzuwirken. ist dies nich gegeben, nehm ich sie aus der gruppe für gereggte raus und pack sie in eine eigens dafür angelegte gruppe namens inaktive user und setze diese als hauptgruppe. damit erhalten die user gerade mal zugriff auf das vorstellungsforum den boardregeln etc. und die PN-funktion. alles andere ist nicht SICHTbar.
aber egal: eigentlich gings mir nur darum die Mails die ich bekomme (besonders die unzustellbaren, weil die user nich ihr postfach leeren), dies abzustellen.
Aber gut- danke dennoch für eure Antworten. Ich muss dann wohl ein neues Thema aufmachen.
