phpBB.de

Habe grade eine mail von meinem Hoster bekommen, die da lautet:
Vorneweg: Meine Version ist die 2.0.21.

Hello,

It appears that you might be using an outdated version of phpBB forums installed at http://www.meineseite.com/

We have had several 1000's spoof PayPal email sent using your account because of your outdated script. Update your installation as soon as possible to avoid getting your account suspended on the server as it is not only a security hazard to your website but also the server. Once you have completed the upgrade, please notify us in this ticket.

If you fail to upgrade your phpBB forums installation in the next 72 hours, your account will be suspended for terms of service violations of our web hosting agreement.

Sincerely,


Weiss da jemand Rat?

Ganz einfach: Antworten, dass du die neueste Version von phpBB bereits installiert hast. Ansonsten würde ich mal auf deinem Webspace schauen, ob vielleicht ein anderes Script etc. Ärger verursacht. Allerdings solltest du es in Zusammenarbeit mit deinem Hoster machen.

Insbesondere Kontaktformulare sind häufig sehr anfällig für Email-Injection (= guter Suchbegriff bei www.Google.de )

Wenn Du ein Kontaktformular hast, nimm es am besten vorerst ganz runter. Hast Du keines, schau mal, ob ein anderer Mod (der eventuell sogar E-Mails versendet) dafür verantwortlich sein könnte.

Alles Gute!
IPB_Flüchtling

Hallo,
so wie es aussieht wurde über den Mod von Austin (Activity Mod) über die activity.php und zwar absolute erste Sahne sag ich euch, ich bin echt begeistert weil das script was von ausserhalb includiert wurde nicht von Scriptkiddies kam sondern von absoluten Profis, die es nicht auf das Forum sondern auf den ganzen Server abgesehen haben und diesen auch fernbedienen können mit all (ich betone) allen funktionen die ein Server hat.

Das script habe ich sicherstellen können, werde es aber lieber nicht veröffentlichen (ist verständlich), oder?

Gruß

Sonnengott hat geschrieben:Das script habe ich sicherstellen können, werde es aber lieber nicht veröffentlichen (ist verständlich), oder?

Natürlich nicht veröffentlichen!

Was mich interessieren würde: Ist diese Sicherheitslücke im Activity Mod bereits bekannt (eventuell sogar schon geschlossen)?

Tekin?

Ich habe nichts darüber finden können, habe Austin Gestern schon eine PN geschrieben, bisher aber keine Antwort bekommen....
Mal abwarten.

Ahoi,

hier könntest Du Dein Wissen auch bekannt geben:

http://www.phpbb.com/security/

Ich weiß jetzt aber nicht genau, ob obige Adresse nur für phpBB oder auch für Mods gilt. Eventuell solltest Du einfach das phpBB.de-Team (etwa Cybercosmonaut ) per PN verständigen.

LG, IPB_Flüchtling

Sofern es über die Language-Datei des Activity-Mods gemacht wurde, ist es ein bekanntes Problem mit bekannten Fix. (Der Exploit sollte aber wirkungslos sein, sofern Register Globals auf Off gestellt ist)

Wo isn der Fix zu finden?

Hi,
http://www.phpbb-amod.com/topics.html-t-2423

PS: Mich wunderts nur das du sagst sie wären über die activity.php eingebrochen. Wenn es wirklich die Datei ist, solltest du die Angriffsart via Serverlog dringend an den Autor des Activity-Mods weiterleiten.