Newsletter automtisch versendet

In diesem Forum finden Diskussionen zu allen für ConPresso 3.x verfügbaren Modulen statt.
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Newsletter automtisch versendet

Beitrag von Dani1978 »

Ich habe folg. Problem. Irgendwie am Freitag Abend 22.53 Uhr ein automatischer Newsletter generiert und versandt. Wie kann dies sein? Sind dies Hackerangriffe oder kann dies bei Serverproblemen auftreten?

So der Text:

Lieber Newsletter-Abonnent,

wir haben Ihre eMail-Adresse [daniel.jansen@web.de] in die Verteilerliste
unseres Newsletters aufgenommen.

Zukünftig informieren wir Sie täglich/wöchentlich/monatlich über......

Dieser Service ist für Sie selbstverständlich kostenlos.

Sie haben die Möglichkeit sich über den folgenden Link jederzeit wieder
auszutragen:
Lieber Newsletter-Abonnent,

wir haben Ihre eMail-Adresse [derdaniel1978@lycos.de] in die Verteilerliste
unseres Newsletters aufgenommen.

Zukünftig informieren wir Sie täglich/wöchentlich/monatlich über......

Dieser Service ist für Sie selbstverständlich kostenlos.

Sie haben die Möglichkeit sich über den folgenden Link jederzeit wieder
auszutragen:
http://dsc-fussball98.de/content/conpre ... .php?hash=

------------------------------------------------------------------------
Copyright (c) 2004 · http://www.dsc-fussball98.de
------------------------------------------------------------------------

------------------------------------------------------------------------
Copyright (c) 2004 · http://www.dsc-fussball98.de
------------------------------------------------------------------------
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Hast Du den Text, den Du hier postest denn auch mal gelesen?

Dann stellt man fest, daß es die Anmeldung für den Newsletter ist und nicht der Newsletter selbst.

So freizügig wie Du hier Deine Mailadressen verteilst kann sie natürlich absolut jeder dort mal eintragen...

Wenn das übrigens tatsächlich die Text sind, die Dein System versendet, dann ist Dir vermutlich entgangen, daß man diese ein wenig anpassen sollte, z.B. "täglich/wöchentlich/monatlich" und "über ...." ist doch arg wischiwaschi... :wink:

P.S. ich habe den von Dir geposteten Link
http://dsc-fussball98.de/content/conpre ... .php?hash=
angeklickt. Daraufhin spulte ein Fenster zig Meldungen über das Löschen von Einträgen ab.
Falls das jetzt zu Problemen führt, dann hast Du einen Bug im ConPresso-Newsletter gefunden... :oops:
Das betrifft vermutlich die im Backend durch den Admin eingetragenenen Empfänger.
Ich habe in meinem System jetzt gleich mal die Zeile
if ($_REQUEST['hash']=='') exit;
eingefügt, um sowas nicht zu riskieren...

P.P.S. ganz besonders merkwürdig ist die Tatsache, daß dies das finale Bestätigungsmail ist, also noch jemand Dein Mailaccount aufrufen und dort den Bestätigungslink anklicken mußte um nun dieses Mail zu erhalten. Und warum da zwei Mails ineinanderkopiert wurden hat hoffentlich den gleichen Grund wie das eine oder andere fehlende Verb...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Hallo MarkusR,
ich habe das Gefühl jemand hat bei mir Conpresso gehackt. Ich habe jetzt ein neues System Passwort bekommen und mehrfach besagte Newslettermeldung per Mail. Keine Ahnung, ob das jemand von außerhalb steuert. Die E-Mail-addy in der Nachricht habe ich bewusst falsch gesetzt.


Ich habe momentan den Kopf nicht frei für Homepagesachen, daher ist das für mich mehr als nervig.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Ist Dir bewußt, daß das was Du da postest NICHT der Newsletter ist???
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Wieso nicht?

Diese besagte Mail wurde aber an alee Adressen im Verteiler geschickt.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

wir haben Ihre eMail-Adresse [daniel.jansen@web.de] in die Verteilerliste unseres Newsletters aufgenommen.

Zukünftig informieren wir Sie ...
"In die Verteilerliste aufgenommen", "zukünftig" etc. klingt für mich nach "Sie haben sich eben beim Newsletter angemeldet".

Und da meiner die gleichen (natürlich an meinen Auftritt angepassten) Meldungen ausgibt, weiß ich, daß dies die Anmeldebestätigung ist.
Und diese erhält man auch nur, wenn man vorher einen Link in einer Mail anklickt (Fachbegriff: "Double-Opt-In").

Woher weißt Du, daß alle(!) Empfänger genau diese Mail bekommen haben?
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Weil ich in diesem verteiler zweimal drin war. Daniel
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

MarkusR hat geschrieben: Ich habe in meinem System jetzt gleich mal die Zeile
if ($_REQUEST['hash']=='') exit;
eingefügt, um sowas nicht zu riskieren...

Kannst Du in etwa sagen, in welche Datei dies eingefügt werden muss?

Daniel
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Also, Du scheinst es nicht verstehen zu wollen:

1.) Das ist nicht der Newsletter -> Aussage im ersten Posting ist falsch!
2.) Das ist die Anmeldung zum Newsletter -> jemand hat also diese beiden Adressen, die laut Deiner Aussage ungültig sind, eingegeben.
Zur Probe habe ich das auch nochmal getan. Hätte ja nun nirgends ankommen dürfen. Falls doch, dann sind sie doch gültig.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Dani1978 hat geschrieben:
MarkusR hat geschrieben: Ich habe in meinem System jetzt gleich mal die Zeile
if ($_REQUEST['hash']=='') exit;
eingefügt, um sowas nicht zu riskieren...

Kannst Du in etwa sagen, in welche Datei dies eingefügt werden muss?

Daniel
Ja... in
http://dsc-fussball98.de/content/conpre ... .php?hash=
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Ok, Danke!

Habe die Zeile if ($_REQUEST['hash']=='') exit; in die Datei del.php eingefügt.

Noch ne Frage: Durch diese Aktion sind im Newsletter einige Adressen verschwunden. Ich habe ein aktuelles Backup ohne die Adressen und ein älteres Backup mit den Adressen. Wie kann ich am schnellsten die Adressen wieder zurückbringen.

Wenn ich das alte Backup ausführe, gehen mir ja die neusten beiträge auf der Seite flöten.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Du suchst die Daten der newsletter-Tabelle raus, löschst in der SQL-Anweisung alle Einträge, die einen hash-Wert haben und führst den Rest aus.

Auf einer zweiten DB oder einem lokalen Server kann man auch einfach das Backup einspielen und einfach nur die Einträge ohne hash-Wert als SQL-Export ausgeben lassen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Ok Danke für den Tipp. Aber für einen Datenbank Dummy wie mich ist das zu hoch. Kann man die sql-Datei nicht in einem Editor öffnen und Stellen rauskopieren.
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7117
Registriert: 01.01.1970 02:00
Hat sich bedankt: 103 Mal
Danksagung erhalten: 916 Mal

Beitrag von MarkusR »

Ob Du jetzt rauskopierst oder alles andere löschst kommt im Grunde auf das Gleiche raus... :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Dani1978
ConPresso-Checker
Beiträge: 217
Registriert: 15.12.2005 10:27
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal

Beitrag von Dani1978 »

Oups habe gerade gesehen, dass im Microsoft Windows-Editor die Zeichen in kaum deutbaren Zeichen dargestellt werden. Welche Editoren eignen sich dafür, sql-Dateien zu lesen.