Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist das Spam oder Hackerangriff?
Onlinejunky
2007-05-16, 10:56:49
Hi Leute,
wir haben über unser Kontaktformular auf der Website so komische Feedback Mails bekommen, die keinen sinn geben. Hier ein Auszug.
Name: told7458@schulmethodik.de
Emailadresse: told7458@schulmethodik.de
Telefonnummer: told7458@schulmethodik.de
Betreff: told7458@schulmethodik.de
Nachricht: top5235@schulmethodik.de
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html
Subject: preparing. he
bcc: ntjjhn@yollowodp.com
t isn t easy power. s the console. said that anyway, t s a band was a sound=
, and keyboard. e did keep
efc8eee3462ab993efc8f2096f7e706e
.
Es gibt noch 2 weiter Mails die ähnlich aussehen nur mit anderen Adressen.
Weiß jemand was das ist? Versucht da jemand über das Nachrichtenfeld ein Code auszuführen? Als ich das Kontaktformular mit PHP erstellt habe, habe ich schon darauf geachtet das man keinen Code ausführen kann.
Gruß
klar ist das spam, was denn sonst?
sieht nicht danach aus als würde da jemand code ausführen - würde mich auch stark wundern in einer textnachricht.
es sei denn...
du hast noch nie was davon gehört.
http://de.wikipedia.org/wiki/Cross-Site_Scripting
mfg gast
sollte man auch beachten http://www.php.net/manual/de/security.php
wenn du das alles beachtet hast, dann such mal nach nem älteren thread, da gings um captchas glaub ich bzw. wie man formulare effektiv zu schützen vermag (mit rarem ergebnis da endlosdiskussion).
der da http://www.forum-3dcenter.org/vbulletin/showthread.php?t=351588
mfg
Onlinejunky
2007-05-16, 13:24:18
Hi,
habe schon davon gehört. :rolleyes:
Ich habe das Kontakt Formular mit Hilfe eines Buches und mit Video2Brain erstellt und immer mit diesen Befehlen das man keinen HTML code ausführen kann.
Aber warum schreibt der sowas in in das Nachrichtenfeld:
top5235@schulmethodik.de
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html
Subject: preparing. he
bcc: ntjjhn@yollowodp.com
Ich kenn mich ja net so.
Mfg
Sephiroth
2007-05-16, 15:25:18
Sieht auf den ersten Blick nach Mail-Injection aus, wo der Header manipuliert bzw. erweitert wird und bei Erfolg ist dein Formular dann geeignet zum Versenden von Spam-Mails.
SuperReal
2007-05-16, 17:25:26
spam eindeutig
Onlinejunky
2007-05-16, 22:46:56
Ok danke,
dann kann man aber nix gegen machen oder?
Mfg
Sieht auf den ersten Blick nach Mail-Injection aus, wo der Header manipuliert bzw. erweitert wird und bei Erfolg ist dein Formular dann geeignet zum Versenden von Spam-Mails.
kein normaler mailserver leitet sowas weiter
Sephiroth
2007-05-17, 00:18:08
kein normaler mailserver leitet sowas weiter
gibt mehr als genug (z.B. die von HE). der absender (name und/oder mail-adresse) kommt ja bei mail() mit in den header. da nicht aufgepaßt oder dran gedacht bzw. nicht gewußt und schwupps ist es passiert.
Hier mal ein Versuch bei mir. Zu beachten ist der Part zw. Mail_Header (rot; enthält eigentlich nur From, MIME-Version 1.0 und Content-type vom Typ text/plain mit encoding utf-8) und Mail_Address (grün; der Absender laut Formular).
[2007-05-04T00:48:48+01:00]
IP: zaq3a559173.zaq.ne.jp; 58.85.145.115
User: -
Query_String: -
Mail_Send?: false
ErrorCode(s): 1
Mail_Header: From: "sin4292@XXXXXXX
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html
Subject: thunder, hundercats hunder, thunder, thunder, hundercats
bcc: dinotto2@aol.com
corner of popular tri that s being consumed with the instrument panel. he m=
ice will now given us lightly no light. pronounced eep hought majestically.=
o, those fifteen arth any notice is comforting to put the ship. ord, ome, =
ord, brightly dressed in
f820f6544e852b34f820ffce1729709e
.
" <stare5664@XXXXXXX>
MIME-Version: 1.0
Content-type: text/plain; charset=utf-8
Mail_Name: sin4292@XXXXXXX
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html
Subject: thunder, hundercats hunder, thunder, thunder, hundercats
bcc: dinotto2@aol.com
corner of popular tri that s being consumed with the instrument panel. he m=
ice will now given us lightly no light. pronounced eep hought majestically.=
o, those fifteen arth any notice is comforting to put the ship. ord, ome, =
ord, brightly dressed in
f820f6544e852b34f820ffce1729709e
.
Mail_Address: stare5664@XXXXXXX
Mail_Subject: stare5664@XXXXXXX
Mail_Text: stare5664@XXXXXXX
Hier wurde der Spaß über den Namen versucht, wie an Mail_Name zu erkennen ist.
Onlinejunky
2007-05-17, 12:50:53
Sorry ich bin da nicht so der riesen checker. Kann mir das einer ganz einfach erklären was die da vor hatten und ob das gefährlich ist oder nicht?
Danke
Mfg
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.