phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

vielleicht einen ungesicherten spammer entdeckt

https://www.phpbb.de/community/viewtopic.php?t=143231

Seite 1 von 1

vielleicht einen ungesicherten spammer entdeckt

Verfasst: 18.02.2007 17:41
von Gorgonz
ich bin mir nicht sicher, vielleicht ist es auch nur ein Trick, um Traffic hin zu leiten, aber es könnte sein, dass ein Spammer unvorsichtig war.

Der Reihe nach:

- Bei der Kontrolle neuer User in meinem phpBB auch die zugehörige webseite überprüft.
- Ist ein Directory-Listing mit sichtbaren php-Skripten und Namen wie spam, phpbb, passwor usw.
- Aufbau erinnert an MS-generierte webseite
- konnte aber nur einige der skripten herunterladen

Vielleicht kann jemand mehr rausbekommen. Aber wie gesagt: ich weiss nicht, ob oder worin ein Trick bestehen könnte. Vielleicht ist es auch nur ein unvorsichtiger Neuling, glaub ich aber nicht.

Zerlege die www-url:
- sie endet mit .info
- sie beginnt mit orangeformats

Verfasst: 18.02.2007 18:06
von cYbercOsmOnauT
Ich denke eher es handelt sich um einen geknackten Server, der zum Spammen verwendet wird.

Ich kann mir nicht vorstellen, dass ein Spammer ne Datenbank hat, bei dem der Username da_admin und das Passwort admin lautet. Woher ich diese Information nun habe steht nicht zur Debatte.

Grüße,
Tekin

Verfasst: 18.02.2007 19:15
von Gorgonz
Respekt tekin ;-)

Das dreht die Geschichte ja um. Dann sollte eher der Betreiber gewarnt werden. Diese noname- eMail Adresse aus meinem Board brauch ich nach Deiner Interpretation wohl nicht zu probieren ...

Danke, dass Du Dich drum gekümmert hast

Verfasst: 18.02.2007 19:31
von Miriam
Naja, die Domain wurde gerade erst registriert.
Domain Name:ORANGEFORMATS.INFO
Created On:16-Feb-2007 10:11:46 UTC
Von daher sieht es doch irgendwie nach Spammer aus. :roll:

Verfasst: 18.02.2007 20:58
von roger
Das ist höchstwahrscheinlich ein Spammer...

Vom gleichen Server habe ich in den letzten Tagen Anmeldungen erhalten: ultimatemeasure.info, indigo-mail.info, kosheen-fans.info, intel-core-duo. info, alotbetterservice.info, deliquent.info, visit-it.info, symbian-world.info, test-my-email.info, etc.pp...

roger

Verfasst: 18.02.2007 23:26
von cYbercOsmOnauT
roger: Es kann auch sein, dass der Server an sich geknackt wurde und der Spammer sich nun aller Domain bedient, die dort lagern. Die Domainnamen lassen mich dies glauben. Dazu würde auch Miriams Hinweis passen, dass die erste genannte Domain neuen Datums ist.

Wenn der Spammer auf dem Server sitzt, verwendet er natürlich jede Domain, auch die, die erst neu drauf kommen.

Ich root Du nix. Also ich darf. :D

Es sollte eher der Hoster mal angesprochen werden, dass da auf seinem Server Mist passiert.

Grüße,
Tekin
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de