basakli
Hallo,
ich habe ein Problem. Einige User, mich eingeschlossen, bekommen seit gestern mehrere Tausende automatische Mails vom Board geschickt (Bei mir waren es heute 2400 Mails). Bei der Mail handelt es sich um den folgenden Text von der Sprachvariablen LANG_MAIL_FORGOTPW_TEXT_1:;
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
|
Hallo $username,
wenn Sie Ihr Passwort vergessen haben, ist die einzige Lösung, ein neues Passwort zu erstellen. Dieses können Sie später in Ihrem Profil ändern.
Klicken Sie hier, damit Ihnen ein neues Passwort zugeschickt werden kann: $url2board/forgotpw.php?action=pw&userid=$userid&pwhash=$pwhash
Falls Sie Ihr Passwort nicht vergessen haben, sollten Sie diese E-Mail ignorieren.
Vielen Dank,
Ihr $master_board_name_email Team |
|
Bitte um schnelle Hilfe
Danke im Voraus
Maniac_81
ich denke mal da will dich jemand hacken.
Dizzy.w3
Hi,
ich bitte um Unterscheidung von Hacking und Cracking. Vielleicht hat nur jemand dein unsicheres Passwort erraten. - Denn soetwas ist normal unüblich.
Zudem muss die eMail nichtmal von deinem Board kommen, woher hast du dieses Wissen? - Weil die eMail-Adresse identisch ist? Soetwas lässt sich fälschen.
Du solltest dich an deinen Hoster wenden, der kann die Logs überprüfen und dir sagen, wodurch das Problem verursacht wird.
Gruß
Dizzy
Mandala
Hallo basakli
wie wäre es mal mit der Lösung das bei den Mails die IP Adresse des Anforderers mit gesendet wird ?
in meinem Board habe ich ich das eingebaut und kann damit überprüfen wer diese Anforderung gemacht hat.
[kamui]
Im ACP hast du 2 Möglichkeiten nachzuprüfen, ob die Mails überhaupt von dir kommen und wer es eventuell gewesen sein könnte.
Zum einen siehst du den Link "E-Mail-Postausgang", sind dort die EMails drin? War außerdem jemand von deinen Admins/Mods, der die Möglichkeit hat Rundmails zu versenden zur Sende-Zeit (+/-) online?
Falls zweiteres der Fall war auf jeden Fall von jedem, der Zugang hat, das Passwort vorsorglich mal ändern.
Hast du die Sicherheitsupdates des wBB2 (aktuell pl2) installiert? Falls nicht könnte das eine Möglichkeit gewesen sein, wie jemand in dein Board gekommen ist.
Und wie Dizzy gesagt hat, die EMail muss nicht von dir stammen, es kann sie jemand anderes einfach mit deiner EMail-Adresse abgeschickt haben, also Logs erfragen.
basakli
| Zitat: |
Original von [kamui]
Im ACP hast du 2 Möglichkeiten nachzuprüfen, ob die Mails überhaupt von dir kommen und wer es eventuell gewesen sein könnte.
Zum einen siehst du den Link "E-Mail-Postausgang", sind dort die EMails drin? War außerdem jemand von deinen Admins/Mods, der die Möglichkeit hat Rundmails zu versenden zur Sende-Zeit (+/-) online?
Falls zweiteres der Fall war auf jeden Fall von jedem, der Zugang hat, das Passwort vorsorglich mal ändern.
Hast du die Sicherheitsupdates des wBB2 (aktuell pl2) installiert? Falls nicht könnte das eine Möglichkeit gewesen sein, wie jemand in dein Board gekommen ist.
Und wie Dizzy gesagt hat, die EMail muss nicht von dir stammen, es kann sie jemand anderes einfach mit deiner EMail-Adresse abgeschickt haben, also Logs erfragen. |
danke euch allen für die Antworten.
Laut Postausgang im ACP sind die Mails nicht vom Board abgeschickt worden. Wenn die Mails nicht vom Board sind, wie kann es dann sein, dass die Mails den genauen Text der Sprachvariable "LANG_MAIL_FORGOTPW_TEXT_1" enthält (Der Text ist genau der gleiche, weil die Sprachvariable auch in einer anderen Sprache übersetzt ist und dieser übersetzte Text zugemailt wird.
Sicherheitsupdate pl2 sagt mir nichts.
| Zitat: |
Hallo basakli
wie wäre es mal mit der Lösung das bei den Mails die IP Adresse des Anforderers mit gesendet wird ?
in meinem Board habe ich ich das eingebaut und kann damit überprüfen wer diese Anforderung gemacht hat. |
wie baut man es ein. Ist es ein Hack???
Mandala
im Prinzip ja - sprich eine recht gute Erweiterung
hier der Einbau:
IP-Adresse in der Passwort-vergessen-Mail im WBB 2.3.x
Öffne die Datei forgotpw.php und suche nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
Ändern in:
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
suche weiter nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
und ändere in
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
fertig
jetzt wird die IP des Users der ein Passwort anfordert in die Email integriert
ich finde dieses recht nützlich, da sich manche den Spass machen ein PW für einen fremden Nick anzufordern
versuchs mal und gebe dann deine Meinung hier wieder
basakli
| Zitat: |
Original von Mandala
im Prinzip ja - sprich eine recht gute Erweiterung
hier der Einbau:
IP-Adresse in der Passwort-vergessen-Mail im WBB 2.3.x
Öffne die Datei forgotpw.php und suche nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
Ändern in:
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_1", array('$master_board_name_email' => $master_board_name_email)); |
|
suche weiter nach:
| code: |
1:
|
$subject = $lang->get("LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
und ändere in
| code: |
1:
|
$subject = $lang->get("Passwort vergessen - Die IP vom Abfrager: $REMOTE_ADDR", "LANG_MAIL_FORGOTPW_SUBJECT_2", array('$master_board_name_email' => $master_board_name_email)); |
|
fertig
jetzt wird die IP des Users der ein Passwort anfordert in die Email integriert
ich finde dieses recht nützlich, da sich manche den Spass machen ein PW für einen fremden Nick anzufordern
versuchs mal und gebe dann deine Meinung hier wieder |
Funktioniert wunderbar. Danke für die Erklärung.
p1zz@k1ng
@Mandala
super erweiterung werde ich es bei mir auch einbauen.
Ich komme jetzt nicht drauf welche hack ist es das der admin ne email zu geschikt kriegt mit der info das jemannd im acp ist mit ID nr. (falls ein registrierte user ist), das funzt auch super habe bei mir auch drinn.
Mandala
freut mich das die Erweiterung Anklang findet
wer übrigens noch ein WBB2.1.x am Laufen hat
auch hierzu gibt es diese Erweiterung
das Coding schaut aber etwas anders aus
wer Interesse hat - bitte melden