durch Spam-Eintrag Zugang im Gästebuch blockiert ???

[ddps]

hallo, folgendes ist mir passiert;

in mein BüroOrga-WebSite-GästeBuch (PHP-Script) hat sich so ein Viagra-spammer eingetragen.
www.edv-am-bau.info BannerButton GÄSTEBUCH


ich habe ihn daraufhin im Script auf die VerbotsListe gesetzt, dabei habe ich die e_Mail-Adresse geändert
so war die ursprüngliche Adresse > nuvsder4uymail <at> gmail.com
diese habe ich geändert in > [email protected]
und dann habe ich noch den Mail-Betreff-Namen in einer zweiten Zeile mit dazugefügt > exataonveg

jetzt ist folgende Situation, ich kann mich nicht mehr einloggen
bei Eingabe der ZugangsDaten bekomme ich ständig die Meldung Falsches Kennwort
Zugriff wird verweigert

kann mir Bitte jemand helfen das Problem zu lösen ?

ddps

 

[Cheffchen]

Hallo,

äh was hat das Gästebuch mit dem Zugang der Website zu tun?,
Helfen schon wenn sagst wie, Handauflegen oder angstmachend ranfinken :O).

Im ernst, wenn was geändert hast kannst das per FTP vielleicht wieder gerade biegen, z.B. PW neu vergeben aber deine Problem Beschreibung ist etwas ungenau und verwirrend.

Cheffchen

ps: oder war das nur ein versuch eine veraltete Seite ein paar Links zu verschaffen :O)

 

[mermshaus]

„BüroOrga-WebSite-GästeBuch“, „BannerButton“, „VerbotsListe“, „e_Mail-Adresse“, „ZugangsDaten“, „BüroAlltags-Betrieb“, „KaufSoftware“, „ProgrammSoftware“, „GeräteTechnik“, „HeimAnwendung“, „PeripherieGeräte“, „PlanungsBüros“, „BauUnternehmen“, „HandwerksBetriebe“, …

SeriösitätsMangel.

 

[ddps]

es geht um den Zugang des PHP-ScriptesGÄSTEBUCH in den ich mich nicht mehreinloggen kann.
und da ich mich hier nicht mehreinloggen kann, kann ich auch kein PW neu vergeben.
alle Konfigurationen, auch allesbezüglich Spam-Mails, lassen sich haltnur als Admin im geöffneten Script vornehmen.

das sollte doch mit dem FTP-Zugangnichts zu tun haben ?

ich habe noch eine zweite WebSite,wo ebenfalls derartige Spam-Mail-Einträge aufgetreten sind.
hier habe ich aber an derMailAdresse nichts verändert und es funktioniert mit dem automatischen löschenbzw der Script-Zugang wird nicht blockiert.

da ich nun bei dem BüroOrga-Web (www.edv-am-bau.info) alles genauso gemacht habe, bis auf dieÄnderung der e-Mail-Adresse hatte ich angenommen, dass diese Änderung irgendwiedafür verantwortlich sein könnte.
Will sagen, dass der Spammer irgendwieeinen Zusammenhang zwischen der MailAdress-Änderung und dem ScriptZuganghergestellt hat, der mir nun Probleme bereitet.
Ob soetwas möglich ist, kann ichnicht einschätzen, aber es wäre die einzige Erklärung, die ich habe.


ddps

 

[struppi]

Was sollen wir deiner Meinung nach jetzt tun? Hand auflegen? beten? Yoga fliegen?
Du hast offensichtlich (zumindest klingt das nach deiner Schilderung so) dein Gästebuchskript kaputt konfiguriert. Entweder installierst du es neu oder du gibst jemanden den Zugang zu den Daten, der das Problem lösen kann. Telephatisch läßt sich sowas nicht lösen.

 

[splasch]

Generell stehen die Passwörter in der Datenbank in ganz seltenen fällen werden die in Datein gespeichert. Mich würd nun interresierren wie du die Mail Adresse geändert hast. Hast du die nur bei deinen Anbieter geändert. Oder im Admin bereich deiner Webseite irgendwo eingetragen. Und wie Logst du dich in den Admin bereich ein? Mit Name und Password oder E-mail und Password.

Ich hab mal kurz auf deine Seite geschaut das Gästebuch ist von einem Fremd Anbieter das musst du dazu sagen sonst kennt sich keiner aus (Shopsoftware - Onlineshop Software - Webshop - Freeware - Internetshop - xaranshop V5.0)
Wenn du dich dort nicht mehr einlogen kannst dann am besten den Support anschreiben oder schauen ob es eine Password vergessen funktion gibt und dir damit das Password erneut zuschicken lassen.

Mfg Splasch

 

[ddps]

das Script ist von einem FremdAnbieter, es stammt aus der Entwicklung des XARAN-Shops und wurde dort bis vor ca 5 Jahren kostenlos zum Download angeboten.
Aktuell wird es nicht mehr betreut, eine Passwort Vergessen-Funktion gibt es nicht.

Einloggen in das Script geht wie folgt;
- WebSite-Aufruf > GÄSTEBUCH-Button > etwas runterscrollen zum Link einloggen > BenutzerName + Kennwort eingeben

und genau hier liegt jetzt das Problem gebe ich diese zwei Worte ein, erhalte ich die Meldung > Falsches Kennwort Zugriff wird verweigert

ich hatte die bewußte Spam-MailAdresse aus der BenachrichtigungsMail (in Outlook) rauskopiert und dann in das entsprechende ScriptMenü reinkopiert.
Dann habe ich aus <at> ein @ gemacht und mich ausgeloggt.
Seitdem habe ich nun keinen Zugang mehr. Deshalb dachte ich an einen Zusammenhang.

das Script arbeitet mit einer SQL-DB zusammen. Diese werde ich dann wohl löschen müssen, wenn ich es neu konfiguriere ?

was mich aber für das ggf nächste Mal interessiert > ist es möglich, das ein Spammer seine MailAdresse so hinbekommt, dass, wenn man sie in das Script kopiert und dann ändert, der Zugang vom Script blockiert wird ?
wenn das nicht der Fall sein kann, muß ich ja irgendetwas anders getan haben, doch mir ist nicht bewußt, was es sein könnte.

ddps

 

[struppi]

was mich aber für das ggf nächste Mal interessiert > ist es möglich, das ein Spammer seine MailAdresse so hinbekommt, dass, wenn man sie in das Script kopiert und dann ändert, der Zugang vom Script blockiert wird ?
wenn das nicht der Fall sein kann, muß ich ja irgendetwas anders getan haben, doch mir ist nicht bewußt, was es sein könnte.

Da vermutlich keiner hier dieses Skript kennt kann keiner die Frage wirklich beantworten. Möglich ist alles!
Aber niemand käme auf die Idee ein Skript so zu programmieren.

Das du keinen Zugang mehr zum Skript hast, muss auch nicht an dir liegen. Solche Skripte können auch Sicherheitslücken haben.