Hilfe: All-inkl hat PHPmailer abgeschaltet

Ich habe einen Blog Artikel verfasst - Wie benutze ich die Suche richtig - Bitte diesen beachten und auch umsetzen bevor Ihr ein Neues Thema eröffnet!

    Hilfe!


    Jetzt fahre ich mal in die Ferien – jahrelang lief alles hut mit dem Tippspiel – und plötzlich landet eine solche Mail in meinem Postfach:


    ==================================
    wie wir soeben bei Wartungsarbeiten am Server festgestellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist.


    Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden.
    Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.



    Das verdächtige Script ist:


    ../include/phpmailer/class.phpmailer.php
    ==================================



    Habe ich da ein Update verpennt?
    Wie kann ich das in den Griff bekommen?


    Liebe Grüße aus NYC!
    KC

    Also ich hab alle meine Seiten bei All-inkl, das hatte cih einmal, da waren aber alle Seiten Virenverseucht und ich musste Backups einspielen. Von unseren Skript dürfte das nicht kommen!

    Zufrieden mit dem Script und dem Support? Möchtest du uns unterstützen?

    Dann könntest du etwas     SPENDEN


    *** Benutze die Suchfunktion und zeige Eigeninitiative ***
    *** Bitte fülle deine Profildaten aus, sonst können wir dir nicht helfen! ***
    *** Wenn dir der Beitrag eines Users geholfen hat, tut ein Klick auf den Gefällt-Button nicht weh ***

    ich habe nur die class.phpmailer.php ausgetauscht der rest habe ich gelassen wie er war
    die Version gibt es hier im Anhang
    Aber es gibt schon neuere versionen

    Dateien

    Zufrieden mit dem Script und dem Support?
    Möchtest du uns unterstützen?
    Dann könntest du etwas

              Spenden


    Mich würde mal interessieren, worauf sich deren Verdacht stützt. Zum Einen schreiben sie, dass Spam versendet wird (also ein Fakt), zum Anderen können sie aber nur ein verdächtiges Script nennen (also kein Fakt).


    Die Info ist ziemlich unprofessionell geschrieben und vermischt eine Vermutung mit einer Tatsachenbehauptung.


    Damit du Sicherheit herstellen kannst, sollten sie dir alle Details zu ihrer Aussage nennen. Andernfalls handeln sie entgegen ihrer Schadenminderungspflicht. Es kann nämlich genauso gut sein, dass es ein Problem mit deren Netzwerksicherheit gibt und du gar nichts dafür und auch nichts beheben kannst.


    Ich nehme mal an, dass es sich um ein Webhosting und nicht um einen Server handelt. Frage doch mal nach, wie sie ermittelt haben, dass genau über dein Script Spam versendet wurde und um welchen Inhalt es sich dabei in diesen Mails handelt. Nicht, dass die da nen Praktikanten haben, der denen ein Prüfscript gebastelt hat...

    XCRIPT.DE - Home of BuLitipp, the original!
    Zufrieden mit dem Skript und dem Support? Möchtest du uns unterstützen? Dann könntest du etwas

    SPENDEN

Tags