Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Spammails durch Sicherheitslücke des Forums versendet
#1
Hi,
1und1 hat meinen Account gesperrt, weil massenweise Spammails durch das Forum versendet wurden. Irgendwer hat da wohl Spamscripte installiert. Was mache ich jetzt, um das in Zukunft zu verhindern? 1und1 gibt nur allgemeine Ratschläge... Hier ein Ausschnitt der Email an mich:


Ihr 1&1 Webspace (Vertragsnummer: ******) ist über eine Sicherheitslücke in
Ihrer Software von außen angegriffen worden.

Infolge des Angriffs wurden:

- automatisch Spam-E-Mails von dem folgenden Script versendet:

~/***/uploads/sn.php total: 16777 permissions: 755
mails sent in current week: 16777

- die folgenden schädlichen Dateien auf Ihren Webspace geladen:

~/***/uploads/set.php (c99shell) | 17/Jan/2008:00:21:44

Nachdem wir die oben genannten Dateien deaktiviert haben, entsperren wir Ihren
1&1 Webspace. Die Sperre war zum Schutz unserer Infrastruktur notwendig. Bitte
haben Sie dafür Verständnis.

Gehen Sie nun wie folgt vor:

1. Folgendes unsichere Skript hat den Angreifern als Einfallstor gedient.
Ersetzen Sie es durch eine aktuellere und abgesicherte Version:

***.com /forumdisplay.php $sortby,fid,order,datecut
***.com /member.php $uid,action
***.com /calendar.php $day,type,year,month
***.com /showthread.php $mode,tid,action
***.com /usercp2.php $fid,type,tid
***.com /newreply.php $tid,pid
***.com /memberlist.php $order,page,by
***.com /misc.php $fid,xoopsConfig[language],hid
***.com /newthread.php $fid
***.com /sendthread.php $tid
***.com /online.php $sortby
***.com /page.php $action
***.com /printthread.php $tid
***.com /search.php $sid

2. Untersuchen Sie Ihren Webspace auf fremde Dateien, die während des Angriffs
abgelegt wurden. Löschen Sie diese unverzüglich.
Hinweis: Bevor Sie die Dateien löschen, die wir deaktiviert haben, müssen Sie
sich wieder Zugriffsrechte daran erteilen. Hinweise dazu finden Sie hier:
http://hilfe-center.1und1.de/hosting/hom...rer/9.html

WICHTIG: Angriffe dieser Art gefährden Ihren 1&1 Webspace, prüfen Sie daher
bitte in Zukunft regelmäßig die Sicherheit Ihrer Software. Gerne beraten und
unterstützen wir Sie bei der Lösung einzelner Probleme. Die Absicherung der von
Ihnen verwendeten Software beruht jedoch auf Ihrer alleinigen Verantwortung.
#2
Ich denke du verwendest nicht die aktuelle Version der Software. Ein Update wäre sinnvoll...
Vantage-Forum: http://vantage-forum.de/
#3
Sorry, du hast Recht. Hätte ich mir auch denken können... Danke
#4
Das Problem ist bekannt. Hier wurde eine Sicherheitslücke ausgenutzt, die in der aktuellen Version nicht mehr existiert. Im Ordner "uploads" dürfen sich keine PHP-Dateien befinden.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Kleine Anmerkung dazu: Zu meiner Schande muss ich gestehen, dass ich auch nicht so ganz "up to date" bin (wird sich aber mit Erscheinen der 1.4 wieder ändern Wink)

Seit Anfang Februar habe ich - um solchen Fällen vorzubeugen - die Freeware CTXtra installiert: www.ctxtra.de.

Vergeht seitdem kaum ein Tag, an dem nicht mehrere Angriffe erfolgreich geblockt werden. Vielleicht ist das auch was für Dich, solange Du (noch) nicht updaten willst; wobei eine aktuelle Version natürlich immer besser ist.
 
The User, Formerly Known As "En-Gedi"
 
#6
date gerade up, mal sehn obs reibunglos funktioniert. aber danke für den tipp. gibts denn mit dem ctxtra irgendwelche probleme mit blocken von nicht-feindlichen aktivitäten?


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Problem mit der Statistik des Forums ! admin83 3 1.875 11.03.2008, 13:13
Letzter Beitrag: Fatih
  Durch Forum kamen ganz menge Spammails ZOE 4 1.908 25.02.2008, 18:10
Letzter Beitrag: ZOE
  Fehlermeldung bei öffnung des Forums Murphy 6 2.357 06.01.2008, 14:08
Letzter Beitrag: StefanT
  Nachricht auf der Startseite des Forums Maximilian 16 4.232 07.12.2007, 20:50
Letzter Beitrag: Maximilian
  Fehler bei Anzeige des Forums Pogonas 4 1.965 12.10.2007, 15:19
Letzter Beitrag: StefanT