Spam über Formmailer - Drohung Domain zu sperren

[Merit-Isis]

Hallo und Guten Abend!

Eigentlich sollte es ein gemütlicher Abend werden, aber der wurde mir nun gründlich vers..t Mein Kompagnon unserer Internetpräsenz rief mich soeben an und teilte mir mit, dass unser Hoster host-europe mit Sperrung unserer Seiten droht, da über unsere Domain zig Spam-Mails verschickt werden.

Ich bin total am Verzweifeln Meine Freundin auch. Wir beide haben super-Angst, dass unsere jahrelange Arbeit nun von einem Verrückten Spinner zu nichte gemacht wird. *schnief*

Ich habe mir soeben hier auch schon einen Thread, der dieses Thema behandelt, durchgelesen, leider verstehe ich als PHP Laie nur Bahnhof.

Aus diesem Grund bitte ich Euch ganz ganz dringend um Hilfe. da wir wirklich nicht wissen, was wir anstellen sollen, um diesem Freak das Handwerk zu legen.

Achja, scheinbar wird auch in unserem Forum die Reply-Funktion zu diesem Zweck missbraucht, da Host-Europe auch dieses Script gesperrt hat, so dass bei uns im Forum nun ein Antworten auf einen Beitrag nicht mehr möglich ist.

Des Weiteren wurde auch ein CGI Script gesperrt, über welches wir verschiedene Quizze erstellt haben. Das Script war soweit schon vorbereitet, dass heisst, nicht ich habe das geschrieben.

Meine Freundin vermutet nun, dass wirklich jemand vor seiner Kiste hockt und versucht, uns mit allen Mitteln das Leben schwer zu machen. Aus welchen Grund auch immer .... Kann das sein, oder funktioniert sowas automatisch?

Allen, die uns mit hilfreichen Tipps aus der Patsche helfen, schonmal vorab ein Riesen-Dankeschön (!!!)

Liebe Grüße
Merit-Isis

[Thomas]

ja, ist eine Seuche seit einigen Wochen ... "mein" Server steht/stand auch deswegen schon auf einigen Spam-Listen

Das ist nicht "irgendwer", der vor der Kiste hockt und Langeweile hat, sondern das sind "Spam-Robots", die nach Sicherheitslücken/Schwachstellen auf den Servern suchen (sollte HE eigentlich wissen )

Les mal diesen Thread und diesen Beitrag + folgenden

In meinen Formularen hat Jan gestern eine Überprüfung per cookie eingebaut, bisher scheint das zu wirken ...

[Merit-Isis]

Hallo Thomas,

erstmal vielen Dank für die schnelle Antwort

Das heisst also, dass es noch (?) nix generelles gibt, womit man Abhilfe schaffen kann? Ich habe nun hier auch gelesen, dass man in dem Formular eine feste eMail-Adresse angeben soll und keine frei wählbare. Meinst Du, das könnte helfen?

Aber wie mache ich das in dem Forum? Ist ein WBB 2.3.1. Scheinbar scheint da ja auch eine Sicherheitslücke zu bestehen, da hier seitens HE was gesperrt wurde. Über die Sache mit dem Forum sind wir natürlich am meisten bestürzt, da wir eigentlich eine rege Anzahl von regelmäßgen Stammusern. Ist sozusagen das Herz unserer Seiten.

Viele Grüße
Merit-Isis

[fettmme]

Ich habe nun hier auch gelesen, dass man in dem Formular eine feste eMail-Adresse angeben soll und keine frei wählbare.

Das ist ein erster Schritt, aber u.U. kann man trotzdem die E-Mail manipulieren: http://securephp.damonkohler.com/ind...mail_Injection

Solltest Du fertige Tools haben - wie z.B. Foren - unbedingt immer auf dem aktuellsten Stand halten!

[blazehawk]

@fettmme:

Wie soll es möglich sein, das Script anders als mit Injections zu manipulieren / misbrauchen?

[fettmme]

@blazehawk: Ich bezog mich auf "feste Email Adresse" und das man die mittels Injection umgehen kann (siehe Link).

[Gavon]

@blazehawk: Ich bezog mich auf "feste Email Adresse" und das man die mittels Injection umgehen kann (siehe Link).

... naja... eher nur ein "umgehen könnte". Denn wer verarbeitet bitte übertragene Daten - egal ob nun "vorbereitet" oder durch den User eingegeben - direkt weiter? Dümmer kann man sich dann wirklich nicht anstellen. Das wäre genauso, als würde ich Daten von einem User erfragen und diese unkontrolliert in die Datenbank schreiben. Ha, das kann zu lustigen Überraschungen führen, wie wir hier ja alle wissen.

Demnach: Alle Daten - auch die aus einem Form - immer (!!) vor der Verarbeitung kontrollieren. Ähnliches kannst Du halt auch mit eMails machen (Anzahl der Empfänger kontrollieren)... aber Du solltest es halt machen.

Rechtlich betrachtet - auch hier hat noch keiner ein Wort zu verloren - ist es seit wenigen Monaten legitim, dass eine Domain still gelegt werden darf, wenn diese durch Spamming etc. auffällt. Es muß dem Betreiber gem. Urteil aber genügend Zeit bleiben, eigene Maßnahmen zu ergreifen, um das Problem in den Griff zu bekommen...

Dann also mal ran an den Speck...