Seite 1 von 1

Account gesperrt - warum

Verfasst: 11.08.2010, 10:35
von vcwestpark
Hallo Administratoren,

eines unserer Vereinsmitglieder hat mich drauf aufmerksam gemacht, dass unsere Vereinshomepage http://www.vcwestpark.111mb.de seit gestern nicht mehr erreichbar ist - in meiner Anmeldung steht "wurde von einem Administrator gesperrt" - jetzt bin ich ratlos: Warum?

Re: Account gesperrt - warum

Verfasst: 11.08.2010, 14:24
von patrick
Nun ja, vermutlich bist du unschuldig aber über deinen Account wurden gestern "mehrere"* Mails verschickt.


*mehrere ist verdammt mild ausgedrückt: angefangen hat es um 09/08/10 22:23:24 und ging bis 10/08/10 06:57:22 - also 8,5Stunden. Rechnen wir nun mit 10 Mails /Sekunde wären das weit über die 300k Mails.

Fakt ist, dass die Mails über /var/vhosts/111mb.de/user/www/vcwestpark/content-php/start-get.php versendet wurden. Bitte kontrolliere mal die Dateien, ob irgend etwas geändert wurde.

Re: Account gesperrt - warum

Verfasst: 11.08.2010, 14:59
von vcwestpark
Danke für die Nachricht - jetzt muss ich nur noch rausfinden, was da passiert ist. Habt Ihr einen Tipp, wo ich sinnvollerweise mit der Suche anfangen kann? Ein erster Blick auf die Bearbeitungszeiten der Seiten zeigt keine auffällige Veränderung. - Jedenfalls habe ich aus Sicherheitsgründen jetzt mal - hoffentlich nur vorübergehend - den E-Mail-Versand über die Seite komplett gesperrt.

Re: Account gesperrt - warum

Verfasst: 11.08.2010, 15:46
von patrick
Brauchst du nicht mehr, es ist alles i.O. Habe es schon rausgefunden.

Tatablauf: jemand hat über deine unsichere Seite einen "Mail-Bomber" included, damit dann seine Spammerliste eingefügt, seinen Text und einfach mal auf senden gedrückt.

Dass die Dateien nicht bearbeitet wurden, ist klar. Es wurde lediglich das Mailscript über die GET-variable "textfenster" eingebunden. Ich bitte dich eindringlich, dies zu unterbinden, auch wenn es nun nicht mehr möglich sein wird.

Re: Account gesperrt - warum

Verfasst: 13.08.2010, 12:53
von vcwestpark
So - die Seite ist umgebaut und kommt jetzt ohne Get-Variable aus. Die Möglichkeit des leichten Missbrauchs war mir nicht bewusst - nochmal sorry.

Re: Account gesperrt - warum

Verfasst: 13.08.2010, 15:13
von patrick
So drastisch hättest du es nicht umbauen müssen, 111MB.de läuft auch über GET-Variablen (:D