Account gesperrt - warum

Schnelle Hilfe bei Problemen mit 111MB Webhosting.
Forumsregeln
Bitte lese vor dem Erstellen einer Anfrage unsere Hilfe - eventuell findest du dort noch schneller eine Lösung!
Antworten
vcwestpark
Beiträge: 17
Registriert: 18.03.2009, 11:26
Kontaktdaten:

Account gesperrt - warum

Beitrag von vcwestpark »

Hallo Administratoren,

eines unserer Vereinsmitglieder hat mich drauf aufmerksam gemacht, dass unsere Vereinshomepage http://www.vcwestpark.111mb.de seit gestern nicht mehr erreichbar ist - in meiner Anmeldung steht "wurde von einem Administrator gesperrt" - jetzt bin ich ratlos: Warum?
Zuletzt geändert von vcwestpark am 13.08.2010, 12:54, insgesamt 1-mal geändert.

Benutzeravatar
patrick
Administrator
Beiträge: 455
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: Account gesperrt - warum

Beitrag von patrick »

Nun ja, vermutlich bist du unschuldig aber über deinen Account wurden gestern "mehrere"* Mails verschickt.


*mehrere ist verdammt mild ausgedrückt: angefangen hat es um 09/08/10 22:23:24 und ging bis 10/08/10 06:57:22 - also 8,5Stunden. Rechnen wir nun mit 10 Mails /Sekunde wären das weit über die 300k Mails.

Fakt ist, dass die Mails über /var/vhosts/111mb.de/user/www/vcwestpark/content-php/start-get.php versendet wurden. Bitte kontrolliere mal die Dateien, ob irgend etwas geändert wurde.

vcwestpark
Beiträge: 17
Registriert: 18.03.2009, 11:26
Kontaktdaten:

Re: Account gesperrt - warum

Beitrag von vcwestpark »

Danke für die Nachricht - jetzt muss ich nur noch rausfinden, was da passiert ist. Habt Ihr einen Tipp, wo ich sinnvollerweise mit der Suche anfangen kann? Ein erster Blick auf die Bearbeitungszeiten der Seiten zeigt keine auffällige Veränderung. - Jedenfalls habe ich aus Sicherheitsgründen jetzt mal - hoffentlich nur vorübergehend - den E-Mail-Versand über die Seite komplett gesperrt.

Benutzeravatar
patrick
Administrator
Beiträge: 455
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: Account gesperrt - warum

Beitrag von patrick »

Brauchst du nicht mehr, es ist alles i.O. Habe es schon rausgefunden.

Tatablauf: jemand hat über deine unsichere Seite einen "Mail-Bomber" included, damit dann seine Spammerliste eingefügt, seinen Text und einfach mal auf senden gedrückt.

Dass die Dateien nicht bearbeitet wurden, ist klar. Es wurde lediglich das Mailscript über die GET-variable "textfenster" eingebunden. Ich bitte dich eindringlich, dies zu unterbinden, auch wenn es nun nicht mehr möglich sein wird.

vcwestpark
Beiträge: 17
Registriert: 18.03.2009, 11:26
Kontaktdaten:

Re: Account gesperrt - warum

Beitrag von vcwestpark »

So - die Seite ist umgebaut und kommt jetzt ohne Get-Variable aus. Die Möglichkeit des leichten Missbrauchs war mir nicht bewusst - nochmal sorry.

Benutzeravatar
patrick
Administrator
Beiträge: 455
Registriert: 01.07.2007, 17:55
Wohnort: Stuttgart
Kontaktdaten:

Re: Account gesperrt - warum

Beitrag von patrick »

So drastisch hättest du es nicht umbauen müssen, 111MB.de läuft auch über GET-Variablen (:D

Antworten