.... deswegen ist mir die Sache auch nicht gleich aufgefallen..., die pv.php befand sich schon länger auf dem Projekt, - konnte aber oberflächlich erstmal keine Änderung feststellen... erst als ich mir den Code angeschaut habe....
.... deswegen ist mir die Sache auch nicht gleich aufgefallen..., die pv.php befand sich schon länger auf dem Projekt, - konnte aber oberflächlich erstmal keine Änderung feststellen... erst als ich mir den Code angeschaut habe....
Ich kann mich noch erinnern das ich ziemliche Probleme mit dem Paidvisitbereich hatte beim einrichten und das ständig die Eingaben nach einigen Tagen weg waren.
Der Bereich mußte immer neu eingerichtet werden, da dort irgendwas mit den rechten sich verselbständigt hatte und es sich auch niemand erklären konnte.
Bis es mir zum dumm wurde und ich das ganz rausgeworfen habe.
Vielleicht liegt es an einer bestimmten Version von dem Addon das dort die Rechtevergabe völlig daneben läuft und es dann ein Sicherheitsrisiko darstellt wie man sieht.
Die Gauner finden ja immer irgendwas wo sie sich einschleichen können
Sorry, aber Das ist halt Surferer. Wenn man schon für den kompletten Ordner paidvisits die Rechte laut Anleitung auf 777 setzen soll
Hab mir das PaidVisits Addon nicht so genau angeschaut, aber zu 100% geht das auch mit 'ner Datenbank ohne Dateien zu beschreiben
Und nur weil's Surferer keine DB benutzt, (bzw. Dateien direkt dafür verwendet, was ja auch eine DB ist, aber halt nicht MySQL), muss man ja jetzt nicht den VMS1 Nutzern das auch aufzwingen
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Als ich heute nachhause kam mal wieder nen riesen Schock, meine Seiten bei meinem HauptHoster waren alle gesperrt.
Nachdem ich den Support bemüht habe was denn los ist, muss ich erfahren das Spammails über meine Seiten (oder eine) verschickt worden.
Darauf habe ich gemeint es würden wohl die Paidmails sein, aber dies wurde verneint, an diesen lag es nicht, es wurde genau geprüft und es waren halt nicht die Paidmails die ich jeden Tag sende, was die mir versicherten, meine Seiten wurden reaktiviert aber der MAilversand gesperrt bis ich die Schwachstelle finde.
Nun habe ich die access.log durchgeschaut, aber wirklich auffällig ist da nichts.
Daher wollte ich mal fragen ob jemand eine Idee hat wie ich dem ganzen auf die Spur kommen könnte.
MfG
am besten du siehst nach ob du Paidails mit mehr als 5 links verschickt hast da sind manche server dann nicht zimperlich mit spammverdacht
Hast du einen Server/vServer? Dann gäbe es viele Möglichkeiten, Scriptlücken, Passwort geknackt, Fehler in irgendeiner der Software, die da läuft etc.
Andereseits findet man da auch leichter raus, was es war, da man ja vollen Zugriff hat.
Wenns ein Webspace ist, bleibt ja für dich nur Lücke im Script oder Passwort, wobei 2. eher unwahrscheinlich ist, aber natürlich nicht auszuschließen.
Welcher Hoster ist das denn? Manchmal haben die Sicherheitslücken bspw. in der Software vom SMTP Server und bekommen das selber gar nicht mit Gerade wenns ein kleinere Hoster wär.
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
wäre es nicht sinvoll den vms mail versand auf smtp umzustellen?
das ist ja auch der grund warum ich vms seiten ablehne zu hosten, weil der mail versand nicht toll gelöst ist und nur ärger bringt
DimpleX