phpBB.de

bei mir registriert sich ja kein 'unechter'. ich bekomme immer nur über *@meinedomain.de irgendwelche mails die nich zugeordnet werden konnten und somit an mich weiter geleitet werden. hab aber schon die funktion dafür über den provider ausgeschaltet.
damals zu betazeiten noch gabs irgendwann nen fehler im forum und somit musste ich auf smtp blabla umstellen. das wird ja inzwischen behoben sein- also könnte ichs ja wieder umstellen, ich weiss nur nich mehr wie es war. die admin addy soll seine accountmails rausschicken aber nix empfangen können. (was es ja jetzt immernoch tut)

Ich bin halt über die Suche hier gelandet und dieses Thema entspricht am ehesten dem.

kuck mal auf Deine inaktiven User.
hast Du mehrere tausend "kommerzielle Spam-Mails?"

Ich bin halt über die Suche hier gelandet und dieses Thema entspricht am ehesten dem.

Liebe susi 24 - da hat coolsoft recht, nur auf den ersten Blick passt das hierher. Du solltest für dein Problem ein neues Thema aufmachen.

Ich habe inzwischen den Provider mit coolsofts Code konfrontiert und warte seit 3 Tagen auf eine Antwort. Die letzte Meldung war: "seitdem das Forum geändert wurde" ist Ruhe. Konkret habe ich nur die Email-Funktion deaktiviert und die Online-Registrierung abgeschaltet.
Nach Malware auf der Domain suchen war erfolglos, bleibt ein "gehacktes" Mitglied. Und dazu hätte ich eine Frage:
Wenn sich ein Spammer in den ACC eines Mitglieds einhackt und das Board so geschaltet ist, dass Emails nur als mailto: möglich sind, kann er von diesem ACC aus dann Spam-Mails nach dem Providerbeispiel in einer Variable "injizieren"? Muss ich die Beiträge durchsehen? Löscht er die danach wieder?

Ich lasse es noch nicht zu, dass dieser Überfall dem phpBB-Board zu Lasten gelegt wird. Ich glaube, dass die Sicherheitslücken providerseits größer sind als meinerseits. Erst will ich die Lücke genauer sehen, das muss er leisten.

der code für die .htaccess stammt vom Support eines guten Providers anlässlich einer ähnlichen Attacke
(glaub war all-inkl)

coolsoft hat geschrieben:kuck mal auf Deine inaktiven User.
hast Du mehrere tausend "kommerzielle Spam-Mails?"

nein nein inaktive als solches gibts bei mir nicht.
ich gebe frisch gereggten die möglichkeit sich binnen 7 tagen vorzustellen oder eben aktiv im forum mitzuwirken. ist dies nich gegeben, nehm ich sie aus der gruppe für gereggte raus und pack sie in eine eigens dafür angelegte gruppe namens inaktive user und setze diese als hauptgruppe. damit erhalten die user gerade mal zugriff auf das vorstellungsforum den boardregeln etc. und die PN-funktion. alles andere ist nicht SICHTbar.

aber egal: eigentlich gings mir nur darum die Mails die ich bekomme (besonders die unzustellbaren, weil die user nich ihr postfach leeren), dies abzustellen.

Aber gut- danke dennoch für eure Antworten. Ich muss dann wohl ein neues Thema aufmachen.