Author Topic: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam (Read 7167 times)

penum · « **on:** May 17, 2006, 08:55:31 PM »

Oh je, jetzt hat es mich böse erwischt.

Ich arbeite noch mit der 4images 1.7

Spam bei den Kommentaren kannte ich ja schon, aber dieser wurde erfolgreich eingedämmt, indem nur noch angemeldete User schreiben konnten.

Jetzt passiert etwas fatales. Ein Spammer schafft es einen Account anzulegen, der gleichzeitig automatisch aktiviert ist. Obwohl ich die Aktivierung per
eMail aktiviert habe. Dachte ok, stelle ich um auf Aktivierung durch Admin. Die Accounts sind immer noch automatisch aktiviert.
Direkt nach der Aktivierung wird wahlfrei einfach irgendein harter Pornospam als Kommentar unter dem neuen Account abgeschickt.

Normale neue User sind nun nicht automatisch aktiviert und ich muss diese aktivieren.

Bin im Moment sehr ratlos, was kann das nur sein.

Ich hoffe es weiss jemand rat.

Falls dieses nicht öffentlich gepostet werden darf, ich wusste mir keinen anderen Rat.

LG Peter

mawenzi · « **Reply #1 on:** May 17, 2006, 09:32:48 PM »

... hast du alle Security Fixes installiert ... ?
... zu finden hier : http://www.4homepages.de/forum/index.php?board=17.0 ...

penum · « **Reply #2 on:** May 17, 2006, 09:48:09 PM »

Ja, die Security-Fixes habe ich immer sofort aktualisiert.

Hmm, es bleibt schwierig. Ich hoffe Jan hat eine Idee.
Würde der Account nicht automatisch aktiviert werden, wäre es ja halb so wild, aber so,....

miralin · « **Reply #3 on:** May 22, 2006, 11:33:18 PM »

Bumps this because I'm having the very same problem at the moment
and I don't know what to do about it

/Mira

penum · « **Reply #4 on:** May 22, 2006, 11:40:29 PM »

hi miralin,

a little help.

rename the file register.php , and search at your other files where register.php are linked, and change it, too.

Its not realy a bug-fix, but it fix the problem for a little bit of time.

Greetings
Peter
I wrote to the Admin, but he doesnt answer.

miralin · « **Reply #5 on:** May 22, 2006, 11:44:13 PM »

Quote from: penum on May 22, 2006, 11:40:29 PM

hi miralin,

a little help.

rename the file register.php , and search at your other files where register.php are linked, and change it, too.

Its not realy a bug-fix, but it fix the problem for a little bit of time.

Greetings
Peter
I wrote to the Admin, but he doesnt answer.

Thanx!
It will do for now....

/Miralin

Loda · « **Reply #6 on:** May 23, 2006, 09:13:20 AM »

Hallo, Peter..
altes haus!
eine wirksame abhilfe ist das hier..:
http://www.4homepages.de/forum/index.php?topic=10200.0

das hilft.. danach ist ruhe..

penum · « **Reply #7 on:** May 23, 2006, 09:40:48 PM »

Tach Loda,

na so sieht man sich wieder.

Die Spam-Attacke war recht massiv, und ich konnte gar nicht so schnell schauen, wie neue Accounts angelegt wurden.
Nun habe ich aber auch in Ruhe den Mod eingebaut, nun sollte ruhe sein.

LG Peter

4images Forum & Community

News:

Author Topic: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam (Read 7167 times)

penum

Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

mawenzi

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

penum

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

miralin

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

penum

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

miralin

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

Loda

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam

penum

Re: Sicherheitsproblem - Automatische Account-Aktivierung -> Spam