4images Forum & Community

4images Issues / Ausgaben => Discussion & Troubleshooting => Topic started by: rene on March 27, 2005, 11:20:48 AM

Title: Spam oder phishing mail!!!
Post by: rene on March 27, 2005, 11:20:48 AM

über mein webpack hat sich jetzt schon zum zweiten mal eine Spam oder phishing mail eingeschlichen und
über meinen account mails versenset teilte mir mein provider mit.

Quote

Provider:
Bitte überprüfen sie dringend Ihr Script. Es scheint, das diese Datei durch eine Lücke Ihres Scriptes in Ihren Webspace gelegt wurde.

http://www.****.de/data/thumbnails/163/lercartao.scr

jetzt frage ich mich wie ich das beheben kann.
warum prüft das skript nicht auf dateiendungen?

ich hoffe hier kann mir jemand helfen. ich würde das script gerne
weiterbenutzen.

grüße René

Title: Re: Spam oder phishing mail!!!
Post by: RoadDogg on March 28, 2005, 10:35:40 PM

seltsam, die erlaubten Dateiendungen kannst du im Kontrollmenü einstellen und standartmäßig ist *.scr nicht dabei.
Habe es eben auch bei mir versucht (version 1.7) ->
Fehler beim Upload der Bild-Datei:
test.scr: Die Datei hat ein ungültiges Format (scr, application/octet-stream)

hast du *.exe o.ä. erlaubt? Entferne alle Endungen im Kontrollmenü außer die, die du wirklich brauchst; bei mir zB nur Bilddateien.

Gruß

Title: Re: Spam oder phishing mail!!!
Post by: V@no on March 28, 2005, 10:39:21 PM

sorry for responce in english.
the extensions allowed for thumbnails are .gif, .jpeg (.jpg) and .png

Title: Re: Spam oder phishing mail!!!
Post by: rene on March 29, 2005, 11:47:03 PM

Quote from: RoadDogg on March 28, 2005, 10:35:40 PM

seltsam, die erlaubten Dateiendungen kannst du im Kontrollmenü einstellen und standartmäßig ist *.scr nicht dabei.
Habe es eben auch bei mir versucht (version 1.7) ->
Fehler beim Upload der Bild-Datei:
test.scr: Die Datei hat ein ungültiges Format (scr, application/octet-stream)

hast du *.exe o.ä. erlaubt? Entferne alle Endungen im Kontrollmenü außer die, die du wirklich brauchst; bei mir zB nur Bilddateien.

Gruß

mh also bei mir:
Erlaubte Datei-Typen:
jpg,gif,png,aif,au,avi,mid,mov,mp3,mpg,swf,wav,ra,rm,zip,pdf

frage mich halt ob die mich gehackt haben und dann einfach die dateien reingeladen haben denn über das
upload skript geht es nicht die datei hochzuladen....

 :?:

Title: Re: Spam oder phishing mail!!!
Post by: rene on April 02, 2005, 08:23:37 PM

mh komisch keiner ne idee was da passiert ist?

Title: Re: Spam oder phishing mail!!!
Post by: rene on April 03, 2005, 10:26:15 AM

so heute nacht kam wieder ne mail von meinem provider.
und ich mußte feststellen das ich nicht der erste kunde bin dem das passiert ist mit
diesem script. wurde mir am telefon so zugetragen.

es liegt daran das sich phishing/spam mail programme mit der endung .src
ins script eingeschlichen haben.

Quote

leider mußten wir feststellen, dass Ihre Internetpräsenz dafür verantworlich ist, dass unser Webpackserver von AOL blockiert wird. Wir bitten Sie Ihre Newsletter Dienste oder alles andere was als "Spam" bezeichnet werden könnte einzustellen, da wir dass gegenüber unseren anderen Kunder die auf dem gleichen Server leigen nicht dulden können. Sollten Sie dem nicht nachkommen, so werden wir Ihre Internetpräsenz sperren.

leider werde ich als konsequenz das script erstmal runternehmen damit
mir die präsenz nicht gesperrt wird.

Title: Re: Spam oder phishing mail!!!
Post by: Nicky on April 04, 2005, 01:38:38 PM

könntest du eventuell die email headers von so einer email hier posten, falls du so eine noch hast ?

bzw. gibt es beweise das es von 4images ist.. logs, etc ?
da geschrieben wird

Quote

leider mußten wir feststellen, dass Ihre Internetpräsenz dafür verantworlich ist,