Spam Mails, möglicher exploit des Servers |
28.05.2013, 14:19 | erare | Auf diesen Beitrag antworten » | ||||||
Spam Mails, möglicher exploit des Servers Date: Tue, 28 May 2013 05:43:33 +0200 Zu diesem Zeitpunkt wurde eine E-Mail mit folgendem Inhalt versandt:
Diese E-Mail wurde eindeutig vom dem Server, auf dem dieses Board gehostet wurde, versandt. Ebenfalls ist im E-Mail Header ersichtlich, dass der User "www-data" (... default web User bei Apache), das senden dieser E-Mail angestoßen hat: Received: from matheboard.clickforknowledge.com (static.197.49.40.188.clients.your-server.de [188.40.49.197]) Received: from www-data by matheboard.clickforknowledge.com with local (Exim 4.72) Welches folglich bedeutet, dass irgendein (unbefugter?) Zugriff auf wichtige Systemteile der Infrastruktur hat. Gruß, erare. |
||||||||
28.05.2013, 14:37 | Steffen Bühler | Auf diesen Beitrag antworten » | ||||||
RE: Spam Mails, möglicher exploit des Servers Danke für den Hinweis. Ich nehme an, die Mail kam vom registrierten User usermary. Stimmt das? Dann wird der Account von uns gesperrt. Wie hier zu lesen ist, wird immer wieder Mail über unser System verschickt. Die Mails enthalten keinen Schadcode (der würde gefiltert) sind also reiner Spam. Bitte einfach löschen. So etwas lässt sich leider kaum verhindern, wir können schlecht alle Mails, die über unser System laufen, auf Spamverdacht kontrollieren, vom Datenschutzaspekt abgesehen. Viele Grüße Steffen |
||||||||
28.05.2013, 14:44 | erare | Auf diesen Beitrag antworten » | ||||||
Ob diese E-Mail von Ihm kam, kann ich nicht nachvollziehen, da nirgends in der E-Mail ein Bezug auf einen Usernamen ist. (.. Regards,from Mary könnte jedoch darauf hindeuten).
2 Dinge, die ich hier mal grundsätzlich nicht so ganz verstehe: Weshalb sind User in der Lage, E-Mails *über* den Server des matheboards zu versenden? Das ist mMn eines der schlimmsten Dinge, da man keinen "wirklichen" Absender hat. Wenn diese User schon in der Lage dazu sind, E-Mails zu versenden, sollte dann nicht in den ersten paar Zeilen etwas stehen, so wie: "Hallo xxx, der User xxx hat Dir eine E-Mail gesendet:", um den eigenen Namen zu retten? Denn, so wie diese E-Mail aktuell ankam, sieht sie eindeutig so aus, als sei der Absender das Matheboard.
Freut mich, dass wenigstens noch ein paar daran denken. |
||||||||
28.05.2013, 14:52 | Math1986 | Auf diesen Beitrag antworten » | ||||||
E-Mail senden/empfangen |
||||||||
28.05.2013, 16:03 | HAL 9000 | Auf diesen Beitrag antworten » | ||||||
Es bleibt einem ja immer noch, die Nutzereinstellung Dürfen Ihnen Nutzer per Formmailer E-Mails schicken? zu deaktivieren. Mir persönlich langt PN hier vollkommen aus. |
||||||||
28.05.2013, 17:06 | Che Netzer | Auf diesen Beitrag antworten » | ||||||
Ich kann erare und Math1986 nur zustimmen: Es sollte direkt erkenntlich sein, dass die Mail über das MatheBoard verschickt wurde. Den Usernamen des Absenders muss man dabei ja nicht unbedingt anzeigen. Ich würde vorschlagen, dass in den erhaltenen E-Mails ein Antwort-Link gesetzt wird, mit dem man an die angegebene E-Mail-Adresse zurückschreiben kann, ohne diese zu kennen – und insbesondere ohne dabei seine eigene E-Mail-Adresse preisgeben zu müssen. (zumindest für die Mails per Formular) |
||||||||
Anzeige | ||||||||
|
||||||||
28.05.2013, 21:44 | Math1986 | Auf diesen Beitrag antworten » | ||||||
|
||||||||
28.05.2013, 21:49 | Math1986 | Auf diesen Beitrag antworten » | ||||||
Ich habe also die E-Mail-Adresse des Fragestellers, ohne eine Angabe des nutzernamens bringt das aber mal gar nichts. PS: ich hoffe mal, da ist ein Flooding-Schutz eingebaut? Nicht, dass ein Angreifer da massenhaft Spam-E-Mails an beliebig viele Nutzer verschicken kann? |
||||||||
28.05.2013, 22:32 | sulo | Auf diesen Beitrag antworten » | ||||||
Diese "usermary", die seit Stunden in "Sonstiges" unterwegs ist, ohne zu lesen oder zu schreiben, ist evtl. identisch mit der Person hinter dieser Geschichte: Mary2life - Spambot versendet PNs |
||||||||
28.05.2013, 23:10 | Thomas | Auf diesen Beitrag antworten » | ||||||
Wie bereits richtig angenommen, hat der User den Formmailer ausgenutzt, um die Spamnachrichten zu versenden. Der User wurde gesperrt und der Formmailer wurde komplett deaktiviert. Danke fürs Bescheidsagen! |
||||||||
20.06.2013, 20:49 | Che Netzer | Auf diesen Beitrag antworten » | ||||||
Wird der "E-Mail"-Button auch noch abgeschafft? Der ist dann ja nun funktionslos. |
|
Verwandte Themen
Die Beliebtesten » |
|
Die Größten » |
|
Die Neuesten » |
|