Seltsamer Missbrauch von Kontaktformularen

[Loewenherz]

Hi,

seit einer Weile kriege ich über das PHP-Kontaktformular einer meiner Webseiten (liegt bei all-inkl) beständig jeden Tag ca. 10 eMails rein. Tendenz steigend. Zeitweise enthalten sie schlicht gar nichts. Ein anderes Mal lautet der Inhalt folgendermaßen:

To: info@meine-domain.de
Subject: Anfrage via Kontaktformular
From: nneew@meine-domain.de
Date: Sat, 10 Sep 2005 11:57:16 +0200 (CEST)

Formularanfrage
Name: nneew@meine-domain.de
Content-Type: multipart/mixed; boundary="===============0920716410=="
MIME-Version: 1.0
Subject: a1e70238
To: nneew@meine-domain.de
bcc: jrubin3546@aol.com
From: nneew@meine-domain.de

This is a multi-part message in MIME format.

--===============0920716410==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

ieq
--===============0920716410==--

email: nneew@meine-domain.de

nneew@meine-domain.de
Versendet am 10.09.2005

Die verwendete eMail-Adresse nneew@ gibt es natürlich nicht.

Eine Suche bei Google nach jrubin3546@aol.com ergab fast 1000 Treffer mit denselben Inhalten - Einträge in Gästebücher etc. Wirkt auf den ersten Blick sinnlos. Will da jemand die eMail-Adresse von jemandem fluten? Oder was seht ihr für Gründe?
Grundsätzlich muss ich das Formular dringend dicht kriegen gegen solchen Missbrauch...

[mr.no-name]

Ich gehe mal davon aus, dass du im Formular mit PHP etc deine Mailadresse nicht sichtbar zeigst.
Das heißt es würde genügen das Formular so zu erweitern, dass es von Bots und Scripten nicht ohne weiteres genutzt werden kann. Vielleicht wäre etwas wie die Visual Confirmation bei der phpBB Registrierung etwas passendes.

[Dennis63]

Seit 2 Wochen ist das bei meinem Newsletter auch so. Nur das sich dort jemand mit meinen (!) Emailsadressen einträgt. Komische Sache das. Einen Sinn sehe ich da drin nicht. Ausser die User übergeben zusätzlich zur Emailadresse noch standard-CrossSiteScripting Code oder Standard-MySQL-Injection-Code.

Grüße
Dennis

[Clone]

Ich bekomm sowas auch ständig über mein Kontaktformular (nicht phpBB). Ich dachte schon das liegt an dem Script selbst, aber das ist ja wohl nicht so.

[Blackcrow]

da dies ja offenbar durch einen (blöden) bot verschickt wird, würd ich mal vorschlagen, einfach die url zu verändern. Also datei unebennen und richtig verlinken...

Evtl. sucht der bot dann nach falscher url und es geht nichts mehr bei dem, dabei wird er vielleicht zu blöd sein, nach dem richtigen formular zu suchen...

[Loewenherz]

Evtl. sucht der bot dann nach falscher url und es geht nichts mehr bei dem, dabei wird er vielleicht zu blöd sein, nach dem richtigen formular zu suchen...

Nein, nutzt nichts. Er folgt dann dem neuen, korrekten Link, wie ich festgestellt habe.

Nachtrag: hab das PHP-Formular durch ein altes Perl-Script ersetzt. Jetzt scheint Ruhe zu sein...

[drillson]

Das sind Spam-Bots, die die Kontaktformulare auf Sicherheitslücken testen, dabei handelt es sich um eine sogenannte Email-Injection. Der Header wird manipuliert und dann eine Testmail an z.B. eine dieser AOL-Adressen geschickt, ist das erfolgreich, dann beginnt das Spamming erst richtig.

Einen guten Artikel zu diesem Thema hab ich hier gefunden, dort sind auch erste Lösungsansätze beschrieben:

http://www.computer-security.de/content/view/77/32/

Alleine das Erhalten solcher Emails bedeutet noch nicht, dass Euer Skript zum Spamversenden missbraucht wird, aber es wird getestet und und falls das erfolgreich war, sind sicher auch schon Spam-Mails unterwegs.

Bye,
Drillson

[Loewenherz]

Jo, Drillson, genau das ist es. Danke für den Link, auch wenn ich nun nicht mehr betroffen bin.

[Dennis63]

Das könnte bei mir auch hinkommen. Danke für den Link.

Dumm nur, daß mein Script die Daten per "Post" absendet und die Daten dann nicht vom Apache mitgeloggt werden...
Gibts da eine Alternative? Ausser auf GET umzustellen?

Grüße
Dennis