[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Spamversand über REDAXO Script - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Antworten
soulstyled.de
Beiträge: 9
Registriert: 17. Okt 2006, 22:36
Kontaktdaten: ICQ

Spamversand über REDAXO Script

8. Nov 2007, 11:35

Hallo Ihr,

vor zwei Tagen hat 1&1 den Account eines Kunden für gut 20 Stunden gesperrt, nachdem von diesem Account massiver Spamversand registriert wurde. Ich zitiere die E-Mail der Abuse Abteilung:
Sehr geehrter Herr Geissler,

im Anhang finden Sie eine entsprechende Spam Mail.

Die Mails wurden augescheinlich über folgendes Skript versendet:
jesusbewegt/redaxo/include/addons/image_resize/pages/index.inc.php

Dieses Skript wurde per chmod 000 nun gesperrt.

Der Webspace an sich wurde wieder enstperrt.

Bitte sichern Sie Ihren Webspace gegen weiteren Missbrauch ab.

Mit freundlichen Grüßen,

Stephan Seitz

--
Abuse-Abteilung
1&1 Internet AG
So als kleiner Impuls an alle, die gerne mal wieder die Rechte der Scripte auf Ihrem Webserver überprüfen möchten, ich hab das jetzt alles gemacht ;-)

Gruß,
Michael
(__/)
(o.o )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
zehbaeh
Beiträge: 556
Registriert: 17. Okt 2006, 11:52
Wohnort: Solingen

8. Nov 2007, 12:01

Aha...und dann hast Du einfach die Rechte zurückgesetzt./

Ich fürchte ja die nächste Mail der Abuse-Abteilung wird weniger freundlich ausfallen.

Siehe: http://www.redaxo.de/234-0-sicherheitshinweise.html
soulstyled.de
Beiträge: 9
Registriert: 17. Okt 2006, 22:36
Kontaktdaten: ICQ

8. Nov 2007, 12:38

Jau war einfach dumm von mir, hab zum Entwickeln, die Rechte geändert und nicht mehr zurück geswitcht. Naja jetzt weiß ichs ;-)
(__/)
(o.o )
(> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination
Benutzeravatar
Koala
Beiträge: 1612
Registriert: 3. Okt 2005, 13:20

8. Nov 2007, 21:17

soulstyled.de hat geschrieben:Jau war einfach dumm von mir, hab zum Entwickeln, die Rechte geändert und nicht mehr zurück geswitcht. Naja jetzt weiß ichs ;-)
Die .htaccess hat nichts mit der Rechtevergabe an Dateien zu tun und sollte auch wärend der Entwicklungsphase vorhanden sein.
Oder war sie das in dem Falle und trotzdem hat jemand Zugriff bekommen?
<?php print $Footer; ?>

Sven

Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!

REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung

Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Antworten

Zurück zu „Allgemeines [R4]“