Jemand versucht mein Kontaktformular/Mailscript zu knacken!

Beitrag von **Anonymous** » 27.07.2005, 16:09

mir fällt da noch etwas ein....

du solltest auch überprüfen wo die daten herkommen, also ob sie per POST vom Formular geschickt wurden, oder ob sie einfach per GET an die URL gehangen wurden...

am besten register_globals auf off, und mit den Superglobals arbeiten...

einem PHPscript ist es erstmal egal wo sie herkommen, also musst du das unterscheiden...

schau mal in deinen Logs, ob es evtl. POST aufrufe des mailscriptes mit angehängem ?email=... gab.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **xerxes** » 27.07.2005, 22:33

wozu denn ein mailform 'knacken'? es gibt doch hunderte von offenen mailproxys, über die der typ milliarden von mails anonym verschicken könnte...

also entweder hast du da einen richtig 'guten freund' der dir schaden möchte, oder irgendein scriptkid will seinen klassenkameraden zeigen, was für ein geiler hacker er ist

zu diesem thema mal ein WIRKLICH guter link (nicht meiner)
schaut mal auf:

https://www.st*phiph*p.com/modules/news/article.php?storyid=184
einfach die * durch ein o ersetzen, ich kann hiphop auch nicht leiden

in diesem sinne
prost

Beitrag von **Anonymous** » 27.07.2005, 23:03

Spammer suchen immer nach neuen Möglichkeiten ihre Mails zu versenden...

offene Mailproxys stehen doch nach kurzer Zeit auf diversen Spamlisten, und werden durch Spamfilter ggf. ausgefiltert, besonders wenn diverse keywords verwendet werden...

bis ein Server auf den Listen landet sind einige zigtausend Mails versendet...

es muss sich ja auch nicht um einen Spammer handeln, wenn man in einem PHP Script weitere daten unterjubeln kann, kann man dadurch ggf. auch auf den Server gelangen...

natürlich ist jemand der ihm gezielt schaden möchte auch nicht ausgeschlossen...

Beitrag von **Graccem** » 28.07.2005, 06:07

xerxes hat geschrieben: zu diesem thema mal ein WIRKLICH guter link (nicht meiner)
schaut mal auf:

https://www.st*phiph*p.com/modules/news/article.php?storyid=184
einfach die * durch ein o ersetzen, ich kann hiphop auch nicht leiden

in diesem sinne
prost

Der bitchchecker hätte mal was anderes Checken sollen

Beitrag von **holch** » 28.07.2005, 16:33

Na hoffentlich ist mein neuer Freund auch so ein Bitchchecker...

Nachdem ich die IP mit ins Formular eingebaut habe und das Skript nur noch abgeschickt wird, wenn der Referrer mein Kontaktformular ist, ist erstmal Ruhe. Keine Ahnung ob das ein gutes oder ein schlechtes Zeichen ist...

Gruß, Holger

Beitrag von **Anonymous** » 28.07.2005, 17:04

bei der refererabfrage solltest du auch beachten, dass dieser teilweise nicht übertragen wird.... eine möglichkeit wäre ne session einzurichten, in der du ne var setzt, wenn das Formular aufgerufen wird, und beim absenden diese var überprüft wird... die sessionid ggf. in einem hiddenfield übertragen

Beitrag von **Fridaynite** » 28.07.2005, 19:34

Hatte grade auch das gleich Problem auf einer Domain.
Hab seine IP gesperrt in der .htacsess. Schon ist Schluss.

Weiss nur immer noch nicht, was er von den bcc. hat.

Beitrag von **Anonymous** » 28.07.2005, 19:49

Fridaynite hat geschrieben:...
...
Weiss nur immer noch nicht, was er von den bcc. hat.

na, wenn er dir dann freundlicherweise ein paar Produktinformationen über dein Kontaktformular zuschickt, kann er per BCC diese auch gleichzeitig an tausende anderer User schicken lassen..... und diese werden sich dann natürlich bei dir bedanken, da die Mails ja über deinen Server verschickt werden, mit einer deiner Adressen als Absender...

ist doch recht nett von ihm, oder?

Beitrag von **holch** » 28.07.2005, 22:27

Der selbe Kollege? (siehe emails)

Problem ist, dass meiner anscheinend keine feste IP nutzt. Werde mir das aber mal anschauen. Werde ihn sonst auf eine Spezialseite weiterleiten. Meine Kollegen haben mich da auf prima Ideen gebracht...

Gruß, Holger

Beitrag von **Nullpointer** » 29.07.2005, 09:26

mal so am rande.
wie teste ich meine jsp-scripte auf robustheit, also im bezug auf manipulierte get-parameter?
ich habe sie nicht selbst geschrieben, und kann mich auch nicht in die materie einarbeiten (dann hätte ich sie ja selbst geschrieben

).

Beitrag von **BLD** » 30.07.2005, 12:08

xerxes hat geschrieben:also entweder hast du da einen richtig 'guten freund' der dir schaden möchte, oder irgendein scriptkid will seinen klassenkameraden zeigen, was für ein geiler hacker er ist

zu diesem thema mal ein WIRKLICH guter link (nicht meiner)
schaut mal auf:

https://www.st*phiph*p.com/modules/news/article.php?storyid=184

Ich denke der Typ wollte die Leute aus dem Channel nur verarschen, ich denke der Typ der sich als Bitchchecker ausgegeben hat hatte mehr ahnung als die anderen im Channel, oder das ist alles nur ein fake, und sie wollten ihre Seite groß machen.

Niemand benutzt so offensichtlich 0815 Standard "Hacker" Verarschungssachen.

ich kann hiphop auch nicht leiden

Ausserdem ist das stophiphop sehr demokratisch

Das mit dem BCC klappt ja nicht oder?

Wenn nicht würde ich nicht weiter darauf eingehen, oder nur dem Provider kurz und bündig das Problem schildern, seine IP Adresse angeben, und die Mails im Anhang (nicht als .doc) gesammelt verschicken.

Der Typ kann das ganze genauso automatisiert als POST verschicken, was er wahrscheinlich auch macht.

Schreib dazu das es automatisiert ist.

Vorher würde ich allerdings noch überprüfen ob er über ein Proxysystem z.B. Tor geht

Schau einfach ob die IPs vom gleichen Provider sind.

Beitrag von **ovnn** » 30.07.2005, 22:09

ich hab zur Zeit ähnliche heinis allerdings mit in einem news comment system

das zwar kaine emails verschickt aber das merken die wohl nicht

jetzt hab ich mir was zusammen geschrieben was die bcc addy extrahiert und an diese Emails sendet in einer endlosschleife und ihm damit die am bcc angegebene adresse zumüllt

jetzt meine frage kann das rechtliche probleme geben was meint Ihr?

Beitrag von **Kristian** » 31.07.2005, 00:54

Hallo
Ich denke du machst Unfug.
Unter bcc finden sich die Ziel-Opfer des Spammers.
Wenn du die vollmachst hilft das niemandem.
Google mal nach "Teergrube". Herr Donnerhacke (Gruß an dieser Stelle) hatte da eine gute Idee...
Gruß Kristian

Beitrag von **ovnn** » 31.07.2005, 02:36

Kristian hat geschrieben:Hallo
Ich denke du machst Unfug.
Unter bcc finden sich die Ziel-Opfer des Spammers.
Wenn du die vollmachst hilft das niemandem.
Google mal nach "Teergrube". Herr Donnerhacke (Gruß an dieser Stelle) hatte da eine gute Idee...
Gruß Kristian

gut im moment testet er ja nur mit seiner email werd mal danach suchen habs auch noch nicht aktiv