E-Mail Spam Versand über functions.php
Verfasst: 02.09.2007 23:58
Haben folgenden Hinweis von All-Inkl.de erhalten:
Was genau soll da geändert werden? Gibt es dazu schon irgendeinen Thread oder ist das irgendein Part von einem Update gewesen, den wir ausgelassen haben (welches Update?).wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in massen Mails mittels eines php Scripts.
Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten dies zu unterlassen.
Das betroffene Script ist http://domainname.de///includes/functio ... om/info.tx
Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten.
Mögliche Ursachen sind:
Häufig wird durch Spammer versucht unsichere Formmail Scripte für Spam E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings
wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".
Dies funktioniert, wenn man im "From" z.B. folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]
Das Zeichen
dient hier als Zeilenumbruch der es ermöglicht weitere Optionen an die Mail anzufügen.
Um diesem Missbrauch vorzubeugen ist es notwenig daß man folgende Zeilen in das Formmail Script einfügt:
für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);
Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die Mailadresse des Absenders enthält und fügen Sie
die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die Mailadresse angewandt,
der den Missbrauch des Scriptes verhindert.
für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");
NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken.
Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen.
NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.
Durch den Massenmail Versand schaden Sie am Ende auch sich selbst da der Server mit massenweise Mails belastet ist und die Zustellung normaler Mails länger dauert.
Sollten wir den erneuten Spamversand feststellen werden wir uns vorbehalten die entsprechenden Scripte zu sperren.
