 User bekommenTausende Mails vom Board. hilfe!!!! |
basakli 
Mitglied
Dabei seit: 06.09.05
Beiträge: 48
Herkunft: Wuppertal
Forenversion: 2.3
 |
|
Hallo,
ich habe ein Problem. Einige User, mich eingeschlossen, bekommen seit gestern mehrere Tausende automatische Mails vom Board geschickt (Bei mir waren es heute 2400 Mails). Bei der Mail handelt es sich um den folgenden Text von der Sprachvariablen LANG_MAIL_FORGOTPW_TEXT_1:;
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
|
Hallo $username,
wenn Sie Ihr Passwort vergessen haben, ist die einzige Lösung, ein neues Passwort zu erstellen. Dieses können Sie später in Ihrem Profil ändern.
Klicken Sie hier, damit Ihnen ein neues Passwort zugeschickt werden kann: $url2board/forgotpw.php?action=pw&userid=$userid&pwhash=$pwhash
Falls Sie Ihr Passwort nicht vergessen haben, sollten Sie diese E-Mail ignorieren.
Vielen Dank,
Ihr $master_board_name_email Team |
|
Bitte um schnelle Hilfe
Danke im Voraus
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von basakli: 03.06.08 23:00.
|
|
03.06.08 22:56 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Mandala
Mitglied
Dabei seit: 09.05.06
Beiträge: 55
Herkunft: dahoam
Forenversion: WBB 2.1.x
|
|
Hallo basakli
wie wäre es mal mit der Lösung das bei den Mails die IP Adresse des Anforderers mit gesendet wird ?
in meinem Board habe ich ich das eingebaut und kann damit überprüfen wer diese Anforderung gemacht hat.
__________________
|
|
|
04.06.08 12:53 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
Im ACP hast du 2 Möglichkeiten nachzuprüfen, ob die Mails überhaupt von dir kommen und wer es eventuell gewesen sein könnte.
Zum einen siehst du den Link "E-Mail-Postausgang", sind dort die EMails drin? War außerdem jemand von deinen Admins/Mods, der die Möglichkeit hat Rundmails zu versenden zur Sende-Zeit (+/-) online?
Falls zweiteres der Fall war auf jeden Fall von jedem, der Zugang hat, das Passwort vorsorglich mal ändern.
Hast du die Sicherheitsupdates des wBB2 (aktuell pl2) installiert? Falls nicht könnte das eine Möglichkeit gewesen sein, wie jemand in dein Board gekommen ist.
Und wie Dizzy gesagt hat, die EMail muss nicht von dir stammen, es kann sie jemand anderes einfach mit deiner EMail-Adresse abgeschickt haben, also Logs erfragen.
|
|
|
04.06.08 14:32 |
Finden
Als Freund hinzufügen
|
|
basakli
Mitglied
Dabei seit: 06.09.05
Beiträge: 48
Herkunft: Wuppertal
Forenversion: 2.3
Themenstarter 
|
|
| Zitat: |
Original von [kamui]
Im ACP hast du 2 Möglichkeiten nachzuprüfen, ob die Mails überhaupt von dir kommen und wer es eventuell gewesen sein könnte.
Zum einen siehst du den Link "E-Mail-Postausgang", sind dort die EMails drin? War außerdem jemand von deinen Admins/Mods, der die Möglichkeit hat Rundmails zu versenden zur Sende-Zeit (+/-) online?
Falls zweiteres der Fall war auf jeden Fall von jedem, der Zugang hat, das Passwort vorsorglich mal ändern.
Hast du die Sicherheitsupdates des wBB2 (aktuell pl2) installiert? Falls nicht könnte das eine Möglichkeit gewesen sein, wie jemand in dein Board gekommen ist.
Und wie Dizzy gesagt hat, die EMail muss nicht von dir stammen, es kann sie jemand anderes einfach mit deiner EMail-Adresse abgeschickt haben, also Logs erfragen. |
danke euch allen für die Antworten.
Laut Postausgang im ACP sind die Mails nicht vom Board abgeschickt worden. Wenn die Mails nicht vom Board sind, wie kann es dann sein, dass die Mails den genauen Text der Sprachvariable "LANG_MAIL_FORGOTPW_TEXT_1" enthält (Der Text ist genau der gleiche, weil die Sprachvariable auch in einer anderen Sprache übersetzt ist und dieser übersetzte Text zugemailt wird.
Sicherheitsupdate pl2 sagt mir nichts.
| Zitat: |
Hallo basakli
wie wäre es mal mit der Lösung das bei den Mails die IP Adresse des Anforderers mit gesendet wird ?
in meinem Board habe ich ich das eingebaut und kann damit überprüfen wer diese Anforderung gemacht hat. |
wie baut man es ein. Ist es ein Hack???
|
|
|
04.06.08 18:08 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Mandala
Mitglied
Dabei seit: 09.05.06
Beiträge: 55
Herkunft: dahoam
Forenversion: WBB 2.1.x
|
|
im Prinzip ja - sprich eine recht gute Erweiterung
hier der Einbau:
IP-Adresse in der Passwort-vergessen-Mail im WBB 2.3.x
Öffne die Datei forgotpw.php und suche nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
Ändern in:
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
suche weiter nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
und ändere in
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
fertig
jetzt wird die IP des Users der ein Passwort anfordert in die Email integriert
ich finde dieses recht nützlich, da sich manche den Spass machen ein PW für einen fremden Nick anzufordern
versuchs mal und gebe dann deine Meinung hier wieder
__________________
|
|
|
04.06.08 19:09 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
basakli
Mitglied
Dabei seit: 06.09.05
Beiträge: 48
Herkunft: Wuppertal
Forenversion: 2.3
Themenstarter
|
|
| Zitat: |
Original von Mandala
im Prinzip ja - sprich eine recht gute Erweiterung
hier der Einbau:
IP-Adresse in der Passwort-vergessen-Mail im WBB 2.3.x
Öffne die Datei forgotpw.php und suche nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
Ändern in:
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
suche weiter nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
und ändere in
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
fertig
jetzt wird die IP des Users der ein Passwort anfordert in die Email integriert
ich finde dieses recht nützlich, da sich manche den Spass machen ein PW für einen fremden Nick anzufordern
versuchs mal und gebe dann deine Meinung hier wieder |
Funktioniert wunderbar. Danke für die Erklärung.
|
|
|
05.06.08 00:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
p1zz@k1ng
Mitglied
Dabei seit: 04.12.06
Beiträge: 146
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3
|
|
@Mandala
super erweiterung werde ich es bei mir auch einbauen.
Ich komme jetzt nicht drauf welche hack ist es das der admin ne email zu geschikt kriegt mit der info das jemannd im acp ist mit ID nr. (falls ein registrierte user ist), das funzt auch super habe bei mir auch drinn.
__________________
Wir suchen fleißigen Helfer!Hast du Lust mit zu machen? dann HIER LANG!
|
|
|
05.06.08 12:46 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Mandala
Mitglied
Dabei seit: 09.05.06
Beiträge: 55
Herkunft: dahoam
Forenversion: WBB 2.1.x
|
|
freut mich das die Erweiterung Anklang findet
wer übrigens noch ein WBB2.1.x am Laufen hat
auch hierzu gibt es diese Erweiterung
das Coding schaut aber etwas anders aus
wer Interesse hat - bitte melden
__________________
|
|
|
05.06.08 14:26 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
