PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : missbrauch von domains als "absender"



hevosenkuva
08.06.2002, 01:28
seit dem 7. juni wird eine meiner domains offensichtlich als "absender" für massive spammerei verwendet, ich bekomme jedenfalls ziemlich viele "unzustellbar"-meldungen, die immer an eine adresse namens xfgrdewq [at] waltari.de gehen.

über php-mailer kann man natürlich in den header jede beliebige information setzen, das ist keine frage.

die inhalte der emails verweisen stets auf diese domains:
http://www.glorybehosting.com/americansmokeshop
http://www.glorybehosting.com

ist jemand bereits etwas ähnliches passiert, gibt es tips oder verfahrensweisen?


jÖrG

Robbi
08.06.2002, 21:51
Ahoi,
ich hatte vor etwa vier Wochen das gleiche Problem, allerdings hat mein Provider schnell geschaltet. Von den 30.000 Mails, die über den Mailserver verschickt werden sollte, haben "nur" 2.000 das Licht der Welt entdeckt.
Offensichtlich nutzte der Spammer (eine Ami-Pornosite) eine Lücke im Sendmail-Skript, das ich benutze, um ein Kontaktformular abzuschicken. Vielleicht ist das das Problem bei Dir?
Das Skript nutze ich für mehrere Websites, die darüber verschickten Daten gingen auch an mehrere Mailadressen. Wir haben das nun geändert, das alles an eine Adresse geht, damit soll das Problem behoben sein. Ich kenne mich nicht gut genug damit aus, hoffe aber, dass es nur eine einmalige Erfahrung bleibt.
Gruß, Robbi
http://BerlinStreet.de

cycomate
09.06.2002, 13:14
ich nehme an, das Problem ist ein ganz anderes, welches sich am einfachsten an einem kleinen Beispiel verdeutlichen läßt:

<pre>
telnet some.provider.com 25
<i>Connected to some.provider.com.
Escape character is `^]`.
220 some.provider.com ESMTP Postfix</i>
helo localhost
250 welcome to some.provider.com
mail from: info [at] waltari.de
250 Ok
rcpt to: einnichtexistenteraccount [at] gmx.de
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
From: me
To: you
Subject: testmail

Diese email sollte unzustellbar zurückkommen, und zwar an info [at] waltari.de.
.
250 Ok: queued as 1502B7A65
quit
<i>221 Bye
Connection closed by foreign host.</i>
</pre>

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de