phpBB.de

Verfasst: **25.03.2009 17:35**

Wir haben einen User mit dieser IP im Forum. Dieser User ist eine reale Person mit der man sprechen kann - also kein Autoresponder. Jetzt hat er sich darüber beschwert:

Was ist denn das für ein Mist?

Deine IP-Adresse 80.187.104.xxx wurde gesperrt, da sie auf der schwarzen Liste steht. Details findest du unter http://www.spamhaus.org/query/bl?ip=80.187.104.xxx.

Ich kenne das ja auch noch nicht also habe ich mal ein bischen bei Spamhouse rum geklicket und fand das:

IP Address 80.187.104.xxx is currently listed in the CBL.

It was detected at 2009-03-24 23:00 GMT (+/- 30 minutes), approximately 17 hours, 30 minutes ago.

ATTENTION: At the time of detection, this IP was infected with, or NATting for a computer infected with a high volume spam sending trojan - it is participating or facilitating a botnet sending spam or spreading virus/spam trojans.

ATTENTION: If you simply repeatedly remove this IP address from the CBL without correcting the problem, the CBL WILL eventually stop letting you delist it and you will have to contact us directly.

This is the donbot spamBOT

You MUST patch your system and then fix/remove the trojan. Do this before delisting, or you're most likely to be listed again almost immediately.

If this IP is a NAT firewall/gateway, you MUST configure the NAT to prevent outbound port 25 connections to the Internet except from your real mail servers. Please see our recommendations on NAT firewalls

The Microsoft MSRT (Malicious Software Removal Tool) stands a good chance of being able to find/remove the malicious software. If you can find which machine[s] the malware is on.

Request delisting of 80.187.104.xxx.

Was sagt mir (oder ihm) das jetzt ?

EDIT: Wie man das ausschaltet weis ich selbert, ich weis nur nicht ob es was zu bedeuten hat...

Verfasst: **25.03.2009 18:08**

der user hat auf dem Webspace von dem er kommt oder auf seinem rechner einen backdoor
Vermutlich wurde er selber gecracked.

Verfasst: **25.03.2009 18:12**

Das heist ich kann die DNS anlassen, weil sonst läd er mir diesen Crack hoch oder wie?

Verfasst: **25.03.2009 18:18**

Der Nummernkreis gehört zu T-Mobile - alles etwas seltsam....
Handy mit Pornos oder Java Virus - k.A.
hast Du die ganze IP?

Verfasst: **25.03.2009 18:20**

http://www.spamhaus.org/query/bl?ip=80.187.104.187.

Verfasst: **25.03.2009 18:25**

route: 80.187.96.0/20
descr: T-Mobile Deutschland, access and content provider for GPRS and UMTS

Verfasst: **25.03.2009 18:28**

ähm ja, das bedeutet?

Die IP 80.187.104.187. hatte ich Dir davor noch geschickt

Verfasst: **26.03.2009 21:49**

Das ist eine rotierende IP.
Alle 24 Stunden hat jemand anderes diese IP.
Und irgend jemand, der diese IP mal hatte, hat damit "Mist" gemacht und wurde daher gelisted.

Du kannst am besten die Blacklist Abfrage deaktivieren. Sie verbraucht auch bis zu 30 Sekunden beim Beitrag-Absenden:

Schalte die Ip Prüfung im ACP --> Allgemein --> Sichertheit ab.

Siehe auch:
http://www.phpbb.de/community/viewtopic ... e#p1069324

Verfasst: **26.03.2009 21:54**

OK, alles klar. *ausschalt*

Verfasst: **10.04.2009 10:34**

Auch wir haben bei den Tierfreunden dieses Problem, was immer mehr zunimmt.

Ich habe in diesem Forum schon mal mit "spamhaus" gesucht, aber zwar die Frage gefunden, ob man die Abfrage für registrierte User abschalten, für neue Registrierungen aber erhalten kann.
Hat dazu jemand eine Lösung?

Für uns www.tierfreunde.exguide.de wäre das eine gute Lösung, da wir zur Zeit nur knapp 90 User haben, aber bei Abschaltung der Funktion mehrere Dutzend Spam-Registrierungen pro Tag bekommen.

phpBB.de

Was ist das denn!?

Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Re: Was ist das denn!?

Abfrage bei Spamhaus.org