phpBB.de

Hallo,

leider konnte ich über eine Websuche nichts zu dem Thema finden. In letzter Zeit habe ich zu meinem Forum häufig Registrierungsmails erhalten in der Form:

Hallo,

das Benutzerkonto von „rsocialw“ wurde deaktiviert oder neu erstellt. Du
solltest ggf. die Angaben des Benutzers prüfen und das Konto entsprechend
behandeln:

Verwende diesen Link, um das Profil des Benutzers zu betrachten:
http://www.speisekartenhumor.de/forum/m ... file&u=157

Verwende diesen Link, um das Benutzerkonto zu aktivieren:

http://www.speisekartenhumor.de/forum/u ... =5K0OY9BR5


-- Danke, die Board-Administration

Dabei ist die URL die hier in den Links angegeben wurden, aber NICHT die URL des Forums. Ich dachte zuerst an ein reines Scam mit einem HTML Snapshot oder sowas. Allerdings scheint die URL tatsächlich das tatsächliche Forum darzustellen (getestet durch erstellen eines Posts auf der echten Seite und checken des Postszähler auf der falschen URL).

Ich denke mal dass bei Eingabe von Zugangsdaten auf der falschen URL diese mitgeloggt werden? Kennt jemand diesen "Angriff"? Wie kann man das unterbinden?

Danke!

Hi,

wenn du dir das gar nicht erklären kannst. Notfall-Plan: KB:gehackt

...oder die Mail als solches ist Fake. Unwahrscheinlich - aber nicht auszuschließen.

Danke für die Antworten. An sich habe ich keinen besonderen Grund anzunehmen, dass das Forum gehackt wurde. Das einzige das merkwürdig ist, ist dass das Forum unter der falschen URL erreichbar zu sein scheint.

Ich habe es jetzt wohl herausgefunden. Anscheinend hat mein Apache von allen URLs redirects auf das Forum angenommen. Warum das jemand so eingerichtet hat - kA. Jetzt habe ich das umgestellt und die Seite ist nur noch unter der korrekten URL zu erreichen.