Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Envio de SPAM desde mi foroTema Solucionado
- portugalete
- Mensajes: 420
- Registrado: 27 Ago 2008, 05:51
- Género:
- Edad: 57
Envio de SPAM desde mi foro
Enviaron desde el foro mas de 40.000 correos
Pues exactamente eso me han dicho los del host de LaSextaWrestling.
Tengo la última versión instalada 3.0.4
Tengo desactivado el envio de emails por los usuarios mediante el sitio.
Solo son 9 usuarios todos ellos conocidos
¿Cómo puede ser?
¿Qué puedo hacer para evitar que continuen enviando SPAM terceros desde mi dominio?
¿Hay alguna forma de "tapar" ese agujero de seguridad?
Pues exactamente eso me han dicho los del host de LaSextaWrestling.
Tengo la última versión instalada 3.0.4
Tengo desactivado el envio de emails por los usuarios mediante el sitio.
Solo son 9 usuarios todos ellos conocidos
¿Cómo puede ser?
¿Qué puedo hacer para evitar que continuen enviando SPAM terceros desde mi dominio?
¿Hay alguna forma de "tapar" ese agujero de seguridad?
Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Datos de Soporte:LaSextaWrestling
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Spoiler
Título: DDJuegos
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Spoiler
Título: LaSextaWrestling
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML
Re: Envio de SPAM desde mi foro
Como primera medida preventiva se me ocurre que deshabilites cualquier envío de correo a través del sitio, avisa a los usuarios de que no recibirán avisos de respuesta por ahora y las altas tendrás que marcar la opción de validarla el administrador. Tienes que tratar de evitar que vuelvan a enviar spam o la ip de tu servidor entrará en las listas negras de proveedores de internet. Si esto ocurre, el trámite de sacar un dominio o dirección IP de una lista negra puede llegar a ser imposible.
URL: http://www.lasegundaguerra.com
Plantilla usuada: Dirty Board
MODs instalados: Medals Mods, Multi Race Rank Theme
Versión de phpBB: 3.08
Servidor: De pago
Plantilla usuada: Dirty Board
MODs instalados: Medals Mods, Multi Race Rank Theme
Versión de phpBB: 3.08
Servidor: De pago
- portugalete
- Mensajes: 420
- Registrado: 27 Ago 2008, 05:51
- Género:
- Edad: 57
Re: Envio de SPAM desde mi foro
El problema es que si desactivo el envio de emails, la opción de activar las cuentas por el Administrador desaparece, y queda solo "Desabilitar" y "Ninguna"
¿Se os ocurre otra forma de evitar el envío de spam?
EDITO:
Me acaban de mandar otro email (los del host), diciendome
Sin embargo me he dado cuenta que el portal Sí corresponde a la versión que me indican, phpbb3-portal.1.2.2
¿Podría venir el problema por el portal?
En caso afirmativo, ¿Hay alguna actualización para el portal?
Gracias por no dejarme tirada amigos
¿Se os ocurre otra forma de evitar el envío de spam?
EDITO:
Me acaban de mandar otro email (los del host), diciendome
Resulta que tengo la versión 3.0.4 de phpBB3, y así acabo de comunicarselo.La version que tienen instalada nuevamente Versión 1.2.2. NO es segura, es muy facil acceder sin autorizacion
Sin embargo me he dado cuenta que el portal Sí corresponde a la versión que me indican, phpbb3-portal.1.2.2
¿Podría venir el problema por el portal?
En caso afirmativo, ¿Hay alguna actualización para el portal?
Gracias por no dejarme tirada amigos
Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Datos de Soporte:LaSextaWrestling
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Spoiler
Título: DDJuegos
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Spoiler
Título: LaSextaWrestling
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML
- portugalete
- Mensajes: 420
- Registrado: 27 Ago 2008, 05:51
- Género:
- Edad: 57
Re: Envio de SPAM desde mi foro Tema Solucionado
Bueno, parece ser que finalmente no era problema del foro, sino del FTP.
Os dejo el mensaje que me enviaron por si puede servir como "aviso a navegantes"
Os dejo el mensaje que me enviaron por si puede servir como "aviso a navegantes"
Saludos y a protegerseHola
Ya esta detectado por donde te han entrado, no fue por el foro, perdona aunque suelen acceder por este tipo de aplicaciones en el 90 %
he podido comprobar que el usuario de
sistema xxxxx, que correspondiente al dominio lasextawrestling.com, estaba
ejecutando en varios procesos el scrip conh.cgi
He podido averiguar en el log del servicio FTP que ese archivo se subió a
/xxx/xxx/xxxxx/lasextawrestling.com/cgi-bin/test/conh.cgi usando la cuenta
FTP del dominio, luego se ejecutó el script vía web (desde el navegador) y se
volvió a borrar vía FTP. Lo que hace suponer que han obtenido los datos de la
cuenta FTP del dominio lasextawrestling.com con algún virus, del ordenador que
tenga esa cuanta FTP configurada.
RESUMIENDO
NO active la opcion recordar contraseñas en su progama FTP, algunos virus leen las claves accediendo por FTP a su cuenta e instanlado exploits, QUE ES lo que ha sucedido.
Pasa un buen detector de antispias a tu PC y un antivirus ya que el virus accedido por FTP y conocia las claves
Antes de nada, lee las Normas de phpBB-Es, y la siempre útil Guía de phpBB en Castellano.
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Datos de Soporte:LaSextaWrestling
Consulta la Documentación de phpBB 2, la Documentación de phpBB 3 y los FAQS de ayuda para tus problemas.
Quizás esté resuelto, y todos ahorremos tiempo.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se pide Buscar antes de preguntar para no repetir preguntas y dudas resueltas.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Datos de Soporte:DDJuegos
Spoiler
Título: DDJuegos
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Url: http://www.ddjuegos.es" onclick="window.open(this.href);return false;
Servidor: De pago - ovh
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: Sf_Glacier (prosilver)
MOD's:
Avantibot,
Activity Stats Mod 0.1.2,
Hide Links,
Links Opening New Windows,
Prime Quick Replay,
Highslide Attachment Mod 4.0.12 + bbcode HSimg,
Thanks first post 0.0.1,
Tinypic plugin phpBB3 v1.0.3
Spoiler
Título: LaSextaWrestling
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML
Url: http://www.lasextawrestling.com" onclick="window.open(this.href);return false;
Servidor: Plusdominios (de pago)
Version phpbb: phpBB3 v3.0.4
Actualización desde otra versión: No
Conversión desde otro sistema de foros: No
Plantilla: X-treme Green (subsilver2)
MOD's:
PhpBB3-portal1.2.2(canver portal),
Advanced Quick Reply,
Hide Links,
Links Opening New Windows,
Highslide Attachment Mod 4.0.4 + bbcode hsimg+bbcode miniaturas,
Mod Email HTML