Sicherheitsproblem - Tipps?

theMomo · Beitrag von **theMomo** » 04.11.2004 10:22

Hallo,

folgendes Problem habe ich seit ein paar Tagen. Über meinen Server werden Spammails verschickt, ich habe mir das angeschaut, da nutzt jemand die posting.php von einem phpbb-Forum. Kennt jemand das Problem und gibt es dagegen ein Mittel?

Das phpbb ist version 2.0.9

larsneo · Beitrag von **larsneo** » 04.11.2004 11:33

als erstes solltest du wohl am besten auf die aktuelle version aktualisieren...
das von dir beschriebene exploit ist mir allerdings auch nicht bekannt, wie kommst du zu der schlussfolgerung das es an der posting.php liegt?

theMomo · Beitrag von **theMomo** » 04.11.2004 12:46

Habe gerade upgedatet

die Schlussfolgerung hat unser Techniker gezogen, nachdem er das auf dem Server beobachtet hat. Dabei stieß er auf eine posting.php in dem entsprechenden web, dort liegt aber nur ein phpbb-board drau.

larsneo · Beitrag von **larsneo** » 04.11.2004 12:57

vielleicht bekommst du noch eine genauere aussage - derzeit sind afaik keine entsprechenden exploits bei secunia bzw. securitytracker bekannt aber man weiss ja nie...

theMomo · Beitrag von **theMomo** » 15.11.2004 13:22

Ich dachte es interessiert hier jemand, ist aber offenbar nicht der Fall.

Ich sage noch mal: Ich weiß zu wenig, bin aber der Meinung, wenn ich einen solchen Hiwnesi habe, sollte ich ihn mitteilen.

Mit solchen Abbügelaktionen wie hiersollte es wohl nicht getan sein.

Wozu jetzt dieses neue Thema?

Als Hinweis. Der erste Thread war lediglich eine Frage.

Solange von Dir (oder Deinem Techniker) keine genauere Aussage gemacht wird kann Dir hier keiner helfen.

Vielleicht sollten die Kenner einfach mal in das script schauen und sich damit voir allem selbst helfen. Aber wie gesagt, wenn Hinweise nicht erwünscht sind...

Beitrag von **Leuchte** » 15.11.2004 13:30

Vielleicht sollten die Kenner einfach mal in das script schauen und sich damit voir allem selbst helfen. Aber wie gesagt, wenn Hinweise nicht erwünscht sind...

Es ist immer einfacher, Behauptungen in den Raum zu stellen. Du kannst der phpBB Group ja gern "den Bug" melden - schreib ihnen einfach das man mit der posting.php spammen kann.

Vielleicht solltest du oder dein Techniker erst einmal schreiben, wie man denn spammen können soll, bzw. wie das bemerkt wurde. Mit einem einfachen "Da ist ein Bug - keine Ahnung wo, aber behebt ihn" ist es nicht getan.
Ich habe diesen Beitrag vorher nicht entdeckt, sonst hätte ich deinen zweiten ebenso gesperrt, wie auch Christian.

marino · Beitrag von **marino** » 15.11.2004 13:35

hmmm ich als absoluter "Laie" darf ja nun auchmal ne laienhafte frage stellen .. also ....
mit spam meinst du wohl spammails .. daraus folgert für mich die frage : warum sperrst du im acp nicht einfach die email-funktion für user ?

wenn das nicht reicht hast du natürlich n problem das jemand in deinem board ist der das "zerhackt" in diesem fall bleibt dir nur : mail abfangen und header auslesen .. da steht drin von wem die mail kommt ...

Beitrag von **Schumi** » 15.11.2004 14:08

Leuchte hat geschrieben:Du kannst der phpBB Group ja gern "den Bug" melden

Außerdem steht im Moment überhaupt nicht fest, dass die phpBB Group daran "schuld" ist. Solch eine Fehlfunktion kann auch durch MODs verursacht werden.

larsneo · Beitrag von **larsneo** » 15.11.2004 21:25

vielleicht kannst du ja deine posting.php einmal zum download bereitstellen (wie ist in der knowledge base beschrieben) um diese datei einmal näher anzuschauen...

Ich dachte es interessiert hier jemand, ist aber offenbar nicht der Fall.

abgebügelt wird hier wohl sicherlich nichts - jeweils im abstand von 11 minuten wurde auf dein posting geantwortet und um mehr information gebeten.

Vielleicht sollten die Kenner einfach mal in das script schauen

vielleicht sollte ganz einfach einmal dein webmaster anhand von logs etc. zeigen wie er darauf kommt, dass in der posting.php ein exploit schlummert.