phpBB.de

Hallo,

ich betreibe seit längeren ein PHPBB Forum. Nun stellt sich mir aber folgendes Problem: ich bekomme hunderte von Mails mit Unzustellbarkeitsmeldungen. Beim näheren Betrachten der Mails habe ich rausgefunden das über meine Domain Spam Mails verschickt werden... anscheinend tausenfach!

Mein Hoster (HostEurope) konnte mir bis jetzt noch nicht weiterhelfen und meint: "Da wird Ihr Forum wohl zum spam mißbraucht".

Das heißt für mich ja eigentlich, das jemand von extern irgendwelche Scripte so aufruft und seine Empfängermailadressen übergibt, das er über die Mailadresse des Servers seine Mails verschicken kann.

Nun meine Frage: Welche Dateien könnten für sowas genutzt werden oder welche Dateien beinhalten EMail-Funktionen? Wie kann ich mich schützen?

Mein Forum hab ich zur Sicherheit abgeschaltet und den Stammordner umbenannt um von aussen nicht mehr aufrufbar zu sein. Aber ich möchte mir nicht meine 30.000 Besucher im Monat verprellen und das Forum noch ewig Offline lassen....

Hilfe.....

emailer.php und smtp.php sollten Deinen Angriffspunkte sein.

Schon mal ein Schritt weiter...

und welche Scripte verwenden die beiden Dateien?

Ich hab eben mal ins Logfile geschaut. Es gab keine Direktaufrufe auf die beiden genannten Dateien

Hast Du auf Deiner Website ein Kontaktformular (muss nicht im Forum sein)? Oft liegt es daran.

theoutlaw hat geschrieben:Mein Hoster (HostEurope) konnte mir bis jetzt noch nicht weiterhelfen und meint: "Da wird Ihr Forum wohl zum spam mißbraucht".

War das die einzige Reaktion Deines Hosters? Ist es denen egal, wenn über ihre Server Spam versandt wird? Andere Hoster würden Dich verwarnen und ggf. Deinen Account sperren.

Hast Du Zugriff auf die Apache Logfiles? Wenn ja, genauestens auswerten, auch wenn es eine Heidenarbeit sein kann.

Parse Error