ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » E-Mail-Spam durch ilch-Skript

Geschlossen
  1. #1
    User Pic
    T-G-laeser Mitglied
    Registriert seit
    02.03.2008
    Beitrge
    11
    Beitragswertungen
    0 Beitragspunkte
    Hallo liebe Forengemeinde von ilch.de!

    Erst einmal ein riesen Lob an ilch für das fantastische Skript!

    Ich bin leider über die Suchfunktion absolut nicht fündig geworden bei meinem Problem.

    Verwendete Version: 1.1 J

    Problem:
    Mein Webserver-Anbieter hat meine Domain vor ein paar Tagen gesperrt (Außer den Admin-Zugang). Grund: Spam.
    Tausende von Spam-Mails sind anscheinend von meinem Server versendet worden. (Ich bekam sie auch selber.)
    Nach löschen des Ilch-Skriptes - Ruhe!
    Danach wieder aufgespielt und von 1.0.5 auf 1.1J geupdatet.
    Ergebnis: Spam! - Server wieder gesperrt worden!

    Man kann nun nicht mehr auf die Seite, bis ich das Problem gelöst habe.

    Nun die Frage / Ansatz zur Problemlösung:
    Wie kann ich die kompletten Funktionen für den Mail-Versand komplett vom Server löschen?? Ich benötige keinerlei E-Mail-Funktionen, und auch wenn alles deaktiviert ist geht das gespamme weiter. Wie? Ist mir unerklärlich!

    Vielen Dank im Voraus!

    Mit freundlichen Grüßen T-G-läser
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    DD-Nighty Mitglied
    Registriert seit
    29.09.2007
    Beitrge
    111
    Beitragswertungen
    0 Beitragspunkte
    hmm
    also ich weiß net wie man des löscht, außer übers admin ausstellen...

    aber das das mit ilch zusammenhängt kann ich mir iwie net vorstellen... ich bekomme da gar nix außer halt meine joinusformulare.... hmmm
    Eine vereinheitlichung von Theorie und Praxis, wäre theoretisch ganz pratisch!
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beitrge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    wenn dud ir sicher bist das du wirklich keinerlei emails brauchst, auch password recovery und bestätigungsmails.
    dann lösche einfacherweise die funktionen, dann kommt zwar beim absenden ein fehler aber über ilch gehts dann nicht.

    in der include/includes/func/allg.php
    etwa zeile: 192
    function icmail ($mail,$bet,$txt, $from = '', $html=false) {
      global $allgAr;
      if ( $from == '' ) {
        $from = $allgAr['allg_default_subject'].' <'.$allgAr['adminMail'].'>';
      }
      $from    = preg_replace ("/\015\012|\015|\012/", "", $from);
      $header  = "From: ".$from."\n";
      $header .= "MIME-Version: 1.0\n";
      $header .= "Content-Type: ".($html?"text/html":"text/plain")."; charset=\"iso-8859-1\";\n";
      $header .= "Content-Transfer-Encoding: 8bit";
    
      $mail = escape_for_email($mail);
      $bet  = escape_for_email($bet,true);
      $txt  = str_replace("\r", "\n", str_replace("\r\n", "\n",$txt));
    
      if ($allgAr['mail_smtp']) {
          require_once('include/includes/func/smtp.php');
          return smtpmail($mail, $bet ,$txt , $header );
      } elseif ( mail ( $mail, $bet, $txt, $header) ) {
    	  return ( true );
      } else {
    	  return ( false );
      }
    }


    und die include/includes/func/smtp.php
    löschen.
    dann ist es über ilch selber unmöglich mails zu verschicken.
    mir ist unklar wie der spammer das anstellt, eigentlich können nur admins mails versenden und da müsste man das schon mit einem bot machen damit sich der spam lohnt und sowas würde auffallen.
    wahrscheinlich ist denke ich das ein script auf deinem webspace eingeschleust wurde worüber spam verschickt wird.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    T-G-laeser Mitglied
    Registriert seit
    02.03.2008
    Beitrge
    11
    Beitragswertungen
    0 Beitragspunkte
    Hallo, Danke für Eure schnellen Nachrichten!

    @ DD-Nighty:
    Konnte ich mir auch nicht vorstellen aber ich habe verschiedenes versucht, und es reichte aus, wenn ich den Ordner von ilch löschte, damit die Spammerei aufhörte...

    @HeX:
    Wir haben nur immer etwa 15-30 registrierte User bei uns auf der Page und so kann ich denen auch so ein neues PW reinschreiben. Also im Prinzip benötige ich das Skript nicht.
    Dass ein Bot im Spiel ist, bin ich mir sicher, da laut Anbieter tausende Mails in Minuten raus sind.
    Weitere oder geänderte Dateien habe ich auf meinem Space nicht gefunden und ja auch nicht gelöscht als ich ilch entfernte. Da war ja dann schon Stille.

    Ich habe nun beides ausgeführt. Vielen Dank!!! Mal sehen, ich werde nachher testen ob es wieder geht.

    Falls wieder Spam kommt gebe ich erneut bescheid, falls nicht ebenfalls zwinker

    Dankeschön!
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    T-G-laeser Mitglied
    Registriert seit
    02.03.2008
    Beitrge
    11
    Beitragswertungen
    0 Beitragspunkte
    Das Problem scheint durch diese beiden Veränderungen behoben zu sein. Falls jemand einmal eine Idee hat, wie dieses Problem anderst behoben werden kann, so dass man noch irgendwie die Reg-Mail senden kann, kann er ja posten.
    Aber die Funktion ist mir nicht wichtig!
    Ansonsten Vielen Dank!!
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    vollstr3cker Mitglied
    Registriert seit
    12.02.2007
    Beitrge
    1.399
    Beitragswertungen
    0 Beitragspunkte
    antispam ist für gäste schon eingeschaltet oder?
    ####################
    ## hier geht's zu apex designs,
    # meinem digitalen Portfolio
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    T-G-laeser Mitglied
    Registriert seit
    02.03.2008
    Beitrge
    11
    Beitragswertungen
    0 Beitragspunkte
    schon aber wie oben beschrieben hat sich wohl ein bot einklinkenkönnen obwohl alle funktionen deaktiviert waren und er nicht als user reg war.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.293
    Beitragswertungen
    374 Beitragspunkte
    Frage du hast jedes Update mitgemacht also von A bis J durchgehend?
    Eventuell irgendwelche Modifikationen, bleiben Dateien von 1.0.5 erhalten, warum machst du überhaupt ein Update von 1.0.5 zu 1.1J und nicht gleich 1.1J?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Mcsaxo1990 Mitglied
    Registriert seit
    06.08.2006
    Beitrge
    192
    Beitragswertungen
    0 Beitragspunkte
    zudem mal die Frage schickst du immer noch php Generierte Mails raus oder wia smtp das ist zwar jetzt nicht direckt das Problem aber ohne SMTP Funktion landen sogar die mails die von dir kommen im Spam!
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten