MyBB.de Forum

Nach langem Kampf habe ich mich nun doch dazu entschlossen von der 1.1.8 upzudaten und eben die neueste Version installiert, auch wenn das heißt, dass 1 Jahr Arbeit "für die Katz" war Fang´ ich halt noch mal von vorne an.

Dabei ist mir aufgefallen, dass sich im Ordner "uploads" eine Datei ".ss20.php" mit Datum vom April 2007 befand. Seit diesem Datum habe ich auch mit Spam-Einträgen zu kämpfen.

Kann es sein, dass da irgendwo ein Zusammenhang besteht?

Da unser Forum relativ überschaubar ist, kann ich mit Sicherheit sagen, dass die Datei von keinem der Mitglieder hochgeladen wurde, zumal ja auch der Punkt am Anfang der Datei steht.

Dummerweise habe ich die Datei voreilig gelöscht, ohne mir den Inhalt anzusehen.

Hat vielleicht jemand von Euch ähnliches beobachtet?

Sieht fast so aus, als wäre diese Sicherheitslücke ausgenutzt worden, wobei MyBB 1.1.8 eigentlich gar nicht davon betroffen ist. Kannst du die Datei an support[at]mybboard[punkt]de schicken? Du solltest sie umgehend vom Webspace entfernen.

en-gedi schrieb:Dummerweise habe ich die Datei voreilig gelöscht, ohne mir den Inhalt anzusehen.

Wird wohl schwer die Datei zu schicken.
Hab aber nicht in dieser Richtung bei einem meiner Foren beobachtet.
Zumal die Uploads ja unter einem kryptischen Namen gespeichert werden.

Michael schrieb:Kannst du die Datei an support[at]mybboard[punkt]de schicken? Du solltest sie umgehend vom Webspace entfernen.

Ich werde mal den Provider bemühen, ob er sie wiederherstellen kann.


[EDIT]

Muss mich übrigens korrigieren ... die Datei war im Ordner "uploads/avatars".

[/EDIT]