Rolf Rost: Formmail und SPAM

Beitrag lesen

SELF-Forum

Formmail und SPAM

Rolf Rost Homepage des Autors
Informationen zu den Bewertungsregeln

So machen das die Spammer:

Die versuchen auf verschiedenen Servern das Script *formmail.pl* zu starten und schicken die info falls dieses Script vorhanden ist irgendwo (siehe xxxxxxxxxx) hin.

Der string:
email=Checkit%40i%2Dnetlab%2Ede&recipient=xxxxxxxx%40hotmail%2Ecom&subject=www%2Ei%2Dnetlab%2Ede%2Fcgi%2Dbin%2Fformmail%2Ecgi%3F&msg=www%2Ei%2Dnetlab%2Ede%2Fcgi%2Dbin%2Fformmail%2Ecgi%3F

sieht decodiert so aus:
email=Checkit@i-netlab.de&recipient=xxxxxxxxx@hotmail.com&subject=www.i-netlab.de/cgi-bin/formmail.cgi?&msg=www.i-netlab.de/cgi-bin/formmail.cgi?

Werden diese Säcke fündig nutzen die dann weiterhin das *formmail.pl/cgi* um ihre geschmacklose Jauche überallhin zu schicken.

In so einem Fall ist der Depp der Betreiber/Webmaster der WebSite.

Jeder Webmaster kann also selbst dazu beitragen SPAM zu vermeiden indem er solche MailerScripts, Scripts in denen der _Empfänger_ der eMail via HTTP Request (POST: hidden-field Mailempfänger, GET: QUERY_STRING) übergeben werden kann, NICHT zum Einsatz bringt.

Rolf

http://i-netlab.de/downloads/notfound.shtml
http://i-netlab.de/article/post.shtml

__END__
Received: from [62.116.166.170] (helo=serv2.h-id.de)
 by mx09.web.de with esmtp (WEB.DE(Exim) 4.95 #31)
 id 18ifhJ-0000T4-00
 for rolfrost@web.de; Tue, 11 Feb 2003 20:04:01 +0100
Received: from serv2.internetx.de (localhost [127.0.0.1])
 by serv2.h-id.de (8.12.2/8.12.2) with ESMTP id h1BJ3xAU029428
 for rolfrost@web.de; Tue, 11 Feb 2003 20:03:59 +0100
Date: Tue, 11 Feb 2003 20:03:59 +0100
Message-Id: 200302111903.h1BJ3xAU029428@serv2.h-id.de
From: rolfrost@web.de
To: rolfrost@web.de
Subject: Deppen am Werkeln
Sender: rolfrost@web.de

REQUEST_URI: /cgi-bin/formmail.cgi?email=Checkit%40i%2Dnetlab%2Ede&recipient=foxxxxxxxx%40hotmail%2Ecom&subject=www%2Ei%2Dnetlab%2Ede%2Fcgi%2Dbin%2Fformmail%2Ecgi%3F&msg=www%2Ei%2Dnetlab%2Ede%2Fcgi%2Dbin%2Fformmail%2Ecgi%3F
REMOTE_ADDR: xxxxxxxxxxxxx
REDIRECT_ERROR_NOTES: script not found or unable to stat: /home/netlab/htdocs/cgi-bin/formmail.cgi
HTTP_REFERER
HOSTNAME: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
EreignisZeit: 11.02.2003 20:03:59

Beitrag melden
Informationen zu den Bewertungsregeln