Spam oder phishing mail!!!

[rene]

über mein webpack hat sich jetzt schon zum zweiten mal eine Spam oder phishing mail eingeschlichen und
über meinen account mails versenset teilte mir mein provider mit.

Provider:
Bitte überprüfen sie dringend Ihr Script. Es scheint, das diese Datei durch eine Lücke Ihres Scriptes in Ihren Webspace gelegt wurde.

http://www.****.de/data/thumbnails/163/lercartao.scr

jetzt frage ich mich wie ich das beheben kann.
warum prüft das skript nicht auf dateiendungen?

ich hoffe hier kann mir jemand helfen. ich würde das script gerne
weiterbenutzen.

grüße René

[RoadDogg]

seltsam, die erlaubten Dateiendungen kannst du im Kontrollmenü einstellen und standartmäßig ist *.scr nicht dabei.
Habe es eben auch bei mir versucht (version 1.7) ->
Fehler beim Upload der Bild-Datei:
test.scr: Die Datei hat ein ungültiges Format (scr, application/octet-stream)

hast du *.exe o.ä. erlaubt? Entferne alle Endungen im Kontrollmenü außer die, die du wirklich brauchst; bei mir zB nur Bilddateien.

Gruß

[V@no]

sorry for responce in english.
the extensions allowed for thumbnails are .gif, .jpeg (.jpg) and .png

[rene]

seltsam, die erlaubten Dateiendungen kannst du im Kontrollmenü einstellen und standartmäßig ist *.scr nicht dabei.
Habe es eben auch bei mir versucht (version 1.7) ->
Fehler beim Upload der Bild-Datei:
test.scr: Die Datei hat ein ungültiges Format (scr, application/octet-stream)

hast du *.exe o.ä. erlaubt? Entferne alle Endungen im Kontrollmenü außer die, die du wirklich brauchst; bei mir zB nur Bilddateien.

Gruß

mh also bei mir:
Erlaubte Datei-Typen:
jpg,gif,png,aif,au,avi,mid,mov,mp3,mpg,swf,wav,ra,rm,zip,pdf

frage mich halt ob die mich gehackt haben und dann einfach die dateien reingeladen haben denn über das
upload skript geht es nicht die datei hochzuladen....

 :

[rene]

mh komisch keiner ne idee was da passiert ist?

[rene]

so heute nacht kam wieder ne mail von meinem provider.
und ich mußte feststellen das ich nicht der erste kunde bin dem das passiert ist mit
diesem script. wurde mir am telefon so zugetragen.

es liegt daran das sich phishing/spam mail programme mit der endung .src
ins script eingeschlichen haben.

leider mußten wir feststellen, dass Ihre Internetpräsenz dafür verantworlich ist, dass unser Webpackserver von AOL blockiert wird. Wir bitten Sie Ihre Newsletter Dienste oder alles andere was als "Spam" bezeichnet werden könnte einzustellen, da wir dass gegenüber unseren anderen Kunder die auf dem gleichen Server leigen nicht dulden können. Sollten Sie dem nicht nachkommen, so werden wir Ihre Internetpräsenz sperren.

leider werde ich als konsequenz das script erstmal runternehmen damit
mir die präsenz nicht gesperrt wird.

[Nicky]

könntest du eventuell die email headers von so einer email hier posten, falls du so eine noch hast ?

bzw. gibt es beweise das es von 4images ist.. logs, etc ?
da geschrieben wird

leider mußten wir feststellen, dass Ihre Internetpräsenz dafür verantworlich ist,