PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailbomber über Webserver...



Javanoth
17.11.2002, 18:59
Hallo Leute,

ich habe noch eine recht Wichtige Frage.
Ich besitze einen eigenen Webserver und seit 2 Wochen oder so werden über den Apache User "wwwrun" Mailbomben an alle Möglichen Leute verschickt.

Ich habe keine Ahnung, was ich dagegen unternehmen kann. Für das erste habe ich Sendmail deaktiviert, aber das kann es auch nicht sein.

Ein Bekannter meinte, dass das durch PHP oder Perl Mail Scripts verursacht werden kann. Ich weiß ehrlich gesagt nicht, wie das alles funktioniert. Ich kenn mich zwar mit Linux etwas aus, aber sowas geht über meine Fähigkeiten...

Daher meine Frage:

Weiß jemand von euch, wie man dieses Problem richtig analysieren könnte? Und, ob das Forum, ich bin zur Zeit auf der Version 2.2.6 solche Mail Bomben irgendwie erzeugen kann, oder ob ein gewiffter User diese Mailbomben über die Foren Mail Scripts losschicken kann...

In Hoffnung auf Antwort,

Emanuel

pogo
17.11.2002, 19:16
Ich gebe erstmal zu, dass ich da auch keine Ahnung habe, aber sich folgende Gedanken mir aufdrängen:

1. PHP (Einstellung in der php.ini) benutzt sendmail und keinen bei Dir installierten SMTP Server?

2. Im CP->Options unter User and registration options stell die ersten beiden Punkte auf no.

3. Gäste sollte das email to friend feature auch nicht benutzen dürfen. Ändern in der BEnutzergruppeneinstellung.

Vielleicht hilft das ein wenig...