27.08.2007 Mitteilung des Webmasters: Aufgrund einer Sicherheitslücke in unseren Forum (SCLB Board) ist unser Server massiv zum Versenden von SPAM eMails missbraucht worden. Das Board wird daher vorrübergehend deaktiviert bis eine Lösung für sis Problem gefunden wird.
Wir bedauern den Ausfall für all diejenigen, die das Board genutzt haben
Hier die Mail vom Betreiber unseres Severs und meine Antwort
Hallo,
ich begrüsse die von ihnen durchgeführte Massnahme ausdrücklich!
Das Versenden von Spam ist keinesfalls von uns gewünscht oder beabsichtigt. Ich werde prüfen, wie dieses "Sicherheitsloch" gestopft werden kann, ohne das gewollte Feature abschalten zu müssen. Solange das nicht gewährleistet ist, sollte die von ihnen durchgeführte Massnahme bestehen und der Zugriff auf die scripdatei geschützt bleiben.
Danke für Info.
MfG
Reinhard Rozumek
-----Ursprüngliche Nachricht-----
Von: [mailto:]
Gesendet: Montag, 27. August 2007 08:12
An:
Betreff: Spam über
Hallo Herr Rozumek,
wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in massen Mails mittels eines php Scripts.
Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten dies zu unterlassen.
Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten.
Durch den Massenmail Versand schaden Sie am Ende auch sich selbst da der Server mit massenweise Mails belastet ist und die Zustellung normaler Mails länger dauert.
Da wir davon ausgehen das dies nicht von Ihnen gewollt ist, haben wir das Script vorläufig per .htaccess in Ihrem Startverzeichnis, für den Aufruf über Webbrowser abgeschaltet.
