Thema: AkoBook v3.42 + SpamFix versendet E-Mails

Hallo,

ich habe heute von meinem Provider folgende E-Mail bekommen:

Hallo Herr xxx,

wie ich soeben bei Wartungsarbeiten am Server festgestellt habe versenden Sie in masssen Mails mittels eines php Scripts.
Ich möchte Sie darauf aufmerksam machen das wir dies nicht dulden (siehe AGB's) und würde Sie bitten die zu unterlassen.

Das betroffene Script ist

http://www.xxx.de/index.php?option=c...id=0&func=sign

Bitte prüfen Sie daher Ihre Scripte da diese meist durch eine Sicherheitslücke zum spammen missbraucht werden. In diesem Fall sollten Sie auf diese Scripte verzichten oder aber auf eine aktuellere (sicherere) Version updaten.

Ich habe AkoBook v3.42 + SpamFix installiert. Kann mir jemand sagen, wie ich die Spam-E-Mails unterbinden kann?

Das komische ist, das ich keine Einträge im Gästebuch habe, anscheinend wird das Geästebuch nur zum Versenden bentutzt.

Vielen Dank,
Reinhard

Guten Morgen,

klar will ich das geholfen wird. Ich dachte nur, das es dann nicht heisst das ich Werbung machen möchte

Hier ist die komplette URL:
http://www.eidelsburger.de/index.php...id=0&func=sign

Was kann ich machen um die Anforderungen von all-inkl.com zu erfüllen

Danke,
Reinhard

Es stand in der E-Mail noch mehr dabei:

Mögliche Ursachen sind:

Häufig wird durch Spammer versucht unsichere Formmail Scripte für Spam E-Mails zu missbrauchen.
So haben viele Scripte zwar alle ein festes "mail to" hinterlegt, allerdings wurden die zu bespammenden Adressen nicht als "Mail to" eingetragen, sondern als "BCC".

Dies funktioniert, wenn man im "From" z.B. folgendes einträgt:
kunde@domain.de
Bcc: test1@spamopfer.de, test2@spamopfer.de, [... bis 2045 Zeichen]

Das Zeichen dient hier als Zeilenumbruch der es ermöglicht weitere Optionen an die Mail anzufügen.

Um diesem Missbrauch vorzubeugen ist es notwenig daß man folgende Zeilen in das Formmail Script einfügt:

für Perl
chomp $input;
die "ungültiges mailformat" unless ($input =~ m/^[a-zA-Z_-.0-9]+@[a-zA-Z_-.0-9]+$/);

Ersetzten Sie die Variable $input durch die Variable, die in Ihrem Script die Mailadresse des Absenders enthält und fügen Sie die veränderte Zeile im Script vor dem Mailversand ein. Damit wird ein einfacher Test auf die Mailadresse angewandt, der den Missbrauch des Scriptes verhindert.

für php
if(!preg_match( '/^([a-zA-Z0-9])+([.a-zA-Z0-9_-])*@([a-zA-Z0-9_-])+(.[a-zA-Z0-9_-]+)+$/' , $input)) die("ungültiges mailformat");

NMS FormMail (http://nms-cgi.sourceforge.net/scripts.shtml) ist ein Ersatz für das Originalscript ohne die oben beschriebenen Sicherheitslücken. Wir raten Ihnen dringend dazu, ihr FormMail Script durch die NMS FormMail Version zu ersetzen. NMS FormMail wurde speziell für FormMail konzipiert, somit muss an den HTML Forms nichts geändert werden.

Durch den Massenmail Versand schaden Sie am Ende auch sich selbst da der Server mit massenweise Mails belastet ist und die Zustellung normaler Mails länger dauert.

Sollten wir den erneuten Spamversand feststellen werden wir uns vorbehalten die entsprechenden Scripte zu sperren.

Vielleicht ist der Tip von all-inkl schon mal gar nicht so schlecht für den PHP-Quellcode. Ich werde es später mal ausprobieren.

Solche Probleme müssen doch mehrere Leute hier haben, oder nicht?
Kann ich auf eine andere Version des AkoBooks updaten, mit der sich meine Probleme erledigen?

Danke,
Reinhard