Immer wieder merkwürdige Mails - Code injection?

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
andreas2k
Mitglied
Beiträge: 42
Registriert: 21.06.2007 23:31

Immer wieder merkwürdige Mails - Code injection?

Beitrag von andreas2k »

Ich bekomme ab und zu merkwürdige Mails die durch nichtzustellbare Registrierungsmails hervorgerufen wurden.

Könnte es sich hierbei um den Versuch handeln Fremd-Code auszuführen bzw. Spammails über meinen Server zu versenden?

Ich habe mal die Stellen rot markiert die komisch aussehen
--- Below this line is the original bounce.
Hi. This is the qmail-send program at MEINE_DOMAIN.TLD.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<gros****@web.de>:
217.72.192.149 does not like recipient.
Remote host said: 550 <grossoma@web.de> Benutzer nicht bekannt/User unknown Giving up on 217.72.192.149.

--- Below this line is a copy of the message.

Return-Path: <administration@MEINE_DOMAIN.TLD>
Received: (qmail 13471 invoked by uid 33); 1 Jun 2008 23:30:28 +0200
To: "=?UTF-8?V4BjkImlsJlZW?QWw=?=" <gro*****@web.de>
Subject: =?UTF-8?B?W1lHktvkaJl|kpOGtvbBhQgb2YdE0ZXNz4dpYW5oCc?=
From: <admin@MEINE_DOMAIN.TLD>
Reply-To: <admin@MEINE_DOMAIN.TLD>
Sender: <admin@MEINE_DOMAIN.TLD>
MIME-Version: 1.0
Message-ID: <0be1d5f9d81aff8682bcc20df1e1db1d@MEINE_DOMAIN.TLD>
Date: Sun, 01 Jun 2008 23:30:28 +0200
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PhpBB3
X-MimeOLE: phpBB3
X-phpBB-Origin: phpbb://MEINE_DOMAIN.TLD/forum
X-AntiAbuse: Board servername - MEINE_DOMAIN.TLD
X-AntiAbuse: User_id - 1
X-AntiAbuse: Username - Anonymous
X-AntiAbuse: User IP - 84.133.##.#

Willkommen auf

Bitte bewahre diese E-Mail in deinen Unterlagen auf. Die Daten deines Benutzerkontos lauten:

----------------------------
Benutzername: A***l
Passwort: ******

Board-URL:
----------------------------
Zuletzt geändert von andreas2k am 07.06.2008 17:55, insgesamt 2-mal geändert.
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

Für mich sieht es eher danach aus, als ob sich da wer versucht hat, mit einer nicht existierenden Mailadresse anzumelden.
Also eher Scherzkekse. Diese Mails gehen dann "back to sender" > also Board-Admin-Adresse :-?
Nach oben
andreas2k
Mitglied
Beiträge: 42
Registriert: 21.06.2007 23:31

Beitrag von andreas2k »

Ist denn dieses ?UTF-8?..... zeug normal? Ich mein mir ist klar das UTF8 eine Zeichencodierung ist aber komisch sieht es schon aus
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

Kann gut sein, das da "generiert" angemeldet wurde (Bots) und Codefragemente eingegeben wurden. Echte Injection sieht aber anders aus und geschieht unbemerkt. Wenn sich dann dein Provider bei dir meldet, sind schon 370.000 Mails versandt worden :wink:
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“