PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammer entdeckt - was tun?



Gigi
21.09.2006, 01:51
Hallo zusammen :)
Hab mich hier mal registriert, weil ich in folgendem Fall ein paar fundierte Meinungen brauche:

.-----.
Anfang August hat sich ein Spammer einen schlecht geschriebenen Form-Mailer (PHP) von einem meiner Kumpels vorgenommen - und darüber über meinen Server massenhaft Spam verschickt.
Soweit so gut - nachdem ich das entdeckt habe, hab ich das formmailer-script so angepasst- dass der Spammer weiterhin eine Bestätigungsmeldung für die verschickten eMails erhält - diese jedoch nicht verschickt werden.
Stattdessen logge ich mit, was er mir so unterjubeln will.
Im Log hab ich drinnen:
* exakten Zeitpunkt der geplanten "Attacke"
* $_SERVER['REMOTE_ADDR'] des Spammers - also seine IP
* $_SERVER['HTTP_REFERER'] des Spammers - woher er also kam
sowie den gesamten text, der normalerweise an den mailer gegangen wäre.

.-----.

Mittlerweile umfasst dieses Log 226 KB (ist also nur ein "kleiner" Spammer) aber trotzdem. Was kann ich gegen den jetzt tun? Anzeigen? Reichen die Abuse-eMails, die ich von AOL und anderen Anbietern gekriegt habe, sowie das Log, das ich nach entdecken erstellt habe aus? Wie gehe ich vor?

Vielen Dank schon mal
Gruß Gigi

Kojote
21.09.2006, 04:07
Pauschal gibt es leider keine Antwort...

Das Problem ist folgendes.

* Spammer benutzen entweder Hoster aus Asien, Russland oder anderen Ländern, in denen du Verursacher so ziemlich mit 100%iger Sicherheit nicht belangen kannst, oder

* ein Botnet, sprich Zombie PC's. Du wirst also, auch wenn du jemanden "erwischst" vermutlich nie den tatsächlichen Verursacher erreichen.

Du solltest dein Logfile einmal auswerten und sehen ob sich ein Muster ergibt. Wenn die Attacke von sehr vielen verschiedenen IP's ausgeht, kannst du von Punkt 2 ausgehen.

Wenn sich ein Muster herauskristallisiert und die IP in Asien oder Russland liegt, liegt vermutlich Punkt 1 vor.