Ergebnis 1 bis 4 von 4

Thema: Weiß nicht, was das soll ?

  1. #1
    Neues Mitglied
    Registriert seit
    21.04.2018
    Beiträge
    2

    Standard Weiß nicht, was das soll ?

    Ich betreue ein Segelregattaseite, die auf meinem Web-Account läuft. Jetzt bekomme ich ca. alle 20 MKinuten 4 E-Mails auf die Kontakt-Emailadressse der Regattaseite, die von der IP meines Accounts kommen. Mir ist nicht klar, ob hier einer seine Routinen testet, oder ob er mir signalisieren will, die Jommla 3.8.7 Seite sei gehackt ? ...

    header:
    01: Return-Path: <privat [at] evolmar.de>
    02: Delivered-To: poor [at] spamvictim.tld
    03: Received: from www6.webnet-service.de (www6.webnet-service.de [88.99.2.201])
    04: (using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
    05: (No client certificate requested)
    06: by mail6.web-server.biz (Postfix) with ESMTPS ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Fri, 20 Apr 2018 xx:xx:xx +0000 (UTC)
    08: Received: by www6.webnet-service.de (Postfix, from userID: [ID filtered]
    09: ID: [ID filtered]
    10: To: poor [at] spamvictim.tld
    11: Subject: 24-Stunden-Segeln: Test, just a test
    12: Date: Fri, 20 Apr 2018 xx:xx:xx +0200
    13: From: 24-Stunden-Segeln <privat [at] evolmar.de>
    14: Reply-To: Dameenaplaubpara <janncap3 [at] gmail.com>
    15: Message-ID: [ID filtered]
    16: MIME-Version: 1.0
    17: Content-Type: text/plain; charset=utf-8

    Dies ist eine Mailanfrage via http://www.evolmar.de/24h-segeln/ von:
    Dameenaplaubpara <janncap3@gmail.com>

    Hello. And Bye.


    oder ähnlich mit russischem Text:

    header:
    01: Return-Path: <privat [at] evolmar.de>
    02: Delivered-To: poor [at] spamvictim.tld
    03: Received: from www6.webnet-service.de (www6.webnet-service.de [88.99.2.201])
    04: (using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
    05: (No client certificate requested)
    06: by mail6.web-server.biz (Postfix) with ESMTPS ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Sat, 21 Apr 2018 xx:xx:xx +0000 (UTC)
    08: Received: by www6.webnet-service.de (Postfix, from userID: [ID filtered]
    09: ID: [ID filtered]
    10: To: poor [at] spamvictim.tld
    11: Subject: =?utf-8?B?MjQtU3R1bmRlbi1TZWdlbG46INCa0YPQv9C40YLRjCDQs9GA0YPQvdGC?=
    12: =?utf-8?B?INGA0LDRgdGC0LjRgtC10LvRjNC90YvQuQ==?=
    13: Date: Sat, 21 Apr 2018 xx:xx:xx +0200
    14: From: 24-Stunden-Segeln <privat [at] evolmar.de>
    15: Reply-To: Georgcok <evgmalcheva [at] gmail.com>
    16: Message-ID: [ID filtered]
    17: MIME-Version: 1.0
    18: Content-Type: text/plain; charset=utf-8
    19: Content-Transfer-Encoding: quoted-printable
    20: Dies ist eine Mailanfrage via http://evolmar.de/24h-segeln/ von:=0AGeorgcok=
    21: <evgmalcheva [at] gmail.com>
    22: =D0=9D=D0=B0=D1=88=D0=B0 =D0=BA=D0=BE=D0=BC=D0=BF=D0=B0=D0=BD=D0=B8=D1=
    23: =8F =D0=B3=D0=BE=D1=82=D0=BE=D0=B2=D0=B0 =D0=BF=D1=80=D0=B5=D0=B4=D0=BB=
    24: =D0=BE=D0=B6=D0=B8=D1=82=D1=8C =D1=81=D0=B2=D0=BE=D0=B8 =D1=83=D1=81=D0=
    Rest weggelassen
    Geändert von thomas1611 (21.04.2018 um 13:18 Uhr) Grund: header

  2. #2
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.249

    Standard

    müffelt nach Script, was ein vorhandenes Kontaktformular nutzt.

  3. #3
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    436

    Standard

    Da testet vermutlich einer, ob du ein Kontakformular mit automatischer Kopie an den "Absender" hast. Das lässt sich nämlich wunderbar zum Spammen missbrauchen, indem man die Adresse des Opfers als "Absender" angibt und den Spamtext als Mailanfrage.
    Also bitte nie gar nie überhaupt nicht die Kopie-Funktione bei solchen Kontaktformulare aktivieren!

    hoppala

  4. #4
    Neues Mitglied
    Registriert seit
    21.04.2018
    Beiträge
    2

    Standard

    Danke für die Tips. Werde ich untersuchen.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen