1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Spam Emails an Benutzer

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von hermannf, 5. Dezember 2011.

Schlagworte:
  1. hermannf

    hermannf New Member

    Registriert seit:
    5. Dezember 2011
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo
    Ich habe auf einer neuen Wordpress Installation das Plugin WPLinkDir installiert. Nun ist es so, dass an jede Emailadresse, die sich im Katalog anmeldet nach ca. 24 Stunden massig Spam Mails erhält.
    Kann es sein, dass es sich bei dem Plugin WPLinkDir um ein bösartiges Plugin handelt?
     
    #1 hermannf, 5. Dezember 2011
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Mojn,

    Das ein Plugin auch mal böse sein kann ist nie ganz auszuschließen, aber solche Plugins würden bei Endeckung ziemlich schnell aus dem Reporsitory verschwinden vermute ich mal.

    Eine Möglichkeit hierfür wäre, dass ein Spider die Links, die in deinem WPLinkDir angemeldet sind, abgrast und auf den Zieladressen nach Verwertbaren Emailadressen sucht.

    Eine andere wäre, dass ein Spider den Datensatz, in dem die Email Adressen der WPLinkDir User stehen abgreift und auswertet.
    Falls so etwas Technisch überhaupt machbar ist, da ja deine MySQL Datenbanken per Passwort geschützt ist.
    Also wäre diese Möglichkeit äüßerst spekulativ, aber unmöglich ist ja nichts heutzutage. ;)

    Bezüglich des Spamproblem wäre zu empfehlen, mal den Plugin Autor damit zu konfrontieren.
    Kann ja sein, dass es irgendwo eine Lücke gibt, von der er noch nichts weiß.
     
    #2 Marcus[IS], 5. Dezember 2011
  3. hermannf

    hermannf New Member

    Registriert seit:
    5. Dezember 2011
    Beiträge:
    2
    Zustimmungen:
    0
    Das ganze ist sehr suspekt. Ich habe mir jetzt den Mail Log und den Access Log vom Webserver angesehen. Da dies nur ein Testserver ist, gab es außer den beiden Testeinträgen keine weiteren Zugriffe auf den Server. Auch wurden die Einträge nicht freigegeben und das Plugin gleich nach dem Testeintrag wieder deaktiviert.
    :idea:
     
    #3 hermannf, 5. Dezember 2011
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden