phpBB.de

Hallo,

ich habe ein Problem mit meinen 2 phpBB3 Foren seit dem Wochenende. Installiert ist noch 3.0.9, trotzdem die Frage ob noch jemand betroffen ist. Ich wollte eigentlich das Update erst im Testsystem testen, bevor ich es in "Produktion" installiere.

User, die extra für die Foren eMailadressen angelegt haben und benutzen, wie auch die anderen angemeldeten User, haben Spam-Mails an Ihre eMail Adressen bekommen. Diese Adressen stammen offensichtlich aus den Foren.

Am Sonntag eine Phishing Mail angeblich von MasterCard, bei der man die MasterCard Daten verifizieren soll.
Heute Phishing Mails angeblich von packstation,de, bei der man die Informationen zu Packstationen verifizieren soll.

Diese Mails sind bereits auf einschlägigen Seiten als Phishing gemeldet: http://www.computerbetrug.de/2011/12/de ... falle-5175

Wie finde ich heraus wie die Verursacher/Absender an die eMailadressen gekommen sind? Kann das über eine Sicherheitslücke im phpBB3 passiert sein? Muss ich rechtliche Schritte unternehmen um mich vor evtl. Anzeigen meiner User zu schützen??? Anzeige gegen unbenannt (wird ja eh nix bringen). Wie verhaltet Ihr Euch in so einem Fall.

Gehostet werden die Seiten bei Hosteurope.

Als erstes werde ich das Update auch ungetestet einspielen und die Passwörter der DB und FTP Server ändern.

Vielen Dank und Gruß
Dennis

Hallo

Highsider hat geschrieben:trotzdem die Frage ob noch jemand betroffen ist

Hmm...ich nicht.

Highsider hat geschrieben:User, die extra für die Foren eMailadressen angelegt haben und benutzen, wie auch die anderen angemeldeten User, haben Spam-Mails an Ihre eMail Adressen bekommen. Diese Adressen stammen offensichtlich aus den Foren.

Das ist nicht zwingend gesagt. Die Spambots probieren einfach zig Kombinationen durch und schon erhalten die User die entsprechende Spam-Mail.

Falls in deinen Foren die Mail-Adressen nicht angezeigt werden, kommen die Spammer wohl kaum an die Mail-Adressen aus dem Forum.

Ansonsten per Adminbereich -> Allgemein -> Board-E-Mails -> E-Mail-Adressen verstecken aktivieren.

Highsider hat geschrieben:Kann das über eine Sicherheitslücke im phpBB3 passiert sein?

Im Standard-phpBB3 ist keine derartige Sicherheitslücke bekannt. Falls du MODs (Modifikationen) eingebaut hast, könnte allerdings dort eine Sicherheitslücke enthalten sein.

Highsider hat geschrieben:Muss ich rechtliche Schritte unternehmen um mich vor evtl. Anzeigen meiner User zu schützen?

Nein, warum solltest du? Du hast ihnen doch die Spam-Mails nicht geschickt.


Grüße: Mahony

Hi,

vielen Dank für die schnelle Antwort. Werden irgendwo (vielleicht im englischen Forum), Sicherheitslücken gesammelt und öffentlich gemacht, so dass man zeitnah darauf reagieren könnte?

Viele Grüße
Dennis

Die Pishingmail von der angeblichen Packstation bekomm ich auch immer wieder ohne beim TS Mit-Glied zu sein. Ebenso verhält es sich mit der Mastercard. Daher bezweifle ich daß es im Zusammenhang mit dem Forum zu tun hat - ausser die Mail-Addys sind für Jedermann (-frau ) zugänglich.

Auch von der DHL gibt es entsprechende Hinweise: http://www.dhl.de/de/paket/popups/priva ... virus.html
Der ist allerdings auch nicht neu...