ich bin mir nicht sicher, vielleicht ist es auch nur ein Trick, um Traffic hin zu leiten, aber es könnte sein, dass ein Spammer unvorsichtig war.
Der Reihe nach:
- Bei der Kontrolle neuer User in meinem phpBB auch die zugehörige webseite überprüft.
- Ist ein Directory-Listing mit sichtbaren php-Skripten und Namen wie spam, phpbb, passwor usw.
- Aufbau erinnert an MS-generierte webseite
- konnte aber nur einige der skripten herunterladen
Vielleicht kann jemand mehr rausbekommen. Aber wie gesagt: ich weiss nicht, ob oder worin ein Trick bestehen könnte. Vielleicht ist es auch nur ein unvorsichtiger Neuling, glaub ich aber nicht.
Zerlege die www-url:
- sie endet mit .info
- sie beginnt mit orangeformats
vielleicht einen ungesicherten spammer entdeckt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Ich denke eher es handelt sich um einen geknackten Server, der zum Spammen verwendet wird.
Ich kann mir nicht vorstellen, dass ein Spammer ne Datenbank hat, bei dem der Username da_admin und das Passwort admin lautet. Woher ich diese Information nun habe steht nicht zur Debatte.
Grüße,
Tekin
Ich kann mir nicht vorstellen, dass ein Spammer ne Datenbank hat, bei dem der Username da_admin und das Passwort admin lautet. Woher ich diese Information nun habe steht nicht zur Debatte.
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Das ist höchstwahrscheinlich ein Spammer...
Vom gleichen Server habe ich in den letzten Tagen Anmeldungen erhalten: ultimatemeasure.info, indigo-mail.info, kosheen-fans.info, intel-core-duo. info, alotbetterservice.info, deliquent.info, visit-it.info, symbian-world.info, test-my-email.info, etc.pp...
roger
Vom gleichen Server habe ich in den letzten Tagen Anmeldungen erhalten: ultimatemeasure.info, indigo-mail.info, kosheen-fans.info, intel-core-duo. info, alotbetterservice.info, deliquent.info, visit-it.info, symbian-world.info, test-my-email.info, etc.pp...
roger
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
roger: Es kann auch sein, dass der Server an sich geknackt wurde und der Spammer sich nun aller Domain bedient, die dort lagern. Die Domainnamen lassen mich dies glauben. Dazu würde auch Miriams Hinweis passen, dass die erste genannte Domain neuen Datums ist.
Wenn der Spammer auf dem Server sitzt, verwendet er natürlich jede Domain, auch die, die erst neu drauf kommen.
Ich root Du nix. Also ich darf.
Es sollte eher der Hoster mal angesprochen werden, dass da auf seinem Server Mist passiert.
Grüße,
Tekin
Wenn der Spammer auf dem Server sitzt, verwendet er natürlich jede Domain, auch die, die erst neu drauf kommen.
Ich root Du nix. Also ich darf.
Es sollte eher der Hoster mal angesprochen werden, dass da auf seinem Server Mist passiert.
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
