Tigermama
22.01.2007, 18:33
Hallo Zusammen
Ich hoffe das es hier reingehört :rolleyes:
Folgende Mail habe ich von meinem Hoster bekommen
Hallo Frau Wetzel,
wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie erhöhter Anzahl Massen von E-Mails mittels eines PHP-Scripts.
Ich muss Sie darauf aufmerksam machen, dass wir dies nicht dulden (siehe AGB's) und bitte Sie, das zu unterlassen.
Das betroffene Script ist
http://lose-highway.de/pclick.php?wid=ea83f32d97ad07d98d6c8dc98666cfcf&uid=20699
Bitte prüfen Sie Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder auf eine aktuellere (sicherere) Version updaten.
Mögliche Ursachen sind:
Häufig wird durch Spammer versucht unsichere Formmail-Scripte für Spam-E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".
Dies funktioniert, wenn man im "From" z.B. Folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]
Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht, weitere Optionen an die E-Mail anzufügen.
Um diesem Missbrauch vorzubeugen ist es notwenig, dass Sie folgende Zeilen in das Formmail-Script einfügen:
für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);
Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die E-Mail-Adresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die E-Mail-Adresse angewandt,
der den Missbrauch des Scriptes verhindert.
für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");
NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken.
Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen.
NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.
Durch den Massenmail-Versand schaden Sie am Ende auch sich selbst da der Server mit überdurchschnittlich vielen E-Mails belastet ist und die Zustellung normaler E-Mails länger dauert.
Sollten wir den erneuten Spamversand feststellen behalten wir uns vor, die entsprechenden Scripte zu sperren.
Mit freundlichen Grüßen
xxxxxxxxxxxxxx
Support Team
Ich verstehe daraus nur Bahnhof ich hoffe es kann mir jemand weiter helfen, ich habe den Hoster angerufen er sagte mir ich solle alle Passwörter ändern was ich getan habe und das Script ändern :(
Ich hoffe das es hier reingehört :rolleyes:
Folgende Mail habe ich von meinem Hoster bekommen
Hallo Frau Wetzel,
wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie erhöhter Anzahl Massen von E-Mails mittels eines PHP-Scripts.
Ich muss Sie darauf aufmerksam machen, dass wir dies nicht dulden (siehe AGB's) und bitte Sie, das zu unterlassen.
Das betroffene Script ist
http://lose-highway.de/pclick.php?wid=ea83f32d97ad07d98d6c8dc98666cfcf&uid=20699
Bitte prüfen Sie Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder auf eine aktuellere (sicherere) Version updaten.
Mögliche Ursachen sind:
Häufig wird durch Spammer versucht unsichere Formmail-Scripte für Spam-E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".
Dies funktioniert, wenn man im "From" z.B. Folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]
Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht, weitere Optionen an die E-Mail anzufügen.
Um diesem Missbrauch vorzubeugen ist es notwenig, dass Sie folgende Zeilen in das Formmail-Script einfügen:
für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);
Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die E-Mail-Adresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die E-Mail-Adresse angewandt,
der den Missbrauch des Scriptes verhindert.
für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");
NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken.
Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen.
NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.
Durch den Massenmail-Versand schaden Sie am Ende auch sich selbst da der Server mit überdurchschnittlich vielen E-Mails belastet ist und die Zustellung normaler E-Mails länger dauert.
Sollten wir den erneuten Spamversand feststellen behalten wir uns vor, die entsprechenden Scripte zu sperren.
Mit freundlichen Grüßen
xxxxxxxxxxxxxx
Support Team
Ich verstehe daraus nur Bahnhof ich hoffe es kann mir jemand weiter helfen, ich habe den Hoster angerufen er sagte mir ich solle alle Passwörter ändern was ich getan habe und das Script ändern :(