was genau ist ein "test account" ??
Ein Normaler account wie jeder andere auch mit password u.s.w?
wenn ja, ist das recht komisch, dan wird der account gesnifft.
Dieter
Spam über seriöse Accounts
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
lorenz1980
- Mitglied
- Beiträge: 13
- Registriert: 06.01.2007 15:27
ja, ein normaler account...
ich gebe benutzernamen, eine mail-addy, ein passwort (2x) und den visuellen check ein und sende das formular ab.
sobald das passiert ist (und somit noch vor der aktivierung durch den admin, also mich
), habe ich 3 neue beiträge im forum: "STEAM. STEAMING", "Do not open. Only for google bot" und "Thanks you!".
Im Profil des Nutzer heißt es aber trotzallem: Beiträge: 0...
Ich hab keine Ahnung, wie das kommt und hab keine Ahnung, was ich machen soll... Hab eben mal ne ganze Menge Files quergelesen: nix zu finden, was mir verdächtig vorkommt
Und wenns gesnifft wird, heiße es ja, dass sich n Bot sofort nach Abschicken des Formulars einloggt und die Beiträge schreibt - laut Menü war dieser User aber nicht online... Also für mich sieht es eher automatisiert aus... Sprich: Formular wird gesendet und damit werden die Beiträge geschrieben - aber ich hab davon kaum Ahnung, also hoff ich auf Hilfe eurerseits... Ist ja kein Zustand
ich gebe benutzernamen, eine mail-addy, ein passwort (2x) und den visuellen check ein und sende das formular ab.
sobald das passiert ist (und somit noch vor der aktivierung durch den admin, also mich
), habe ich 3 neue beiträge im forum: "STEAM. STEAMING", "Do not open. Only for google bot" und "Thanks you!".Im Profil des Nutzer heißt es aber trotzallem: Beiträge: 0...
Ich hab keine Ahnung, wie das kommt und hab keine Ahnung, was ich machen soll... Hab eben mal ne ganze Menge Files quergelesen: nix zu finden, was mir verdächtig vorkommt
Und wenns gesnifft wird, heiße es ja, dass sich n Bot sofort nach Abschicken des Formulars einloggt und die Beiträge schreibt - laut Menü war dieser User aber nicht online... Also für mich sieht es eher automatisiert aus... Sprich: Formular wird gesendet und damit werden die Beiträge geschrieben - aber ich hab davon kaum Ahnung, also hoff ich auf Hilfe eurerseits... Ist ja kein Zustand
das klingt echt sehr komisch lol^^, da müssen die experten von phpbb mal ran die antworten hier 100% ist ein super supportforum^^, mach dir keine gedanken bekommst das schon hin^^..
ich selbst weiss da echt nicht weiter^^. Ist aufjedenfall ein BOT, aber was der jetzt genau da macht kann ich dir nicht sagen^^, ich habe das Problem GOTTSEIDANK nicht.
Aber meine theorie hört sich genauso doof an.
Meine Theorie ( die meistens nie stimmt
)
Also wenn boits sich anmelden, bestätigen sie den link ja auch nie in ihrer e-mail. Deswegen denke ich mal das dein rechner eventuiell mit nem BOT connectet ist, und das dein rechner automatisch zum botserver sendet das da nen neuer account ist u.sw
Wenn sich andere User bei dir im forum anmelden, Postet der BOT dan auch mit deren accounts?
Eventuell haste nen mod eingebaut ( sowas wie google adsense)
Aber entscheide dich endlich für einen thread!
Dieter
die antworten hier 100% ist ein super supportforum^^, mach dir keine gedanken bekommst das schon hin^^..ich selbst weiss da echt nicht weiter^^. Ist aufjedenfall ein BOT, aber was der jetzt genau da macht kann ich dir nicht sagen^^, ich habe das Problem GOTTSEIDANK nicht.
Aber meine theorie hört sich genauso doof an.
Meine Theorie ( die meistens nie stimmt
)Also wenn boits sich anmelden, bestätigen sie den link ja auch nie in ihrer e-mail. Deswegen denke ich mal das dein rechner eventuiell mit nem BOT connectet ist, und das dein rechner automatisch zum botserver sendet das da nen neuer account ist u.sw
Wenn sich andere User bei dir im forum anmelden, Postet der BOT dan auch mit deren accounts?
Eventuell haste nen mod eingebaut ( sowas wie google adsense)
Aber entscheide dich endlich für einen thread!
Dieter
-
lorenz1980
- Mitglied
- Beiträge: 13
- Registriert: 06.01.2007 15:27
tja, das es komisch klingt, weiß ich - leider
und sicher sind mods installiert, aber kein mod, dass irgendwas mit google zu tun hat (bzw haben sollte)..
also kann ich nur hoffen, dass jmd anders das problem kennt oder sich da reinfummeln kann/ will...
sieht echt dumm aus, wenn user ne meldung bekommen "es gibt ne antwort..." und dann sehen sie porn-werbung - von jemandem, den sie kennen?! *argh*
und nein: es werden nur spams über neu angelegte accounts geschrieben - nicht über schon vorhandene
und sicher sind mods installiert, aber kein mod, dass irgendwas mit google zu tun hat (bzw haben sollte)..
also kann ich nur hoffen, dass jmd anders das problem kennt oder sich da reinfummeln kann/ will...
sieht echt dumm aus, wenn user ne meldung bekommen "es gibt ne antwort..." und dann sehen sie porn-werbung - von jemandem, den sie kennen?! *argh*
und nein: es werden nur spams über neu angelegte accounts geschrieben - nicht über schon vorhandene
-
lorenz1980
- Mitglied
- Beiträge: 13
- Registriert: 06.01.2007 15:27
Merke: User können sich nicht einloggen (da noch nicht freigeschaltet) - und somit auch nicht posten...
ABER: Trotzdem erscheinen die 3 Beiträge!
phpbb: 2.022 -> aktuell
CTracker: 5.0.3 -> aktuell
(ansonsten nur 'kleinere' MODs: Attachment, Kalender)
PS: Die Beiträge, die automatisch erstellt werden, sind immer schon einige Tage alt. Sprich: Älter als der Account...
ABER: Trotzdem erscheinen die 3 Beiträge!
phpbb: 2.022 -> aktuell
CTracker: 5.0.3 -> aktuell
(ansonsten nur 'kleinere' MODs: Attachment, Kalender)
PS: Die Beiträge, die automatisch erstellt werden, sind immer schon einige Tage alt. Sprich: Älter als der Account...
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Das hört sich stark nach einem gehackten Forum oder schlechten Mod im Forum an. Wenn die Beiträge bei der Registrierung automatisch erstellt werden, dann muss jemand an einer oder mehreren Forumsdateien herumgepfuscht haben, die Standarddateien sind jedenfalls nicht in der Lage das selbst zu tun. Da hilft dann auch die nachträgliche Installation des Cracker Trackers nicht viel, da dieser bei einem vormodifizierten Forum mit sehr hoher Wahrscheinlichkeit von einem fehlerfreien Zustand des Forums ausgeht, dieser war aber nicht vorhanden. Gleiches gilt für das Update oder die Version des Boards. Wenn durch einen Mod Sicherheitslücken hineingelangen, dann hilft auch die aktuellste Version des Forums nichts.
Du solltest daher am besten alle Modifikationen an den Dateien erneut durchführen und alle sicherheitsrelevanten Passwörter ändern. Außerdem wäre ein Backup und eine Analyse der Datenbank sinnvoll (gibt es unerwünschte Admins, zusätzliche unbenötigte Einträge unnötige Tabellenspalten...). Siehe auch: KB:gehackt
Die Dateien sollten auch ein Backup erfahren und dann durch sichere ersetzt werden (Backup, um evtl. den Schadcode oder das Security Hole finden zu können)
Du solltest daher am besten alle Modifikationen an den Dateien erneut durchführen und alle sicherheitsrelevanten Passwörter ändern. Außerdem wäre ein Backup und eine Analyse der Datenbank sinnvoll (gibt es unerwünschte Admins, zusätzliche unbenötigte Einträge unnötige Tabellenspalten...). Siehe auch: KB:gehackt
Die Dateien sollten auch ein Backup erfahren und dann durch sichere ersetzt werden (Backup, um evtl. den Schadcode oder das Security Hole finden zu können)
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
lorenz1980
- Mitglied
- Beiträge: 13
- Registriert: 06.01.2007 15:27
-
lorenz1980
- Mitglied
- Beiträge: 13
- Registriert: 06.01.2007 15:27
War wohl ein Irrtum - das waren doch nur bestehende Beiträge und Suchen - trotzallem war gestern alles ok...
ABER: Heute wieder dasselbe... Ein Nutzer meldet sich an und sofort erscheint Spam...
Diesmal sind es aber andere Themen und nicht die oben erwähnten
Wonach muss ich suchen!?
Hack in den PHP-Skripten? Oder eher in der Datenbank?
Ich verzweifle lansam
ABER: Heute wieder dasselbe... Ein Nutzer meldet sich an und sofort erscheint Spam...
Diesmal sind es aber andere Themen und nicht die oben erwähnten
Wonach muss ich suchen!?
Hack in den PHP-Skripten? Oder eher in der Datenbank?
Ich verzweifle lansam
