Hallo,
aus irgendeinem Grund können nicht registrierte Benutzer scheinbar durch Ausnutzen irgendeiner Lücke in meinem MyBB 1.4.4 Kalenderereignisse erstellen, obwohl sie laut Einstellungen den Kalender nur betrachten können. Das machen sich diverse Bots jedenfall szunutze:
http://cordanien.de/forum/calendar.php?a...th=1&day=2
Hast du Zugriff auf die access-Logs des Webservers? Falls ja, schicke bitte die Logs aus dem betroffenen Zeitraum an support[at]mybboard[punkt]de.
Welche Erweiterungen sind installiert?
Habe nur die Wikipedia-Erweiterung (Roland Illig), Image Resizer (Cipher) und invite new user (Arash) aktiv. Was für Logs brauchst Du? Ich habe AWstats für Zugriffsinformationen. Einzelzugriffe konnte ich dort leider bisher nicht auftreiben.
Wenn du AWStats hast dann liegt normalerweise auch irgendwo eine access.log da das die Datei ist, die AWStats auswertet um die Statistiken anzeigen zu können.
Ja...irgendwo
EDIT: Hab sie gefunden, Log-Daten sind gleich auf dem Weg.
Kannst du bitte die gesamte Datei in ein Archiv packen und schicken? Die Auszüge reichen nicht aus.
Kommt sofort. Es gibt aber 100%ig jedes Mal nur diese beiden Zugriffe.
In den Logs gibt es nicht einen Zugriff, der die Entstehung der Einträge erklärt. Hattst du in der letzen Zeit etwas an den Berechtigungen geändert?
Nein, hatte ich nicht. Hab beim Aufräumen des Kalenders allerdings noch einiges mehr an Spam gefunden, der meiner Meinung nach schon eingegangen sein muss, als ich noch MyBB 1.2 am Laufen hatte.
Ich bitte dich das Ganze mal zu beobachten. Sollte der Spam schon länger im System gewesen sein, ist es schwer zu sagen woher er kam.