Hilfe! -  @ Admin Michael

M

miesepeterine

Guest
Hallo Michael!

Es gab hier vor einiger Zeit ein Problem, das anscheinend wieder auftritt:

Scheinbar von Elternforen-Mitgliedern werden Virenmail verschickt. Zumindest erscheint im Abdender der Emails die Emailadresse eines Elternforen-Mitgliedes.
So habe ich heute eine pn bekommen, dass ich einem anderen Mitglied eine solche Virenmail zugeschickt habe. Habe ich aber nicht.

Ist es möglich, dieses Problem irgendwie schnell zu beheben?

Danke,
Miesepeterine
 
U

User2

Guest
Hi Miesepetrine,

ich bin zwar nicht Michael aber:

Ich denke mal, daß es nicht am Forum hier liegt, sondern, daß du dir evtl. einen Wurm eingefangen hast. Die verschicken nämlich Mails ohne daß der User was davon mit bekommt.
Hast du keinen Virenscanner?

Versuchs doch einfach mal hiermit: http://www.antivir.de/download/removaltool.htm

Das Tool entfernt die Sorte von Würmern, die sich in der letzten zeit häufig und schnell verbreitet haben wie Sober und Lovesan. Vielleicht ists ja auch einer von denen bei dir, wenn nicht schadets auch nix. :)

Grüße
 
E

Elchen

Guest
Original von Aries
Hi Miesepetrine,

ich bin zwar nicht Michael aber:

Ich denke mal, daß es nicht am Forum hier liegt, sondern, daß du dir evtl. einen Wurm eingefangen hast. Die verschicken nämlich Mails ohne daß der User was davon mit bekommt.

Grüße

ganz genau,ich habe diese Dinger auch schon was weiß ich wie oft bekommen,auch von Leuten,deren Namen ich kannte hier aus dem forum..Sowas geschieht aber nicht mit Absicht!!
Sollte aber auch nicht geöffnet werden...Die fallen ja auch schon dadurch auf,daß sie "Anlagen"enthalten!!!
 
P

papalagi

Guest
Genau dieses Problem habe ich zur Zeit auch.

Wenn ich mich bei freenet, meinem vorherigen Provider anmeldern will und in das Kästchen, wo der Benutzername rein soll anklicke, erscheint eine Leiste mit verschiedenen Namen von Forenbenutzern.

Duffel
Bibi
................(der richtige)
papalagi
stephan
trixi

Hat da jemand versucht auf meinen PC zu kommen?

Ich komme dort nicht mehr zu meiner Mailbox weil zu oft ein falsches Passwort eingegeben wurde.
Von mir aber nicht.
Jetzt ist es gsperrt.

Zum Glück habe ich meine neue E-Mail verborgen.

Muss ich mir Sorgen machen?
 
E

Elchen

Guest
Als das bei mir häufiger vorkam,habe ich ebenfalls meine mail Adresse verborgen,muss ja nicht jeder kennen :ausheck
 
M

miesepeterine

Guest
Ähm ich habe einen Virenscanner und eine Firewall, ich führe regelmäßig Live-Updates durch und ich habe keinen Virus/Wurm oder was auch immer. Aber es war vor einiger Zeit hier auch so, dass von vermeintlichen Elternforen-Nutzern solche Emails kamen.
 
E

Elchen

Guest
Ja,das war schonmal,ich glaube vor Weihanchten..da hatte ich den einen Tag ich glaube 30 Mails bekommen mit so nem Mist :angst

es waren aber noch mehr User,die diese maisl bekamen,seitdem ist auch meine mail addy nicht mehr sichtbar....(hoffe ich doch :uebel )
 
M

miesepeterine

Guest
Die mails kommen aber nicht an die Adresse, die hier sichtbar ist... aber ich verberge sie trotzdem mal.
 
U

User2

Guest
Das alles hat aber trotzdem nichts mit dem Forum hier zu tun, jedenfalls macht das nicht das Forum selber. Und das kann ich dir nämlich mit ziemlicher Gewissheit sagen, denn unser eigenes Forum ist ebenfalls ein Burning Board. Die Admis hier werde nicht wirklich etwas dagegen tun können.

lies dir mal das hier durch:

http://www.heise.de/newsticker/resu...ata/ad-24.01.04-001/default.shtml&words=Sober

Ich hatte den Wurm vor Weihnachten auch, trotz Virenscanner.

Und wenn du angeblich ohne dein Wissen und Tun Emails verschickst, kann es nur etwas in deinem System sein.
 
C

Cat78

Guest
Entfernter Virus: Worm.Sober.C1 E-Mail löschen
Ilona_Dux@web.de Sie tauschen illegal Dateien aus kein Spam Spam

He ich habe sogar von meiner eigenen Adresse Post bekommen :rofl
 
M

miesepeterine

Guest
@ Chopi:
Vielen Dank für Deine ausführlichste Belehrung! Aber wie das mit solchen Emails funktioniert, wollte ich immer schonmal wissen. :wow

Vielleicht ist es so, dass der Virus einen Bug in der mySQL Datenbank dieser Domain ausnutzt um die Mailadressenbestände zu snipern.
Die Admins sollten lieber mal prüfen, ob nicht vielleicht die CHMOD Rechte des Rootverzeichnisses alle auf 777 gesetzt sind und damit in JEDER Instanz Schreib-und Leserechte gewähren.

Vor allem habe ich damals Email von Leuten bekommen, mit denen ich noch nie Mailverkehr hatte, woher sollen sie dann bitte meine Emailadresse in ihrem Adressbuch haben?!

Die Einzigen, die einen Zugriff auf sämtliche Mailadressen haben, sind nunmal die Admins.

@admins - könnt Ihr mal ein Statement dazu abgeben?
 

Micha

EF-Team
Teammitglied
Die CMOD-Rechte sind auf 705.

Es kann sein, daß es sich um einen Bug in der DB handelt, da bin ich allerdings überfragt.

Du bekommst, wie wir auch, Mails von Leuten, die selbstverständlich noch nie mit Dir Mailkontakt hatten. Der Wurm matcht die Absender und Empfängerangaben zufällig.

Vielleicht könnte auch ein Update der Forensoftware helfen, das ist aber im Moment nicht geplant.
 
M

miesepeterine

Guest
korrekte CHMOD Rechte

Standardmäßig haben alle geuppten Dateien chmod 755, das ist völlig OK und kann so belassen werden mit Ausnahme der Dateien und Ordner :

config.inc.php
functions.php
und options.inc.php

* /attachments
* /images/avatars
* /acp/lib
* /acp/temp
* /cache/templates
* /cache/templates/acp
* /cache/language

diese benötigen 777.

705 lässt Robots die Möglichkeit, Mailadressen zu snipern.

Insofern Du als Admin alle Mailadressen evtl. in einem Mailclient abgelegt hast solltest Du dringend mal Deinen Virenschutz aktualisieren. Es gibt keinen Wurm der nicht mit aktuellen Virendefinitionen geblockt wird.
 

Micha

EF-Team
Teammitglied
Mit 777 erlaube ich der ganzen Welt, zu Lesen und zu Schreiben?!

Nein, die Mail-Adressen sind nicht in einem Mail.-Client sondern nur in der SQL-DB. Da, wo sie das Forum hinpackt. Unser Newsletter wird von einem Dienstleister versendet. Die Mail-Adressen befinden sich dort ebenfalls in der Datenbank.
 
M

miesepeterine

Guest
Die 777er Einstellungen stammen aus der offiziellen Woltlab Installationsdokumentation.
Vielen Dank an den tollen Dienstleister, den man vielleicht mal aus Sicherheitsgründen wechseln sollte. :-D
 
G

Gankerl

Guest
@miesepeterine

Ich hab an Dich auch schon während Deiner kurzfristigen Abwesenheit denken müssen. Nicht jetzt, was Du denkst! Ich hab ne Mail (angeblich von Dir) in meinem PF gefunden, die damals mit dem Sorber B infiziert war - hab mir auch nichts gedacht dabei ;D Obwohl Du mich darauf hingewiesen hast, dass es neues von der Haarwuchsmittelfront gibt :ablachen
 
M

miesepeterine

Guest
Nee oder? Ich meine, Du hast an mich gedacht? :wow

Auch nicht schlecht....
 

Maik

Milupakellner & Pampersmonteur
Die chmod-Rechte auf dem Server haben mit der DB überhaupt nichts zu tun, da sie lediglich das Boardverzeichnis administrieren.

An die Datenbank kommt man nur über phpmyAdmin oder aber über die Shell ran. Nichtmal das Webinterface das Servers läßt einen Einblick in die Mysql-DB zu. Die Möglichkeit des "sniperns" ist also ausgeschlossen.

Selbst per HTTP kann kein Bot im FTP bereich spionieren, da das Forum komplett in PHP läuft und die jeweilige HTML-Seite (die dann die Mailaddy enthalten würde) erst bei Bedarf geparst und beim Anwender angezeigt wird.

administrative Grüße Maik
 
Oben