Forum wird für Spam Mails mißbraucht

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
theoutlaw
Mitglied
Beiträge: 4
Registriert: 26.02.2007 20:41

Forum wird für Spam Mails mißbraucht

Beitrag von theoutlaw »

Hallo,

ich betreibe seit längeren ein PHPBB Forum. Nun stellt sich mir aber folgendes Problem: ich bekomme hunderte von Mails mit Unzustellbarkeitsmeldungen. Beim näheren Betrachten der Mails habe ich rausgefunden das über meine Domain Spam Mails verschickt werden... anscheinend tausenfach!

Mein Hoster (HostEurope) konnte mir bis jetzt noch nicht weiterhelfen und meint: "Da wird Ihr Forum wohl zum spam mißbraucht".

Das heißt für mich ja eigentlich, das jemand von extern irgendwelche Scripte so aufruft und seine Empfängermailadressen übergibt, das er über die Mailadresse des Servers seine Mails verschicken kann.

Nun meine Frage: Welche Dateien könnten für sowas genutzt werden oder welche Dateien beinhalten EMail-Funktionen? Wie kann ich mich schützen?

Mein Forum hab ich zur Sicherheit abgeschaltet und den Stammordner umbenannt um von aussen nicht mehr aufrufbar zu sein. Aber ich möchte mir nicht meine 30.000 Besucher im Monat verprellen und das Forum noch ewig Offline lassen....

Hilfe..... :(
Nach oben
Benutzeravatar
Miriam
Mitglied
Beiträge: 12310
Registriert: 13.10.2004 07:18
Kontaktdaten:
Kontaktdaten von Miriam

Beitrag von Miriam »

emailer.php und smtp.php sollten Deinen Angriffspunkte sein.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Nach oben
theoutlaw
Mitglied
Beiträge: 4
Registriert: 26.02.2007 20:41

Beitrag von theoutlaw »

Schon mal ein Schritt weiter...

und welche Scripte verwenden die beiden Dateien?

Ich hab eben mal ins Logfile geschaut. Es gab keine Direktaufrufe auf die beiden genannten Dateien :(
Nach oben
Parse Error
Mitglied
Beiträge: 272
Registriert: 27.12.2006 20:44
Kontaktdaten:
Kontaktdaten von Parse Error

Re: Forum wird für Spam Mails mißbraucht

Beitrag von Parse Error »

Hast Du auf Deiner Website ein Kontaktformular (muss nicht im Forum sein)? Oft liegt es daran.
theoutlaw hat geschrieben:Mein Hoster (HostEurope) konnte mir bis jetzt noch nicht weiterhelfen und meint: "Da wird Ihr Forum wohl zum spam mißbraucht".
War das die einzige Reaktion Deines Hosters? Ist es denen egal, wenn über ihre Server Spam versandt wird? Andere Hoster würden Dich verwarnen und ggf. Deinen Account sperren.

Hast Du Zugriff auf die Apache Logfiles? Wenn ja, genauestens auswerten, auch wenn es eine Heidenarbeit sein kann.

Parse Error
Nicht nur für Kletterer: Deutsches Slackline Forum
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“