Ergebnis 1 bis 10 von 34

Thema: Spam Mails ohne Ende obwohl Kontaktformular offline

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Spam Mails ohne Ende obwohl Kontaktformular offline

    Hallo Leute,
    brauche dringend hilfe da ich unglaublich viele e-Mails pro Minute bekomme.

    Anscheind kommen die e-Mails von einem Kontaktformular auf meiner HP.
    Nun ist die HP offline geschaltet aber ich bekomme immer noch so viele
    E-Mails. Bitte Bitte brauche dringend hilfe. Wie kann ich das abstellen.
    Oder hat jemand infos für mich?

    Gruss
    Ko

  2. #2
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von kojak Beitrag anzeigen
    ...
    Oder hat jemand infos für mich?
    Zuerst brauchen wir mal Infos von Dir:

    Poste doch mal den Header (IP und Servernamen ausXXXen) einer typischen Spammail (benutze dazu den Header-Tag oben rechts im Editor).

    Nun ist die HP offline geschaltet ...
    was verstehst Du unter "offline geschaltet" - Apache läuft nicht mehr oder index.html gelöscht?

  3. #3
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard

    Folgendes ist in der Mail:
    ____________________________________________________


    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:


    header:
    01:
    02: SMTP error from remote mailer after RCPT TO::
    03: host mx1.hotmail.com [65.54.245.8]: 550 Requested action not taken:
    04: mailbox unavailable
    05:
    06: ------ This is a copy of the message, including all the headers. ------
    07:
    08: Return-path: <info [at] willichnichtzeigen.de>
    09: Received: from nobody by wpxx.webpack.hosteurope.de running ExIM using local
    10: ID: [ID filtered]
    11: To:
    12: Subject: Te adoro!
    13: X-PHP-Script: [whois]www.willichnichtzeigen.de/anmeldung.php[/whois]
    14: for 2xx.5x.x.1x, 2xx.5x.x.1x
    15: Date: Fri, 7 Mar 2008 xx:xx:xx +0100
    16: From: Marcela <correio [at] correiosonline.com>
    17: Reply-to: Marcela <correio [at] correiosonline.com>
    18: Message-ID: [ID filtered]
    19: Content-Transfer-Encoding: 8bit
    20: Content-Type: text/html; charset="iso-8859-1"
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html><!--309253548481-->
    <head><!--309253548481-->




    <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">




    <title>declaracoes</title>
    </head>


    <!--309253548481--><body>


    <span style="font-family: Microsoft Sans Serif;">Ol&aacute;, n&atilde;o sei nem como come&ccedil;ar este email...<br>
    Fico at&eacute; sem gra&ccedil;a de falar por aqui, me abrir, te falar o que sinto por email<br>
    mas foi a unica maneira que encontrei sem correr o risco de me ferir novamente..<br>
    Juro que voce &eacute; tudo que sonhei pra minha vida, eu adoro estar com voc&Ecirc;<br>


    desculpa esta falando por aqui, mas foi a unica maneira..<br>
    Eu fiz uma animacao com nossas fotos, &nbsp;com maior carinho , espero que goste...<br>
    Vou te conquistar e te ter pra mim, JURO!<br>
    <br>
    AMO VOC&Ecirc;...<br>
    <br>


    <a href="whois: [Link nur für registrierte Mitglieder sichtbar. ]">
    whois: [Link nur für registrierte Mitglieder sichtbar. ]</a></span>
    </body>
    </html>




    ____________________________________________________


    Glaub der Server an sich ist offline. Seiten wurden keine gelöscht.
    Hab lediglich die PHP Mail funktionen deaktiviert.

    Gruss
    Ko
    Geändert von mareike26 (07.03.2008 um 14:37 Uhr) Grund: whois//header

  4. #4
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    und was passiert, wenn Du whois: [Link nur für registrierte Mitglieder sichtbar. ] direkt aufrufst?

    Sofern das Skript noch vorhanden ist darfst Du Dich nicht wundern, daß weitergespamt wird, denn wenn die URL erst mal bekannt ist dann wird sie direkt verwendet, ohne Umweg über irgendwelche darauf verlinkenden Seiten.

    Wenn dies der Fall ist dann benenne das Skript in anmeldung.txt um (oder xghrtz.txt).

  5. #5
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard

    Eigentlich passiert nichts in den Anmeldung.php wenn ich sie aufrufe.
    Dort ist nicht einmal eine Mail Funktion drin.

    Kann es sein das es auch am Provider liegt.
    Ich musste für das Skript bei der Mail Funkion folgendes ranhängen:
    "-f [Link nur für registrierte Mitglieder sichtbar. ]"

    Sonst hat das Skript keine Mails versandt.

    Zu dem Umbenennen der anmeldung.php in anmeldung.txt.:

    Sag mal, reicht es auch wenn ich die mail PHP Funktion einfach
    deaktiviere? Möchte das die Seite trodzem online bleibt.

    Zur Sicherheit des Formulars:
    Nun habe ich schon ein Captcha drin,
    die Eingenben werden Überprüft z.B. auch ob
    Header Befehle wie To: Cc: Bc: etc.
    vorkommen.
    Habe auch zusätzlich ein verstecktes Feld in
    das Formular gelegt, das nicht zu sehen ist und
    leer sein muss vor dem Absenden.

    Weis jemand wie ich mein Mail Formular sicher mache.
    Nun bekomme ich trotzdem schon wieder tausende von Mails.

    Bin dankbar für jeden Hinweis.




    Gruss
    Ko
    Geändert von Kodi (10.03.2008 um 10:22 Uhr)

  6. #6
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard

    Da die Spam-Mails nicht durch Formulareingaben kommen (da wird das Formular gar nicht ausgefüllt), sondern komplett ausgefüllte Formulare direkt an die im Formular angegebene Empfangsadresse gesendet werden, hilft eigentlich nur eines: die Empfangsadresse ändern und auf jeden Fall das Catch-All abschalten (wenn es denn noch läuft).

    Üblich ist z.B. folgende Zeile:

    <input type="HIDDEN" name="recipient" value=" [Link nur für registrierte Mitglieder sichtbar. ]">

    Also Mailadresse "anfrage" löschen und stattdessen irgendeine andere Adresse definieren.

    Es nützt überhaupt nichts, jetzt noch alle möglichen Formularabprüfungen einzubauen. Die Prüfungen müssten im Empfangsprogramm erfolgen, auf das man üblicherweise keinen Zugriff hat.

    Diese Prüfroutinen machen nur Sinn, in einem Formular mit geänderter Empfangsadresse.
    Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)]
    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen