ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Probleme und Fragen / Sicherheitslücke


Seite 1 von 1

Dark Angel schrieb am 12.01.2007 um 23:39 Uhr

Ich habe von meinem Provider die nachfolgende Mail erhalten, nachdem ich ihm mitgeteilt hatte, dass ich keine Benachrichtigungsmails mehr aus meinem Forum erhalte. Wie kann ich die Sicherheitslücke schließen? Ich habe schon im Forum nachgeschaut, habe aber keinen Thread darüber gefunden.

Sehr geehrter Kunde,

über Ihren Account wurden wiederholt SPAM-Mails versandt.

Wir gehen zwar davon aus, dass der Versand nicht direkt durch Sie, sondern
durch eine Sicherheitslücke ausgeführt wurde, dennoch dulden unsere Richtlinien keinen SPAM-Versand.

Bitte überprüfen Sie umgehend Ihre Skripte!
Insbesondere .php-Dateien, die z.B. die Funktion mail() beinhalten, da es
scheinbar Dritten möglich ist über Ihren Account SPAM zu versenden.

Wir behalten uns vor, Ihren Account bis auf Weiteres zu deaktivieren bzw. den
Mailversand über Ihre Webseite zu sperren, sofern Sie die Sicherheitslücke
nicht zeitnah beheben.

Dark Angel schrieb am 13.01.2007 um 00:58 Uhr

PS: Ich habe jetzt mal nachgesehen, ob sich auf meinem Server eine Datei mit mail() befindet. Ich habe nur eine im Ordner admin gefunden, und zwar die install_functions.php. Die brauche ich doch nicht - oder soll sie sogar unbedingt vom Server gelöscht werden? Habe ich jetzt mal getan, bitte sagt mir Bescheid, ob das so in Ordnung war.

Seite 1 von 1