ABAKUS

Verfasst: **09.11.2006, 09:46**

Also ich habe vor kurzem über nacht so komische SPAM-Attacken bekommen.

Absender ham8912@meine domain.tld

ich denke da wurde versucht mein mail-formulare auszunutzen.

Text war beispielswiese "be completed in as little as 6 hours. fter cooking and smoking, the bacon
must be chilled before being pressed and sliced. n mass production, bacon
should be chilled to under 40 in less than six hours after cooking in order
to"

Nun habe ich von anderen Webamster gehört, dass sie ähnliche Mails bekommen haben.

Was ha tes damit auf sich? Und wie kann ma ndiese Lücke schließen...

Danke!

Verfasst: **09.11.2006, 10:05**

Da wird es sich wohl einfach um eine gefälschte Absenderadresse handeln.
Mehr verrät dir der Mail Header.

Verfasst: **09.11.2006, 10:19**

naja die mail kommt beispielsweise über kontaktformulare rein.
und dann mit sinnlosem Text über bacon und sandwiches

ansonsten ha bich das gefühl, dass code eingeschmuggelt werde nsoll, bzw mittels CC weitere Mailadressen angemailt werden sollen.

Habe die mail leider schon gelöscht, daher habe ich derzeit keinen einblick mehr auf die header.

Verfasst: **09.11.2006, 10:26**

Bau ein Captcha ein, oder vergib den Formularfeldern unsinnige Namen (oder beides).

Verfasst: **09.11.2006, 10:27**

Musste nur ein wenig warten, dann kommen mehr davon ... immer mehr

Im Moment geh ich noch einfach her und benenn die Datei ab und an um.
Aber in Kürze werd ich wohl über 'ne andere Gangart nachdenken müssen,
da die Pest inzwischen mehr als eine Domain überfallen hat.

Verfasst: **09.11.2006, 10:35**

Das dürfte so ne "probe Mail" sein - wenn von Deinen Formularen welche anfällig sind für Header-Injection, dann wird die Mail versendet. Der Bot checkt dann welche ankommen (ergo welche Formulare "nutzbar" sind), und kann über die Zuordnung dann eine schöne Liste mit nützlichen Formularen erstellen.
Dann kommt erst der Sturm

Verfasst: **09.11.2006, 10:47**

hört sich nicht gut an.
captcha ist wohl das beste...

wie kann ich denn am besten einen sicheren mail versand mit php relalsieren,
also mit mail();

Verfasst: **09.11.2006, 10:51**

Wenn deine Formulare sicher sind, dann musst du dir keine Gedanken machen.

Hatte solche Atacken auch schon mehrfacht. Im Content sind in der regel irgendwelche CCs oder BCCs an hotmail, yahoo etc. Konten. Solange das nur im Content der mail ist, keine Probleme...sollte esa dagegen dort nicht mehr auftauchen...dann isses undicht...

Verfasst: **09.11.2006, 10:59**

Ich habe gestern im Editorial der aktuellen "Internet Professionell" (12/06) einen begeisterten Kommentar des Chefredakteurs gelesen, der das gleiche Problem hatte und jetzt auf FormMail umgestiegen ist. Beispiel unter => https://www.ipro-leser.de/kontakt.html

Verfasst: **09.11.2006, 11:07**

Wenn man eigenen Formularversand macht, und das Script selber programmiert/wartet, sollte man insbesondere darauf achten, daß einem keine Header reingedrückt werden können.
D.h. kein Whitespace, insbesondere keine Newlines, in E-Mail Adressen. Auch im Interesse der Nutzer (vertipper oder Dummheit wie "www.dummuser@t-online" ) könnte man E-Mail Adressen per regulärem Ausdruck und/oder DNS Lookups auf Plausibilität prüfen.

Verfasst: **09.11.2006, 11:15**

Bekomme an meine Mailadresse so einen Scheiß!

E-Mail von:

Partner-ID: called
Content-Type: multipart/alternative;
boundary=398f6d053167cd3f7bce9bc1feee5bf6
X-Mailer: Ximian Evolution 2.0.1 (2.0.1-6)
Subject: of pork product that contains any amount of added water
to: sutlifft@maine.rr.com,ccbbishop69@verizon.net,joden@hotmail.com,
dinotto2@aol.com,mundu@yahoo.com,rflcc@comcast.net,edbaum10@yahoo.com,
mkguerin13@kon-x.com,poop_jesus@sbcglobal.net

--398f6d053167cd3f7bce9bc1feee5bf6
Content-Transfer-Encoding: 7bit
Content-Type: text/plain

is not typically used in

--398f6d053167cd3f7bce9bc1feee5bf6
Content-Transfer-Encoding: base64
Content-Type: text/plain

YXlvbm5lIGFtIGUgYW1ib24gZGUgYXlvbm5lIGFraW5nIGl0cyBuYW1lIGZyb20gdGhlIGFuY2ll
bnQgcG9ydCBjaXR5IG9mIGF5b25uZSBpbiB0aGUgZmFy

--398f6d053167cd3f7bce9bc1feee5bf6--
.

Was soll das? Kann mir einer Weiter helfen?
Grüße Jörg

Verfasst: **09.11.2006, 12:04**

Anfrage betreffend: .:: bitte auswählen ::.

von: dedicated web hosting

Mitteilung: PU https://www.megspace.com/arts/k11/debt_ ... anada.html <a href=\"https://www.megspace.com/arts/k11/debt_ ... anada.html\"> debt consolidation canada </a> debt consolidation canada https://www.megspace.com/arts/k11/stude ... enter.html <a href=\"https://www.megspace.com/arts/k11/stude ... enter.html\"> student loan consolidation center </a> student loan consolidation center https://galeon.com/i211/263.html <a href=\"https://galeon.com/i211/263.html\"> life insurance company of the southwest </a> life insurance company of the southwest https://galeon.com/all4u/134.html <a href=\"https://galeon.com/all4u/134.html\"> refinancing mortgages </a> refinancing mortgages https://www.megspace.com/arts/k11/great ... tware.html <a href=\"https://www.megspace.com/arts/k11/great ... tware.html\"> great plains software </a> great plains software https://xoomer.alice.it/extinsure/cheap ... rance.html <a href=\"https://xoomer.alice.it/extinsure/cheap ... rance.html\"> cheap group health insurance </a> cheap group health insurance https://galeon.com/in11/584.html <a href=\"https://galeon.com/in11/584.html\"> expat health insurance </a> expat health insurance https://xoomer.alice.it/extinsure/townh ... rance.html <a href=\"https://xoomer.alice.it/extinsure/townh ... rance.html\"> townhome insurance </a> townhome insurance https://xoomer.alice.it/extinsure/trave ... ce_uk.html <a href=\"https://xoomer.alice.it/extinsure/trave ... ce_uk.html\"> travel medical insurance uk </a> travel medical insurance uk https://www.megspace.com/arts/k11/loan_finder.html <a href=\"https://www.megspace.com/arts/k11/loan_finder.html\"> loan finder </a> loan finder https://xoomer.alice.it/extinsure/inves ... rance.html <a href=\"https://xoomer.alice.it/extinsure/inves ... rance.html\"> investment life insurance </a> investment life insurance https://xoomer.alice.it/extinsure/ameri ... rance.html <a href=\"https://xoomer.alice.it/extinsure/ameri ... rance.html\"> american family auto insurance </a> american family auto insurance https://galeon.com/all4u/262.html <a href=\"https://galeon.com/all4u/262.html\"> cosmetic surgery michigan </a> cosmetic surgery michigan https://galeon.com/all4u/387.html <a href=\"https://galeon.com/all4u/387.html\"> maryland dui lawyer </a> maryland dui lawyer https://xoomer.alice.it/extinsure/cash_ ... rance.html <a href=\"https://xoomer.alice.it/extinsure/cash_ ... rance.html\"> cash value life insurance </a> cash value life insurance https://galeon.com/i211/577.html <a href=\"https://galeon.com/i211/577.html\"> state farm homeowners insurance </a> state farm homeowners insurance https://galeon.com/i211/182.html <a href=\"https://galeon.com/i211/182.html\"> insurance careers </a> insurance careers https://galeon.com/i211/46.html <a href=\"https://galeon.com/i211/46.html\"> health insurance oregon </a> health insurance oregon https://galeon.com/all4u/948.html <a href=\"https://galeon.com/all4u/948.html\"> dedicated server rental </a> dedicated server rental https://galeon.com/in11/541.html <a href=\"https://galeon.com/in11/541.html\"> dental insurance </a> dental insurance https://xoomer.alice.it/extinsure/healt ... in_nc.html <a href=\"https://xoomer.alice.it/extinsure/healt ... in_nc.html\"> health insurance in nc </a> health insurance in nc https://galeon.com/in11/135.html <a href=\"https://galeon.com/in11/135.html\"> auto insurance connecticut </a> auto insurance connecticut https://www.megspace.com/arts/k11/loan.html <a href=\"https://www.megspace.com/arts/k11/loan.html\"> loan </a> loan https://xoomer.alice.it/extinsure/houst ... rance.html <a href=\"https://xoomer.alice.it/extinsure/houst ... rance.html\"> houston car insurance </a> houston car insurance https://xoomer.alice.it/extinsure/life_ ... ssary.html <a href=\"https://xoomer.alice.it/extinsure/life_ ... ssary.html\"> life insurance glossary </a> life insurance glossary https://galeon.com/all4u/892.html <a href=\"https://galeon.com/all4u/892.html\"> accept credit cards online </a> accept credit cards online https://www.megspace.com/arts/k11/accut ... ssion.html <a href=\"https://www.megspace.com/arts/k11/accut ... ssion.html\"> accutane depression </a> accutane depression https://galeon.com/i211/160.html <a href=\"https://galeon.com/i211/160.html\"> instant auto insurance quotes </a> instant auto insurance quotes https://galeon.com/i211/40.html <a href=\"https://galeon.com/i211/40.html\"> health insurance nc </a> health insurance nc https://galeon.com/in11/598.html <a href=\"https://galeon.com/in11/598.html\"> fast automobile insurance quotes </a> fast automobile insurance quotes https://galeon.com/all4u/460.html <a href=\"https://galeon.com/all4u/460.html\"> mortgage interest rate </a> mortgage interest rate https://galeon.com/in11/375.html <a href=\"https://galeon.com/in11/375.html\"> car insurance rate quote </a> car insurance rate quote https://xoomer.alice.it/extinsure/claim_insurance.html <a href=\"https://xoomer.alice.it/extinsure/claim_insurance.html\"> claim insurance </a> claim insurance https://galeon.com/i211/106.html <a href=\"https://galeon.com/i211/106.html\"> homeowners insurance policy </a> homeowners insurance policy https://galeon.com/all4u/72.html <a href=\"https://galeon.com/all4u/72.html\"> auto accident lawyer </a> auto accident lawyer https://galeon.com/i211/524.html <a href=\"https://galeon.com/i211/524.html\"> reassure america life insurance </a> reassure america life insurance https://galeon.com/in11/320.html <a href=\"https://galeon.com/in11/320.html\"> car insurance company new jersey </a> car insurance company new jersey https://www.megspace.com/arts/k11/high_ ... _loan.html <a href=\"https://www.megspace.com/arts/k11/high_ ... _loan.html\"> high risk auto loan </a> high risk auto loan https://galeon.com/i211/264.html <a href=\"https://galeon.com/i211/264.html\"> life insurance company rating </a> life insurance company rating https://xoomer.alice.it/extinsure/homeo ... quote.html <a href=\"https://xoomer.alice.it/extinsure/homeo ... quote.html\"> homeowners insurance quote </a> homeowners insurance quote https://hometown.aol.com/extinsure/Heal ... quote.html <a href=\"https://hometown.aol.com/extinsure/Heal ... quote.html\"> Health Insurance quote </a> Health Insurance quote https://hometown.aol.com/extinsure/Auto_Insurance.html <a href=\"https://hometown.aol.com/extinsure/Auto_Insurance.html\"> Auto Insurance </a> Auto Insurance https://hometown.aol.com/extinsure/Life_Insurance.html <a href=\"https://hometown.aol.com/extinsure/Life_Insurance.html\"> Life Insurance </a> Life Insurance https://hometown.aol.com/extinsure/insu ... uotes.html <a href=\"https://hometown.aol.com/extinsure/insu ... uotes.html\"> insurance quotes </a> insurance quotes https://hometown.aol.com/extinsure/Auto ... quote.html <a href=\"https://hometown.aol.com/extinsure/Auto ... quote.html\"> Auto Insurance quote </a> Auto Insurance quote https://hometown.aol.com/extinsure/insurance_quote.html <a href=\"https://hometown.aol.com/extinsure/insurance_quote.html\"> insurance quote </a> insurance quote https://hometown.aol.com/extinsure/Car_Insurance.html <a href=\"https://hometown.aol.com/extinsure/Car_Insurance.html\"> Car Insurance </a> Car Insurance https://hometown.aol.com/extinsure/insurance.html <a href=\"https://hometown.aol.com/extinsure/insurance.html\"> insurance </a> insurance https://hometown.aol.com/extinsure/home ... rance.html <a href=\"https://hometown.aol.com/extinsure/home ... rance.html\"> homeowners insurance </a> homeowners insurance https://hometown.aol.com/extinsure/Home_Insurance.html <a href=\"https://hometown.aol.com/extinsure/Home_Insurance.html\"> Home Insurance </a> Home Insurance https://hometown.aol.com/extinsure/heal ... rance.html <a href=\"https://hometown.aol.com/extinsure/heal ... rance.html\"> health insurance </a> health insurance https://hometown.aol.com/extinsure/Life ... quote.html <a href=\"https://hometown.aol.com/extinsure/Life ... quote.html\"> Life Insurance quote </a> Life Insurance quote https://hometown.aol.com/extinsure/Home ... quote.html <a href=\"https://hometown.aol.com/extinsure/Home ... quote.html\"> Home Insurance quote </a> Home Insurance quote https://hometown.aol.com/extinsure/Car_ ... quote.html <a href=\"https://hometown.aol.com/extinsure/Car_ ... quote.html\"> Car Insurance quote </a> Car Insurance quote https://hometown.aol.com/extinsure/co_insurance.html <a href=\"https://hometown.aol.com/extinsure/co_insurance.html\"> co insurance </a> co insurance https://hometown.aol.com/extinsure/life ... mpany.html <a href=\"https://hometown.aol.com/extinsure/life ... mpany.html\"> life insurance company </a> life insurance company

Ich bekomme sowas ca. 5 bis 10 mal am Tag.
Sehe da aber nicht wirklich sin drin

Verfasst: **09.11.2006, 12:12**

ich glaub ich baue bei mir so fragen ein a la "welche farbe hat der himmel?"
und so. Sowas kann sicher auch kein amerikanischer spam-bot

Verfasst: **09.11.2006, 13:12**

Ich frag mich vor allem ob hier so ein "full-quote" Not tut - vor allem mit den ganzen Links auf deren Seiten.
Mehr kann man sich wohl kaum wünschen als Spamversender.

Verfasst: **09.11.2006, 13:33**

kaisen hat geschrieben:ich glaub ich baue bei mir so fragen ein a la "welche farbe hat der himmel?"

Hmm, bei mir gerade grau

Aber sowas kann ein sinnvolles Captcha sein.

ABAKUS

Komischer Spam-Versand über Formulare

Komischer Spam-Versand über Formulare

Hab auch so komischen SPAM!!