MyBB.de Forum

Normale Version: Spam über die Registrierungsfunktion?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2 3 4
Hallo,

ich hab gerade eine irgendwie beunruhigende Mail von meinem Hoster bekommen:

Zitat:wie wir soeben bei Wartungsarbeiten am Server feststellen mussten, wird über Ihren Kundenaccount eine stark erhöhte Anzahl von E-Mails mittels eines PHP-Scripts versendet. Wir möchten und müssten Sie an dieser Stelle darauf aufmerksam machen, dass wir dies nicht dulden können (siehe AGB's/Verbotenes).

Bitte prüfen Sie daher umgehend die auf dem Account verwendeten Scripte, da diese offenbar durch eine Sicherheitslücke zum Spammen missbraucht wurden. In diesem Fall sollten Sie auf diese Scripte verzichten oder auf eine aktuellere (sicherere) Version updaten.

Das verdächtige Script ist:

mountainboard-world.de/forum/member.php?action=register

Bitte prüfen Sie umgehend o.g. Scripte auf die Aktualität und auf mögliche Sicherheitslücken!

Durch den Massenmail-Versand schaden Sie nicht nur anderen Kunden, sondern auch sich selbst, da der Server mit überdurchschnittlich vielen E-Mails belastet ist und die Zustellung normaler E-Mails länger dauert. Unter Umständen wird durch dieses Spammen und die bereits erfolgreich versendeten E-Mails der Server in den kommenden Stunden in der Mehrzahl der im Internet aktiven Spamlisten stehen, wodurch ein Zustellen von Mails an andere E-Mailanbieter nicht mehr gewährleistet ist. Der Schaden ist in einem solchen Fall enorm!

Nehmen Sie bitte in einer Antwort auf diese E-Mail unbedingt zeitnah mit uns Kontakt auf, damit wir dieses Ticket schließen können und nennen Sie uns die von Ihnen durchgeführten Maßnahmen zur Sicherung Ihres Webspace, damit sich ein solcher Vorfall nicht wiederholt.

Könnt ihr mir bei diesem Problem weiterhelfen?

Vielen Dank!

Nico
Hast Du deine Forumsversion auf dem aktuellen stand ?
Jep, Version 1.6.10.

Hier mal noch die installierten Plugins, die in irgendeiner Weise etwas mit der Registrierung zu tun haben:
  • Email-Benachrichtigung bei Registrierung
  • Registration Security Question
  • Stop Forum Spam
Hast Du denn an der member.php etwas verändert ? (Zur Sicherheit lade sie erneut hoch)
Die Differenzanalyse ergab, dass die Dateien identisch sind. Zur Sicherheit hab ich das Original trotzdem noch mal hochgeladen. Schätze aber, dass das nicht der Fehler gewesen sein kann, oder?

Anbei meine alte member.php, vielleicht hab ich ja was übersehen...?
Wie sind denn deine Einstellungen bezüglich mehrfaches Registrieren mit der gleichen email Adresse ?
Wer sagt denn, dass Spam verschickt wird? Und um wie viele E-Mails geht es überhaupt? Wenn sich mehrere Leute registrieren und dazu noch Benachrichtigungen versendet werden, können da schon einige Mails zusammen versendet werden.
Mehrfaches Registrieren mit der gleichen E-Mail-Adresse ist in den Einstellungen nicht erlaubt.


Zitat:Wer sagt denn, dass Spam verschickt wird? Und um wie viele E-Mails geht es überhaupt? Wenn sich mehrere Leute registrieren und dazu noch Benachrichtigungen versendet werden, können da schon einige Mails zusammen versendet werden.

Mein Serveranbieter (all-inkl) sagt das. Ich schätze schon, dass es da um mehr als 5 Mails am Tag geht. Ich kann nicht behaupten, dass mir die User mit Registrierungen im Forum die Bude einrennen, mehr als ein bis zwei am Tag sind das nicht... Wink

Ich frage mal beim Support nach, um welchen Umfang es da geht.
Kann mir nicht vorstellen das es an der Registierung handeln soll, denn dann wären ja alle betroffen die MyBB verwenden.
Hast du Fehler als E-Mail versenden aktiv? Eventuell ist irgendwo ein Fehler im Script. Wenn Bots nun versuche sich zu registrieren wird jeweils eine Mail versendet. Das können dann ja schon etliche sein.
Seiten: 1 2 3 4