PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Weiß nicht, was das soll ?



eoller
21.04.2018, 13:02
Ich betreue ein Segelregattaseite, die auf meinem Web-Account läuft. Jetzt bekomme ich ca. alle 20 MKinuten 4 E-Mails auf die Kontakt-Emailadressse der Regattaseite, die von der IP meines Accounts kommen. Mir ist nicht klar, ob hier einer seine Routinen testet, oder ob er mir signalisieren will, die Jommla 3.8.7 Seite sei gehackt ? ...

Return-Path: <privat [at] evolmar.de>
Delivered-To: poor [at] spamvictim.tld
Received: from www6.webnet-service.de (www6.webnet-service.de [88.99.2.201])
(using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mail6.web-server.biz (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 20 Apr 2018 xx:xx:xx +0000 (UTC)
Received: by www6.webnet-service.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: 24-Stunden-Segeln: Test, just a test
Date: Fri, 20 Apr 2018 xx:xx:xx +0200
From: 24-Stunden-Segeln <privat [at] evolmar.de>
Reply-To: Dameenaplaubpara <janncap3 [at] gmail.com>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8

Dies ist eine Mailanfrage via http://www.evolmar.de/24h-segeln/ von:
Dameenaplaubpara <janncap3 [at] gmail.com>

Hello. And Bye.


oder ähnlich mit russischem Text:

Return-Path: <privat [at] evolmar.de>
Delivered-To: poor [at] spamvictim.tld
Received: from www6.webnet-service.de (www6.webnet-service.de [88.99.2.201])
(using TLSv1.2 with cipher ADH-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by mail6.web-server.biz (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 21 Apr 2018 xx:xx:xx +0000 (UTC)
Received: by www6.webnet-service.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: =?utf-8?B?MjQtU3R1bmRlbi1TZWdlbG46INCa0YPQv9C40YLRjCDQs9GA0YPQvdGC?= =?utf-8?B?INGA0LDRgdGC0LjRgtC10LvRjNC90YvQuQ==?=
Date: Sat, 21 Apr 2018 xx:xx:xx +0200
From: 24-Stunden-Segeln <privat [at] evolmar.de>
Reply-To: Georgcok <evgmalcheva [at] gmail.com>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Dies ist eine Mailanfrage via http://evolmar.de/24h-segeln/ von:=0AGeorgcok=
<evgmalcheva [at] gmail.com>

=D0=9D=D0=B0=D1=88=D0=B0 =D0=BA=D0=BE=D0=BC=D0=BF=D0=B0=D0=BD=D0=B8=D1=
=8F =D0=B3=D0=BE=D1=82=D0=BE=D0=B2=D0=B0 =D0=BF=D1=80=D0=B5=D0=B4=D0=BB=
=D0=BE=D0=B6=D0=B8=D1=82=D1=8C =D1=81=D0=B2=D0=BE=D0=B8 =D1=83=D1=81=D0= Rest weggelassen

thomas1611
21.04.2018, 13:17
müffelt nach Script, was ein vorhandenes Kontaktformular nutzt.

hoppala
21.04.2018, 20:31
Da testet vermutlich einer, ob du ein Kontakformular mit automatischer Kopie an den "Absender" hast. Das lässt sich nämlich wunderbar zum Spammen missbrauchen, indem man die Adresse des Opfers als "Absender" angibt und den Spamtext als Mailanfrage.
Also bitte nie gar nie überhaupt nicht die Kopie-Funktione bei solchen Kontaktformulare aktivieren!

hoppala

eoller
26.04.2018, 17:30
Danke für die Tips. Werde ich untersuchen.