Habe grade eine mail von meinem Hoster bekommen, die da lautet:
Vorneweg: Meine Version ist die 2.0.21.
Hello,
It appears that you might be using an outdated version of phpBB forums installed at http://www.meineseite.com/
We have had several 1000's spoof PayPal email sent using your account because of your outdated script. Update your installation as soon as possible to avoid getting your account suspended on the server as it is not only a security hazard to your website but also the server. Once you have completed the upgrade, please notify us in this ticket.
If you fail to upgrade your phpBB forums installation in the next 72 hours, your account will be suspended for terms of service violations of our web hosting agreement.
Sincerely,
Weiss da jemand Rat?
Sicherheitslücke?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
-
Sonnengott
- Mitglied
- Beiträge: 277
- Registriert: 03.11.2004 11:08
- Wohnort: April-April
Ganz einfach: Antworten, dass du die neueste Version von phpBB bereits installiert hast. Ansonsten würde ich mal auf deinem Webspace schauen, ob vielleicht ein anderes Script etc. Ärger verursacht. Allerdings solltest du es in Zusammenarbeit mit deinem Hoster machen.
Intelligenz ist die Fähigkeit zu hinterfragen, was Intelligenz sei.
Mein eigenes kleines Forum: http://forum.sw-rpg.de
Mein eigenes kleines Forum: http://forum.sw-rpg.de
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Insbesondere Kontaktformulare sind häufig sehr anfällig für Email-Injection (= guter Suchbegriff bei www.Google.de )
Wenn Du ein Kontaktformular hast, nimm es am besten vorerst ganz runter. Hast Du keines, schau mal, ob ein anderer Mod (der eventuell sogar E-Mails versendet) dafür verantwortlich sein könnte.
Alles Gute!
IPB_Flüchtling
Wenn Du ein Kontaktformular hast, nimm es am besten vorerst ganz runter. Hast Du keines, schau mal, ob ein anderer Mod (der eventuell sogar E-Mails versendet) dafür verantwortlich sein könnte.
Alles Gute!
IPB_Flüchtling
-
Sonnengott
- Mitglied
- Beiträge: 277
- Registriert: 03.11.2004 11:08
- Wohnort: April-April
Hallo,
so wie es aussieht wurde über den Mod von Austin (Activity Mod) über die activity.php und zwar absolute erste Sahne sag ich euch, ich bin echt begeistert weil das script was von ausserhalb includiert wurde nicht von Scriptkiddies kam sondern von absoluten Profis, die es nicht auf das Forum sondern auf den ganzen Server abgesehen haben und diesen auch fernbedienen können mit all (ich betone) allen funktionen die ein Server hat.
Das script habe ich sicherstellen können, werde es aber lieber nicht veröffentlichen (ist verständlich), oder?
Gruß
so wie es aussieht wurde über den Mod von Austin (Activity Mod) über die activity.php und zwar absolute erste Sahne sag ich euch, ich bin echt begeistert weil das script was von ausserhalb includiert wurde nicht von Scriptkiddies kam sondern von absoluten Profis, die es nicht auf das Forum sondern auf den ganzen Server abgesehen haben und diesen auch fernbedienen können mit all (ich betone) allen funktionen die ein Server hat.
Das script habe ich sicherstellen können, werde es aber lieber nicht veröffentlichen (ist verständlich), oder?
Gruß
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Natürlich nicht veröffentlichen!Sonnengott hat geschrieben:Das script habe ich sicherstellen können, werde es aber lieber nicht veröffentlichen (ist verständlich), oder?
Was mich interessieren würde: Ist diese Sicherheitslücke im Activity Mod bereits bekannt (eventuell sogar schon geschlossen)?
Tekin?
-
Sonnengott
- Mitglied
- Beiträge: 277
- Registriert: 03.11.2004 11:08
- Wohnort: April-April
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Ahoi,
hier könntest Du Dein Wissen auch bekannt geben:
http://www.phpbb.com/security/
Ich weiß jetzt aber nicht genau, ob obige Adresse nur für phpBB oder auch für Mods gilt. Eventuell solltest Du einfach das phpBB.de-Team (etwa Cybercosmonaut ) per PN verständigen.
LG, IPB_Flüchtling
hier könntest Du Dein Wissen auch bekannt geben:
http://www.phpbb.com/security/
Ich weiß jetzt aber nicht genau, ob obige Adresse nur für phpBB oder auch für Mods gilt. Eventuell solltest Du einfach das phpBB.de-Team (etwa Cybercosmonaut ) per PN verständigen.
LG, IPB_Flüchtling
-
Sonnengott
- Mitglied
- Beiträge: 277
- Registriert: 03.11.2004 11:08
- Wohnort: April-April
Hi,
http://www.phpbb-amod.com/topics.html-t-2423
PS: Mich wunderts nur das du sagst sie wären über die activity.php eingebrochen. Wenn es wirklich die Datei ist, solltest du die Angriffsart via Serverlog dringend an den Autor des Activity-Mods weiterleiten.
http://www.phpbb-amod.com/topics.html-t-2423
PS: Mich wunderts nur das du sagst sie wären über die activity.php eingebrochen. Wenn es wirklich die Datei ist, solltest du die Angriffsart via Serverlog dringend an den Autor des Activity-Mods weiterleiten.
