PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam von g-mail Adressen



blitze
07.11.2011, 13:13
Hallo,

hab zur Zeit folgendes Problem: Auf meiner Webseite ist ein Formular gehackt worden (Formular ist mittlerweile offline) und ich bekomme mehrfach stündlich Einträge in dieses Formular. Auffälig sind zum einen die sich häufenden g-mail Adressen, zum anderen sind häufig folgende Webseiten genannt, wobei die Unterseiten je Eintrag sich unterscheiden:

z.B.
http://www.gametrailers.com/users/iarofyc/gamepad%5C
http://live.tetongravity.com/service/displayKickPlace.kickAction?u=31266101&as=75233\\
http://www.blogtv.com/people/afynekoc%5C
http://ujekupeseny.jugem.jp/?eid=1\\
http://www.xfire.com/blog/ojueqedyjut/2490693%5C

Hat jemand von Euch Erfahrung mit diesen Seiten, bzw. gehackten Formularen?

hoppala
07.11.2011, 13:21
Hat jemand von Euch Erfahrung mit diesen Seiten, bzw. gehackten Formularen?

Handelt es sich um ein normales Feedback- oder Gästebuch-Formular? Da wäre ja nicht viel zu hacken (außer wenn du es eigentlich mit einem CAPTCHA gegen Spam schützt), und es würde sich um ganz normalen Formular-Spam handeln.
Die E-Mail-Adresse, die darin verwendet wird, ist normalerweise eine Fantasie-Adresse mit einem Massen-Mailprovider wie gmail.com, hotmail.com oder so. Das Ziel der Spammer ist einzig, Links auf ihre Seiten im Internet zu platzieren.
Wehren kann man sich gegen so was, indem man Einträge in das Formular bei bestimmten Bedingungen ablehnt. Zum Bespiel könntest du wahrscheinlich mit einer relativ kurzen Liste von Domains, die in diesen Spam-Einträgen vorkommen, das Aufkommen stark reduzieren. Die Spammer selbst erreichst du nicht.

hoppala

blitze
07.11.2011, 13:29
Was mich wundert ist, daß das Formualr offline ist, also nicht mehr erreichbar, dennoch bekomme ich stündlich mehrere Einträge.... Weiß nicht, ob gehackt dafür der richtige Ausdruck ist, jedenfalls nervt die ständige Ankunft von Unsinn im Postfach.

alariel
07.11.2011, 13:33
Definiere "offline":

a) Der Link zu dem Formular ist glöscht, oder
b) Die HTML-Seite mit dem Formular ist vom Server gelöscht.

In Fall a) ist das Formular nach wie vor erreichbar - es verweist nur kein Link dorthin.

Solli
07.11.2011, 13:33
Hat jemand von Euch Erfahrung mit [...] gehackten Formularen?
Kennt sich jemand mit Metafragen (http://www.metafrage.de/) aus?

Wie Hoppala schon gefragt hat: Wurde das Formular nur missbraucht, z.B. um Werbung in ein Gästebuch zu schreiben? Oder wurde es tatsächlich gehackt, z.B. um mit einem Feedback-Formular E-Mails an andere Empfänger als den für Feedback vorgesehenen zu senden? Mit beiden Formen kenne ich mich ein bisschen aus, aber damit ich dir helfen kann müsstest du bitte die Frage konkreter formulieren.

hoppala
07.11.2011, 14:06
In Fall a) ist das Formular nach wie vor erreichbar - es verweist nur kein Link dorthin.

Hört sich nach Fall a) an.
Also ganz einfache Lösung: Formular (das vermutlich eine PHP-Datei ist) löschen bzw umbenennen.

hoppala

KaiHH
07.11.2011, 15:30
Hallo,

sofern es Dein Server ist, bzw. Du entsprechende Rechte am Server hast, prüfe mal welche IP´s da versuchen (bzw. es schaffen) den Müll zu verbreiten.
Diese dann noch serverseitig blockieren. Somit lehnt der Server dann ein Gespräch mit Spammern ab. (Was wir ja eigentlich auch immer machen. ;) )

Gruß
KaiHH