Archief - PHP: misbruik mailfunctie

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
R

Robain

Legacy Member
Hallo iedereen,


Onlang heb ik de volgende mail ontvangen :
...
Momenteel is jullie account, redders.endoria.net, afgesloten. Jullie
site bevatte een onveilig script (phpMailer) welke is benut om meer dan
5000 e-mails te versturen zijnde spam. Dit kost Endoria.net veel
dataverkeer en bovendien is er een grote kans dat onze server(s) op een
blacklist belanden.
...
Klik om te vergroten...


Nu heb ik met die mensen gesproken en ze hebben gelukkig beslist om de account opnieuw te activeren op voorwaarde dat ik hen garandeer dat dit nooit of te nimmer nog gebeurd...


Nu zou ik willen vragen hoe ik dit kan voorkomen??

De enige scripts op de site zijn :
- phpbb 2.0.12 (deze ga ik in ieder geval al updaten)
- dynaform, script om een form te verwerken en te mailen
- easynews, simpel newsposting scriptje, paswoord beveiligd
- phpistats, uitgebreid script voor statistieken, niet paswoord beveiligd dit
- phpmybackup en mhpmyadmin, beiden beveiligd met .htaccess


Waar zou dit probleem nu ontstaan zijn?? En beter nog, wat kan ik doen om dit echt degelijk allemaal te beveiligen?



MVG,
Robin
R

RpR

Legacy Member
Wat ik denk dat het is:
Je hebt ergens een form dat een mail kan verzenden.
Deze form heeft als action een php pagina die de from en to etc opmaakt en verzend. Deze zal nie beveiligd zijn zodat als ieamand die url heeft hij via die pagina en een eigen gemaakt form dus mails kan verzenden. Oplossing beveiliging toepassen zodat ge zeker weet dat die persoon van dat form komt.
k

killgore

Legacy Member
het kan aan phpbb liggen, niet toelaten dat users elkaar mails sturen via je board. Aangezien phpbb een nogal kwetsbaar board is voor dergelijke zaken (vnl wegens populariteit) is de kans zeer groot dat het daarvoor is.
De ander scripts ken ik niet, behalve die laatste 2, maar zou mij verbazen dat het daaraan ligt.
P

PC_Freak

Legacy Member
phpBB 2.0.12 :naughty:

Volgens mij mag je gelukkig zijn dat er nog niets weg is uit je forum.

Het is dus mogelijk dat die dynaform er iets mee te maken heeft. Standaard scripts met logische namen voor inputvelden worden snel gevonden en misbruikt door spam bots.
E

Erlend

Legacy Member
Moet de host hier ook zijn verantwoordelijkheid niet pakken?
P

PC_Freak

Legacy Member
Als je zelf die software geïnstalleerd hebt ben jij de enige verantwoordelijke. :)

Met bepaalde paketten zoals cPanel (Fantastico) kan je dan wel phpBB installeren en deze wordt ook automatisch geupdate.

OT: Hoewel wegens het aantal veiligheidslekken in phpBB hebben ze die reeds vervangen door YaBB (was vroeger nochtans berucht omwille van traag en onveilig).
R

Robain

Legacy Member
Bedankt voor alle replies!!

De oplossing luidt hier dus :
- dynaform script controleren en eventueel beveiligen
- phpbb updaten, of vervangen door een beter forum??


Als jullie nog algemene beveiligingstip voor websites hebben, feel free to share. Ik wil in de toekomst zeker geen problemen meer hebben van deze aard...


Greetz
d

dJeez

Legacy Member
Om het even welk Open Source pakket je gebruikt is het altijd aan te raden van steeds te updaten als er een nieuwe versie is (althans toch als het over een bugfix release gaat). En verder je gezond verstand gebruiken, dat helpt ook wel.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan