Spam über Kontaktformulare

Powie · 20. Dezember 2006, 09:21:32

Unsere lieben Spambots haben eine weitere Möglichkeit gefunden mit Spam um sich zu werfen. In den letzten Tagen füllten sich die postmaster Postfächer auf unseren Servern bis ins unermessliche mit delivery failure und Spam Block Nachrichten. Die Bots suchten und fanden in einigen Kundenwebs simple Formular Mailer, welche ungefiltert den Absender die Mail Adresse angeben lassen. der Zweck dabei ist diese Mail Adresse in den From: Header der Mail zu schreiben, so das der Empfänger gleich direkt dem Absender des Formlars antworten kann.
Unsere lieben Spambots erweitern das ganz einfach mit einer getürkten BCC Liste . In das Formularfeld schreiben sie:
absender@domain.tld\\nBCC:bla@doamin.tld\\nBCC:bla@doamin.tld\\nBCC:bla@doamin.tld\\nBCC:bla@doamin.tld\\n.....
dies landet in der Variable $from
Verschickt wird die Mail dann zum Beispiel so:
mail(\"formularempfänger@domain.tld\", $subject, $text, \"$from\");

21. Dezember 2006, 18:19:10

Den Link auf http://www.heise.de/security/artikel/66815\" rel=\"external nofollow\">Versandkontrolle hatte ich ja bereits mehrmals(!) gepostet. Aber ich schreibe ja eh nur Sachen, die jeder schon weiß ...

Powie · 22. Dezember 2006, 10:41:24

Sagmal Statler...... was ist los mit dir, ausser \"Meckerpostings\" schaffst du iurgendwie nix anderes. Was ist hier falsch dran?
.....

powie.de Tech Forum

Neuigkeiten:

Spam über Kontaktformulare

Powie

Powie