phpBB.de

Mit nur leichtem Erstaunen habe ich festgestellt, dass sich jeder als Nutzer registrieren kann, ohne dass ich als Admin darüber informiert werde und es dann ggf. verhindern kann.

Ich habe die Anmeldeoption "Freischaltung über Admin" aktiviert (!) - sie ist wirkungslos!

Probehalber habe ich mich mit fiktiven Daten bei meinem Forum registriert. Egal, ob ich "Freischaltung über Email" oder "Admin" eingestellt habe, ich bekomme keine Nachricht. Auch als fiktiver User kann ich mich ohne Erhalt einer Freischaltungs-Email einloggen.

Fazit: mein Forum ist gehackt. An welchen Einstellungen/Dateien kann ich die Manipulation auf dem Server erkennen?

Hallo,
nur so eine, eher unwichtige , Frage am Rande : Welche phpBB Version benutzt Du denn ?

gloriosa hat geschrieben:Hallo,
nur so eine, eher unwichtige , Frage am Rande : Welche phpBB Version benutzt Du denn ?

... ich vergaß: 2.0.19! Bin gerade am updaten auf 2.0.20!

Meine Anfrage hat sich erledigt. Die Tatsache, dass ich als Admin bei entsprechender Einstellung für die Freischaltung neuer User keine Mail erhielt, lag schlicht und ergreifend an einem Fehler meinerseits.

Meine Frage muss ich daher umformulieren: wie kann man verhindern, dass Spam-User schon als neue User unten in der Forumsansicht erscheinen, die sich zwar mit korrekter Web-Adresse, aber falscher Mail-Adresse registrieren?

Grüß Dich,

das geht mit diesem Snippet: http://www.phpbb.de/viewtopic.php?t=50842

LG, IPB_Flüchtling