PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Komischer Spam bei meinem Kommentarsystem


HuhuMan
28.03.2006, 17:51
seitdem ich ein Kommentarsystem auf meiner Seite habe, kommen alle paar Tage solche Einträge rein: hat jemand vielleicht dasselbe Prob?


27.03.2006 - 05:33 - 212.185.xxx

Name: onnelContent-Type: multipart/alternative; boundary=2b3e53234b6de70e7a796a44852fc20fMIME-Version: 1.0Subject: and placed it upon the covered table. es, certainly, hebcc: jmpatton2OOO [at] aol.comThis is a multi-part message in MIME format.--2b3e53234b6

Text: to204 [at] MeineDomain.de



27.03.2006 - 05:34 - 201.140.xx

Name: so2670 [at] MeineDomain.de

Text: had
Content-Type: multipart/alternative; boundary=d6474829465f0351a1265765881d2650
MIME-Version: 1.0
Subject: till th clouds rowl by tis time
bcc: tlccooperfamlly [at] aol.com

This is a multi-part message in MIME format.

--d6474829465f0351a1265765881d2650
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

t s me lyin there in a fine shoot iv clothes an listenin to all th nice things people are sayin about me. m dead, mind ye, but can hear a whisper
--d6474829465f0351a1265765881d2650--


usw
Sirius
28.03.2006, 18:21
Das ist kein Spam sondern die Reste von (HTML)-EMail-Headern. Du solltest die installierte Software mal überprüfen.
HuhuMan
28.03.2006, 18:38
nein, das ist "Spam"

wenn man nach den 2 AOL Adressen bei Google sucht (http://www.google.de/search?hl=de&q=jmpatton2OOO [at] aol.com&btnG=Suche&meta=), kommen die auch öfters mal vor. Mit demselben Zusammenhang
Sirius
28.03.2006, 19:27
Wenn die Mail-Header-Reste nicht von deiner Software produziert werden, dann hat sie der "Kommentator" reingesetzt. Vermutlich stammen sie von einem automatisch arbeitenden "Spam-Bot", der falsch eingestellt ist.

Das läßt sich relativ leicht vermeiden, indem man gegen eine Blacklist mit verbotenen Ausdrücken filtert, z.B. "http://; mailto:; Charset, Content-Type ..."
exe
28.03.2006, 19:38
Hallo HuhuMan

Das sind AFAIK Versuche dein Kommentarfeld zum versenden von Spam zu missbrauchen. Verschickst du eMails, wenn ein Kommentar eingetragen wird? Wenn ja prüfe ob alle Felder in dem Skript dicht sind. Gefählich sind Felder die direkt in den Header der Mail eingefügt werden. Bei der PHP-Mailfunktion mail() ist das das letzte Feld, wo manche z. B. den From-Header ergänzen.
heinerle
28.03.2006, 21:55
Einige Hinweise, die ich in meinen Kontaktformularen eingesetzt habe findest Du hier (http://www.antispam-ev.de/forum/showpost.php?p=45550&postcount=8) , eine Verbesserung von homer dazu hier (http://www.antispam-ev.de/forum/showpost.php?p=54754&postcount=30)
exe
29.03.2006, 08:48
Auch diese Hinweise sollten wir mal im Wiki zusammenfassen.

.oO( Oh Gott, ich hör mich schon an wie Dots. ;) )