Page 1 of 1
Spamversand über ein phpwcms-Mailskript?
Posted: Mon 12. Mar 2007, 15:11
by axedon
Hallo,
ich betreibe die Internetseiten von
http://juhei.de mit phpwcms. Ich weiß leider nicht in welcher Version (~1 1/2 Jahre alt). Bis auf den "GUESTBOOK" Hack by iP-e wurde daran auch nichts geändert.
Nun hat mich mein Hoster darauf hingewiesen, dass über wwwrun[at]juhei.de
sporadisch abertausende Spammails an [at]aol.com Empfänger versendet werden und zwar mittels irgendeinem Mailscript im Account. Ich weiß nicht, wo da ein Script liegt, das in der Lage ist Mails zu versenden, aber es tut es reichlich und jede Mail geht an unzählige AOL Empfänger.
Da die Seite abgesehen von der Singapore Gallery ausschließlich mit phpwcms läuft, vermute ich den Fehler dort.
Hat jemand eine Idee, was die Ursache sein könnte und wie ich dem Herr werde?
Vielen Dank!!!
Posted: Mon 12. Mar 2007, 15:28
by flip-flop
Hi,
Ich weiß leider nicht in welcher Version (~1 1/2 Jahre alt)
Super Info, das ist jetzt nicht dein ernst.
Einfache Lösung: Update auf 1.3
Versionen älter als 1.2.6 können problematisch sein.
"GUESTBOOK" Hack by iP-e ...
Da könnte doch des Übels Lösung liegen. Und du hast diesen hack sicherheitstechnisch im Griff?
Ich finde aber noch mehr auf deinem Account. Aber nur per PN.
Um mit einem solchen System zu arbeiten gehört es auch dazu, in regelmäßigen Zeitabständen im Forum nachzusehen ob sich in punkto Sicherheit etwas getan hat.
Also Update auf 1.3 bzw. frage O.G. was er dafür nimmt die Version 1-1.5 J. zu überarbeiten.
Gruß Knut
Posted: Mon 12. Mar 2007, 15:40
by juergen
PHPWCMS erobert den Rhein Neckar Raum
Hallo,
ich würde auf solche Sprüche eher weniger geben, der Herr Hoster hat nun mal auch die Möglichkeit in die Server Logs zu schauen um mit dienlicheren Angaben aufzuwarten.
Bevor man da richtig Arbeit reinsteckt gilt es zu klären ob die Server IP auch diejenige IP in den Spam Mails ist, dann ob der Server gehackt wurde und erst dann entsteht eine Relevanz zu Scripten.
Musst die Leute von all-incl erst mal selber suchen lassen, ein Kontaktformular ist auch nicht auf der domain.
Jürgen, nearby
Huch.. ja update ist bestimmt richtig ... falls Nachbarschaftshilfe nötig wäre ... pm
... oder Chef fragen is noch besser .. Man Knut...
Posted: Mon 12. Mar 2007, 16:48
by Oliver Georgi
der alte include/inc_act/act_formmailer.php kann die Ursache sein.
Wenn Du keinen "alten" Content Part E-Mail Kontaktfomular im Einsatz hast - löschen.
Oliver
Posted: Sun 18. Mar 2007, 22:14
by axedon
Vielen Dank für eure Hilfe! Entschuldigt meine späte Reaktion (traurige private Gründe).
Die Versionsinformation habe ich leider nirgends gefunden, es war wohl 1.2.3, die ich jetzt auf 1.3 upgedatet habe. Der Hack ist jetzt raus (mit dem Prüfbild hoffentlich obsolet) und den Content Part Formmailer habe ich vorsichtshalber gelöscht. Jetzt werde ich mich mal an meinen Hoster wenden und sollte es immer noch Probleme geben, dann muss ich wohl tief unter die Motorhaube schauen.
Posted: Tue 1. May 2007, 13:12
by eh100091
Ist bei der Version 1.3.2.1 der Formmailer noch zu löschen, oder ist dieses Skript bereits entschärft?
Posted: Tue 1. May 2007, 13:27
by Oliver Georgi
entschärft. Wenn es nicht gebraucht wird, kann es aber gelöscht werden - bzw. verschoben.
Oliver
Posted: Tue 1. May 2007, 13:47
by eh100091
Prima! Ich möchte nämlich alles bis auf das Template original belassen, um neue Versionen völlig unkompliziert einspielen zu können.
ich habe auch die datenbanken entkopelt.