phpBB.de

Hallo zusammen

ich wurde heute von meinem Webhoster darüber informiert, dass eine stark erhöhte Anzahl von E-Mails mit einem PHP-Script versendet werden. Dabei handelt es sich um forum/includes/funktions_messenger.php

Die haben mich nun aufgefordert das Script auf Sicherheitslücken zu prüfen und es zu aktualisieren. Die Frage ist, wie erkenne ich in dem Script eine Sicherheitslücke?

Ich danke euch für eure Hilfe.

Gruß Eleanora

Hi,

erstmal ganz entspannen.

Welche phpBB-Version besitzt du denn?

Hast du Modifikationen vorgenommen, die die /includes/functions_messenger.php bearbeiteten?

Hast du deine /includes/functions_messenger.php mal mit der Original /includes/functions_messenger.php aus diesem Paket: http://downloads.phpbb.de/pakete/3.0.12 ... eutsch.zip verglichen? Wenn ja, was war das Ergebnis? Wenn nein, bitte einmal vornehmen.

Wenn du nichts findest, lade deine /includes/funktions_messenger.php bitte einmal hier hoch: https://www.phpbb.de/support/pastebin.php

Grüße

hallo Blackhawk

ich habe die aktuelle Version und keine Modifikationen.

Ich wollte die Datei gerade per ftp herunterladen, jedoch mag er das nicht. Die Berechtigungen der Datei sind auf 00 eingestellt, alle anderen auf adfrw (0644) ich bin mir jetzt nicht sicher, ob der Hoster das gemacht hat und welche Berechtigungen die Datei braucht.

Wenn du die Berechtigungen nicht selbst ändern kannst per FTP-Client oder per Admin-Tool deines Hosters, bitte ihn das wieder zu ändern, so dass du die Datei per FTP-Client runterladen kannst.

Grüße

Eine funktions_messenger.php gehört nicht zum phpbb-Standardpaket.

Rare Essence hat geschrieben:Eine funktions_messenger.php gehört nicht zum phpbb-Standardpaket.

Bei mir schon...ist immerhin die Deutsche-Version.

das ist richtig, aber die functions_messenger.php schon sorry für den Verschreiber, aber das wird wohl nicht das Problem sein.

Hallo Leute ich habe mir die orginal-Zip heruntergeladen und die beiden Dateien verglichen. Ich konnte so nichts erkennen. Jedenfalls ist kein zusätzlicher Code hinzugefügt worden. Ich habe die Datei auf Pastbin hochgeladen. Ich würde mich freuen, wenn ihr vielleicht etwas findet.
Hier der Link zur Datei.
https://www.phpbb.de/support/pastebin.p ... iew&s=1445

Gruß Ele

Die sind auch identisch.

Wie viele User hast du denn und wie viele Mails gehen da so circa raus? Da würde ich mal anfragen.

Wir haben 1535 gemeldete User, davon sind aber schon einige deaktiviert. Außerdem sind da viele Karteilaichen bei. Wir haben nur ca. 20 - 30 aktive User. Jetzt im Sommerloch sind das entsprechend noch weniger.

2 Mal im Monat schicken wir eine Rund-PN. Die geht aber noch nicht per Mail raus. Nur diejenigen, die die Benachrichtigung aktiviert haben, bekommen die Mail auch.