phpBB.de

Moin,

seit heute haben einige User (und ich selber auch) ca. 5-10 Benachrichtigungen bekommen, dass sie eine neue private Nachricht erhalten haben. Geht man dann ins Forum und schaut nach, ist dort nichts.

1) Ist dies eine SPAM Attacke?
2) Ist ggf. das ganze Forum gehackt?
2) Was kann ich dagegen unternehmen?


Ich gehe davon aus, dass sich derzeit kein Spammer unter den registrierten Usern befindet; neben dem Zahlenbild muss bei mir bei der Erstanmeldung auch noch eine Frage beantwortet werden (Sicherheits-Mod). Dies hat dazu geführt, dass Spam-User seit Monaten auf 0 zurückgegangen sind.

Vielen Dank für Eure Unterstützung,

DocT

Forum: http://www.deutsch-kurzhaar.eu/forum/index.php


Nachtrag: Ich habe nochmal eine Test PN an mich gesendet über einen Testaccount und die Nachricht zur PN Info mit der Spam-Nachricht verglichen. Hier die Unterschiede aus dem erweitertem Header (der Rest war nahezu identisch):

Spam-Info:

Received: from pop.communityarchitect.com (outbound-bu3.vgs.untd.com [64.136.55.13])
by mx16.bluetie.com (Postfix) with ESMTP id BB94520804B
for <DK@Langmaack.com>; Mon, 22 Sep 2008 09:54:35 -0400 (EDT)
X-Originating-Ip: [216.221.124.199:48468]
X-Cgi-Invoker: http://deutsch-kurzhaar.eu/cgi/forum/privmsg.php
X-Referer: http://www.deutsch-kurzhaar.eu/cgi/foru ... g.php?mode
Received: from deutsch-kurzhaar.eu (localhost [127.0.0.1]) by
deutsch-kurzhaar.eu (v1.18) with ESMTP id (6124FF86DF2E188B) for
<DK@Langmaack.com>; Mon, 24 Mar 2008 16:36:29 -0600




Echt-Info:

Received: from wp140.webpack.hosteurope.de (wp140.webpack.hosteurope.de [80.237.132.147])
by mx11.bluetie.com (Postfix) with ESMTP id 3F4A648EE0D
for <DK@Langmaack.com>; Mon, 22 Sep 2008 10:18:38 -0400 (EDT)
Received: from wp140.webpack.hosteurope.de ([80.237.132.147]); authenticated
by wp140.webpack.hosteurope.de running ExIM using esmtpa
id 1KhmFJ-0004Rz-LS; Mon, 22 Sep 2008 16:18:37 +0200
Subject: Eine neue Private Nachricht ist eingetroffen

Nachtrag:
Also ich habe mal in der PHP User Tabelle nachgeschaut, da ist zumindest kein Spam-Eintrag mit Admin-Rechten.

Komisch, es ist ja auch nicht direkt eine SPAM Mail von Inhalt her, sondern nur eine andauernde Falschinformation, die nunmehr seit zwei Tagen mehrfach regelmäßig auftaucht....

Hat jemand einen Tip was ich dagegen unternehmen kann?
Danke

Habe gestern auch das selbe bemerkt:

Habe vom phpBB.com Forum eine E-Mail bekommen (worüber ich mich gewundert habe, da stand sogar mein Nickname drin, den ich vor Jahren da wohl verwendet habe, wovon ich nur jetz nix mehr wusste) und in dieser Mail steht auch das ich eine neue PN habe. Hab mich eingeloggt:

0 new messages

In der Mail, die ich vom Absender "nobody@phpbb.com" erhalten habe, steht folgendes:

Hello ....,

You have received a new private message from "qeocator" to your account on
"phpBB.com" with the following subject:

New project

You can view your new message by clicking on the following link:

http://www.phpbb.com/community/ucp.php? ... lder=inbox

You have requested that you be notified on this event, remember that you
can always choose not to be notified of new messages by changing the
appropriate setting in your profile.

-- - The phpBB Group http://www.phpbb.com

Aktuell zum Thema: die Benachrichtigungen sind wieder auf null zurückgegangen.
Würde aber trotzdem gerne wissen, was die Ursachen waren....?

Schau mal hier:

X-Originating-Ip: [216.221.124.199:48468]

Da steht von welcher IP die Mail versendet wurde. Löst man diese IP auf, landet man in North Dakota bei einer dynamischen IP von SRT telecomm.

Welchen Sinn es haben soll, wenn man die "Neue PN"-Mail eines Boards nachahmt, erschliesst sich mir nicht. Aber anscheinend wurde genau dies getan.

Viele Grüße,
Tekin

Danke Tekin für die Kurzanalyse.... stimmt da hätte ich auch drauf kommen können. In gewisser Form ja dann doch nen Spam-Angriff...

Kann ich die IP-Adresse sperren und woher haben die überhaupt die User-eMail-Adressen? Ggf. meinen Web-Provider / Hoster geknackt?

LG

woher haben die überhaupt die User-eMail-Adressen

Hast du schon mal in deine Mitgliederliste geschaut? Eventuell hilft es ja die für Gäste unsichtbar zu machen.

.... kann mir kaum vorstellen, dass sich derjenige manuell aus der Mitgliederliste die Adressen besorgt hat... ist ja einigermaßen Aufwand. Demgegenüber steht ja null nutzen, - da keine Werbung und kein Virus versendet wurde.
Zudem kann ich fast ausschließen, das ein angemeldeter User die Infos gestreut hat... denn so viele angemeldetet User hat das Forum noch nicht...
Aber Du hast recht, auch Gäste können die Mitgliederliste einsehen. Daher zwei Fragen:

1) Kann ich die Mitgliederliste nur für angemeldete User sichtbar machen, sprich sie für Gäste sperren?

2) Kann ich die oben angegebene dyn. Spam IP sperren?

Danke + Gruß,

DocT

zu 1.) Klick
zu 2.) Kannst Du, aber was soll das bringen? Die Mail geht unabhängig davon raus, ob Du die IP gesperrt hast oder nicht.

Danke Miriam für den Link...
zu2) klar, nur wenn er nochmal auf die Idee kommen sollte nachzuschauen, ob es neue Opfer-Adressen gibt...


Beste Grüße,

DocT