Spamversand über ein phpwcms-Mailskript?

axedon · Post by **axedon** » Mon 12. Mar 2007, 15:11

Hallo,

ich betreibe die Internetseiten von http://juhei.de mit phpwcms. Ich weiß leider nicht in welcher Version (~1 1/2 Jahre alt). Bis auf den "GUESTBOOK" Hack by iP-e wurde daran auch nichts geändert.

Nun hat mich mein Hoster darauf hingewiesen, dass über wwwrun[at]juhei.de sporadisch abertausende Spammails an [at]aol.com Empfänger versendet werden und zwar mittels irgendeinem Mailscript im Account. Ich weiß nicht, wo da ein Script liegt, das in der Lage ist Mails zu versenden, aber es tut es reichlich und jede Mail geht an unzählige AOL Empfänger.
Da die Seite abgesehen von der Singapore Gallery ausschließlich mit phpwcms läuft, vermute ich den Fehler dort.

Hat jemand eine Idee, was die Ursache sein könnte und wie ich dem Herr werde?

Vielen Dank!!!

Post by **flip-flop** » Mon 12. Mar 2007, 15:28

Hi,

Ich weiß leider nicht in welcher Version (~1 1/2 Jahre alt)

Super Info, das ist jetzt nicht dein ernst.

Einfache Lösung: Update auf 1.3
Versionen älter als 1.2.6 können problematisch sein.

"GUESTBOOK" Hack by iP-e ...

Da könnte doch des Übels Lösung liegen. Und du hast diesen hack sicherheitstechnisch im Griff?

Ich finde aber noch mehr auf deinem Account. Aber nur per PN.

Um mit einem solchen System zu arbeiten gehört es auch dazu, in regelmäßigen Zeitabständen im Forum nachzusehen ob sich in punkto Sicherheit etwas getan hat.

Also Update auf 1.3 bzw. frage O.G. was er dafür nimmt die Version 1-1.5 J. zu überarbeiten.

Gruß Knut

Post by **juergen** » Mon 12. Mar 2007, 15:40

PHPWCMS erobert den Rhein Neckar Raum

Hallo,

ich würde auf solche Sprüche eher weniger geben, der Herr Hoster hat nun mal auch die Möglichkeit in die Server Logs zu schauen um mit dienlicheren Angaben aufzuwarten.

Bevor man da richtig Arbeit reinsteckt gilt es zu klären ob die Server IP auch diejenige IP in den Spam Mails ist, dann ob der Server gehackt wurde und erst dann entsteht eine Relevanz zu Scripten.

Musst die Leute von all-incl erst mal selber suchen lassen, ein Kontaktformular ist auch nicht auf der domain.

Jürgen, nearby

Huch.. ja update ist bestimmt richtig ... falls Nachbarschaftshilfe nötig wäre ... pm

... oder Chef fragen is noch besser .. Man Knut...

Post by **Oliver Georgi** » Mon 12. Mar 2007, 16:48

der alte include/inc_act/act_formmailer.php kann die Ursache sein.

Wenn Du keinen "alten" Content Part E-Mail Kontaktfomular im Einsatz hast - löschen.

Oliver

axedon · Post by **axedon** » Sun 18. Mar 2007, 22:14

Vielen Dank für eure Hilfe! Entschuldigt meine späte Reaktion (traurige private Gründe).

Die Versionsinformation habe ich leider nirgends gefunden, es war wohl 1.2.3, die ich jetzt auf 1.3 upgedatet habe. Der Hack ist jetzt raus (mit dem Prüfbild hoffentlich obsolet) und den Content Part Formmailer habe ich vorsichtshalber gelöscht. Jetzt werde ich mich mal an meinen Hoster wenden und sollte es immer noch Probleme geben, dann muss ich wohl tief unter die Motorhaube schauen.

eh100091 · Post by **eh100091** » Tue 1. May 2007, 13:12

Ist bei der Version 1.3.2.1 der Formmailer noch zu löschen, oder ist dieses Skript bereits entschärft?

Post by **Oliver Georgi** » Tue 1. May 2007, 13:27

entschärft. Wenn es nicht gebraucht wird, kann es aber gelöscht werden - bzw. verschoben.

Oliver

eh100091 · Post by **eh100091** » Tue 1. May 2007, 13:47

Prima! Ich möchte nämlich alles bis auf das Template original belassen, um neue Versionen völlig unkompliziert einspielen zu können.
ich habe auch die datenbanken entkopelt.