| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Breezzer
Mitglied
|
 Webspace verschickt Spam |
 |
|
erstmal vorne weg: ob dies das richtige Forum ist oder nicht...ka, aber verschiebt, wenns euch hier ent passt 
so...zum Problem:
ich habe ein Webspacepaket von www.webspace.verkauf.de und war bisher auch sehr zufrieden damit.
Als ich mich jedoch vor wenigen Tagen in meine Benutzeroberfläche einloggen wollte ging nichts; auch per ftp o.ä. bekam ich keinen Zugriff.
Nach Rücksprache mit dem Provider hat sich herausgestellt, dass mein Webzugang spam verschickt hat und deshalb gesperrt wurde.
Zitat aus dem Supportticket:
| Zitat: | Ihr Web-Zugang wurde aufgrund von SPAM-Versand am heutigen Tage gesperrt. Es wurden mehrere tausend SPAM-Mails über Ihren Account "web270" versand.
Beachten Sie bitte, dass es sich hierbei um eine Straftat handelt. Unsere Server-IP wurde sogar bei Spamcop für einen bestimmten Zeitraum gesperrt.
|
Der Provider gab meinen Account dann wieder frei und mir fiel auf, dass Confixx der Meinung war, dass 506 MB meiner 0.98 GB Speicherplatz belegt seien. Tatsächlich wurden aber nie derartige Dateimengen hochgeladen und auch ein php-script zeigte mir, dass ~ 180 MB belegt sind, was einem realistischen Wert entspricht.
Heute Morgen erhielt ich dann im Abstand von 58 Minuten zweimal diese Email:
| Zitat: |
Über Ihren Account wurden mehrmals SPAM-Mails versendet.
Um andere Internetbernutzer nicht zu schädigen, haben wir Ihren Account
gesperrt, nach AGB > www.webspace-verkauf.de/agb.pdf
Wir bitten Sie umgehend Ihre eingesetzten Scripte (z.B. Forum, Gästebuch,
Kontakformular) zu prüfen und die aktuellsten Updates vom Hersteller zu
installieren.
Für weitere Informationen, kontaktieren Sie uns bitte über:
http://ticketsystem.webspace-verkauf.de > SUPPORT
PS. Beachten Sie, dass wir Ihren Account bei einem Wiederholungsfall
nochmals sperren werden, sowie ggf. Löschen!
|
Nun die eigentliche Frage:
WAS zum Teufel ist das los??
kennt jemand dieses oder ein ähnliches Problem und weiss wie ich es lösen könnte.
Ich habe absolut keine Scripte auf dem Webspace, die irgendwelche Mails verschicken, höchstens an mein eigenes POP3-Postfach.
Auch alle Benutzereingaben wie in Foren doer Gästebüchern werden per strip_tags usw. auf php - befehle hin überprüft und davon befreit...
Eigentlich stört mich die ganze Sache nicht sonderlich, wenn ich ehrlich bin...nur der Fakt, dass mir mein Provider schon angekündigt hat, dass Spamversand eine Straftat ist hat mich etwas überrascht^^
Über ne Antwort wäre ich froh 
mfg
Breezzer |
_________________
BS-Media
Kauft bei Amazon indem ihr diesem Link folgt und tut was gutes! Jede Provision die so erlangt wird fliesst einem UNICEF-Projekt zu. |
|
|
| 15 Aug 2006 10:11 |
|
  |
V4hn
Moderator
|
|
|
|
Ist es nicht schön,
wenn bugs in den eigenen Scripts für den Spamversand ausgenutzt werden?^^
in den Logs irgendwas zu finden, was auf eine derartige Nutzung hinweist?
Sonst könntest du mir auch mal die Codes der Scripte zukommen lassen und ich guck mal, ob sich was finden lässt... |
_________________
 |
|
|
| 15 Aug 2006 17:43 |
|
|
David
Administrator
|
|
|
|
| Ich bezweifle, dass ein einfaches Script aus versehen Massenmails verschikt. Hast du daran gedacht, dass jemand deinen Server "gehackt" hat und für Spamzwecke oder Filesharing verbraucht? Oder jemand aus deinem "Umfeld" ist an die Zugangsdaten gekommen und nutzt die Gunst der Stunde aus?.. |
_________________
MfG David Mirzoian
axinio Internet Marketing - professionelle Suchmaschinenoptimierung |
|
|
| 15 Aug 2006 18:22 |
|
|
Breezzer
Mitglied
|
|
|
|
dass der zugang gehacked wurde erscheint mir auch nicht unwahrscheinlich, laut Provider ist das aber nicht so.
und ich behaupte, dass meine scripts sicher sind, und die mail-funktion nicht falsch nützen oder eigene scripte zulassen.
strip_tags usw. sorgt schon dafür; also keine bugs
logs gibts wohl nicht, mein provider ist angelich auch nicht in der lage mir zu sagen, welche datei(en) für den mailversand verantwortlich ist/sind.
als lösungsvorschlag hat er mir jedoch vorgeschlagen "sämtliche POP3-Accounts zu löschen, wenn möglich" was ich aber nicht machen werde, da mir das 1. ziemlich unlogisch erscheint und 2. wichtige emails verloren gehen würden. |
_________________
BS-Media
Kauft bei Amazon indem ihr diesem Link folgt und tut was gutes! Jede Provision die so erlangt wird fliesst einem UNICEF-Projekt zu. |
|
|
| 15 Aug 2006 19:12 |
|
|
V4hn
Moderator
|
|
|
|
| Breezzer hat Folgendes geschrieben: | und ich behaupte, dass meine scripts sicher sind, und die mail-funktion nicht falsch nützen oder eigene scripte zulassen.
strip_tags usw. sorgt schon dafür; also keine bugs |
wollen wir wetten? 
kein größeres Script ist unantastbar - Confixx ist da keine Ausnahme...
(hab in 5 Minuten 24 - für deinen Fall mögliche - Angriffspunkte auf confixx 2-3 gefunden,
von denen wahrscheinlich noch mindestens einer in deiner Version funktioniert...)
| Breezzer hat Folgendes geschrieben: | | als lösungsvorschlag hat er mir jedoch vorgeschlagen "sämtliche POP3-Accounts zu löschen, wenn möglich" was ich aber nicht machen werde, da mir das 1. ziemlich unlogisch erscheint und 2. wichtige emails verloren gehen würden. |
das klingt eher danach, als wenn einer deiner pop3 accounts geknackt worden ist,
bzw. jemand deine mailaddresse zum spamversand nutzt...
Hast du deine Passwörter alle mal geändert? |
_________________
|
|
|
| 16 Aug 2006 11:39 |
|
|
Breezzer
Mitglied
|
|
|
|
dann schick mir doch mal bitte die sicherheitslücken bei confixx per pn
also wenn die pop3-accounts verschickt hätten, dann versteh ich nicht, warum der provider nicht in der lage ist, mir das zu sagen; gerade ist mein ftp-zugang gesperrt, aber zugriff auf meine emails besteht weiterhin. Also wird der Fehler wohl eher nicht in den Postfächern liegen.
PS: wir können gene wetten
nurnoch die Frage: worum?^^ |
_________________
BS-Media
Kauft bei Amazon indem ihr diesem Link folgt und tut was gutes! Jede Provision die so erlangt wird fliesst einem UNICEF-Projekt zu. |
|
|
| 16 Aug 2006 15:25 |
|
|
Jeanot Bruchmann
Mitglied
|
|
|
|
| Breezzer hat Folgendes geschrieben: | | Also wird der Fehler wohl eher nicht in den Postfächern liegen. |
Vielleicht ist auch der Provider schrott, und der ganze Server ist gehackt worden? Alles ist möglich, ich hab schon Hinterhofproviderserver gesehen, bei denen konnte man lustig bis zum passwd kommen:-).
Vorgehensweise:
Sichern der Logfiles, ändern sämtlicher Passwörter, Analysieren woher der Angreifer/Spamer kommt, sprich, worüber er seine Spams verballert. Höchstwahrscheinlich über ein schlecht programmiertes Webinterface. Kommen die Spams über WWW, Script abschalten, überarbeiten, Empfängeradressen hardcoden, wieder einschalten.
Anzeige gegen Unbekannt machen, fertig.
kind regards
Jeanot Bruchmann
http://www.bruchmann.info |
|
|
|
| 23 Aug 2006 14:13 |
|
|
|
