nicht angemeldet
Spam-Problem mit Formmailer!
MudGuardHallo,
heute Nacht wurden über mein Script formmail.pl ca. 18000 Spam-Mails verschickt. Habe das Script nun gegen eine etwas sicherere Variante ausgetauscht und werde es wahrscheinlich bald ganz entfernen. Laut Provider wurden die Mails wohl über einen Backdoor-Virus von unterschiedlichen Usern versendet. Die Adressaten waren wohl hauptsächlich AOL-User, was man jedenfalls an den automatischen Mail-Rückläufern sehen konnte. Meine Befürchtung ist nun, dass das Ganze noch ein Nachspiel von verärgerten Mailempfängern, die ja nur meine Mail-Adresse sehen, haben könnte. Wie realistisch ist die Gefahr, dass da noch etwas nach kommt? Hat jemand schon ähnliches erlebt?
MfG
HP-Bauer
-
Hallo,
Meine Befürchtung ist nun, dass das Ganze noch ein Nachspiel von verärgerten Mailempfängern, die ja nur meine Mail-Adresse sehen, haben könnte. Wie realistisch ist die Gefahr, dass da noch etwas nach kommt? Hat jemand schon ähnliches erlebt?
nein, das lachen verkneife ich mir jetzt, ehrlich gesagt, schildere den Leuten, die sich beschweren sollten, die Situation, dass du kein Spammer bist. Ansonsten konsultiere einen Anwalt ;)
gruss
--
no strict;
no warnings;
79.78 cups of Coffee (Brewed) + Me = Death
Kalorien sind winzig kleine nachtaktive Tiere, die unbeobachtet menschliche Kleidung enger nähen.-
nein, das lachen verkneife ich mir jetzt, ehrlich gesagt, schildere den Leuten, die sich beschweren sollten, die Situation, dass du kein Spammer bist. Ansonsten konsultiere einen Anwalt ;)
Ich finde dies leider nicht sonderlich witzig. :-(
MfG
HP-Bauer-
nein, das lachen verkneife ich mir jetzt, ehrlich gesagt, schildere den Leuten, die sich beschweren sollten, die Situation, dass du kein Spammer bist. Ansonsten konsultiere einen Anwalt ;)
Ich finde dies leider nicht sonderlich witzig. :-(
Kann ich verstehen...
Der Trick mit formail.pl ist aber alt wie die Steinkohle.
Ich hoffe für Dich ernsthaft, dass Du ein wirklich guten Formmailer verwendest, den man auch nicht manipulieren kann.
TomIRL-
Hello,
Ich hoffe für Dich ernsthaft, dass Du ein wirklich guten Formmailer verwendest, den man auch nicht manipulieren kann.
Ich finde, wir sollten hier wirklich endlich eine Liste der Standardfehler (bezüglich Sicherheit) in den FAQ und/oder verlinkt im ständiger Kopf des Forums anlegen. Es sind ja nur ca. 15 bis 20. Die sind aber so gravierend, dass es hier bergeweise Threads mit Spielartenbeschreibungen, Vermeidungsstrategiene und Kummermeldungen gibt.
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin.
Ich finde, wir sollten hier wirklich endlich eine Liste der Standardfehler (bezüglich Sicherheit) in den FAQ und/oder verlinkt im ständiger Kopf des Forums anlegen...
... und endlich mal den SELFHTML-Formmailer korrigieren. Der Fehler ist seit Juni 2004 (!) bekannt.
Siehe auch:
http://forum.de.selfhtml.org/archiv/2004/6/t82380/
http://forum.de.selfhtml.org/archiv/2004/11/t94847/#m574911Gruß Frank
-
Moin!
SELFHTML-Formmailer korrigieren. Der Fehler ist seit Juni 2004 (!) bekannt.
Das wird wirklich Zeit Leute. Eine derartig einfache Änderung zu unterlassen, und so viele Nutzer nnicht davor zu schützen, abschreibend einen vermeidbaren Fehler zu begehen ist in höchstem Maße "unself".
*mecker*
Ich hefte mir mal ein "I" an die Brust. Wie und soll ich die geänderte HTML-Seite einreichen?
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development-
Moin!
Ich hefte mir mal ein "I" an die Brust. Wie und soll ich die geänderte HTML-Seite einreichen?
Gesagt. Getan!
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development
-
-
-
-
-
-
-
Hallo HP-Bauer,
heute Nacht wurden über mein Script formmail.pl ca. 18000 Spam-Mails verschickt.
Bitte nimm in Zukunft Warnungen, die Du hier im Forum erhältst, ernst.
Ach ja, ansonsten bist Du natürlich gut geeignet, um andere davor zu warnen, den gleichen Fehler zu begehen.
Freundliche Grüße
Vinzenz
-
Hello,
Hat jemand schon ähnliches erlebt?
Ja. Allerdings Dank des Thorn-Daemons...
Wegen der eMails gab es keinen Ärger, da offensichtlich war, das das weder mit unserem Wissen, noch mit unserer Billigung stattgefunden hatte. Ist ungefähr bewertet worden, als würde jemand in ein vernünftig gesichertes Messergeschäft einbrechen und dann mit den geklauten Messern Leute umbringen.
Allerdings streite ich heute noch wegen des Traffics, den die T-Bum bezahlt haben will. Allerdings können die eMails über den Trojaner bestenfalls 5% des berechneten Traffics auf der Standleitung verursacht haben. Anders ist das schon rein physisch nicht möglich gewesen. Der Rest ist durch die recht merkwürde Abrechnungsmethode "erfunden" worden. Wenn nämlich mehrere Abrechnungsintervalle hintereinander vom ausgelesenen Router (beim Kunden) eine "Nullmeldung" kommt, wird einfach "Volllast" für den Zeitraum angenommen. Und da die Richter immer noch nicht fachkundig sind, streiten sie noch heute...
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hallo Freunde des gehobenen Forumsgenusses,
Allerdings streite ich heute noch wegen des Traffics, den die T-Bum bezahlt haben will.
Ich kann dir im Moment nicht ganz folgen, hast du die Webseite mit dem Formmailer bei
T-Offline gehostet? Wieviel GB haben sie denn berechnet?Gruß
Alexander Brock--
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com-
Hello,
Ich kann dir im Moment nicht ganz folgen, hast du die Webseite mit dem Formmailer bei
T-Offline gehostet? Wieviel GB haben sie denn berechnet?Nein, ich hatte keinen kaputten Formmailer, sondern wir hatten damals einen kaputten Apachen, der sich einen Thorn-Deamon eingefangen hatte. Und der hat Listen-Mails versandt, hat aber auch die Abfrage des Routers gestört. Das führte dannn immer zu "Leermeldungen" bei der Abfrage des Traffics (alle 15 Min), was die T-Bum dann als Vollast berechnet hat.
Der Rechner und der Router wurden auf mein intensives Betreiben hin dann mal iregendwann als Beweismittel sichergestellt. Aber bis heute traut sich kein Sachverständiger an die Auswertung heran...
Man will aber auch nicht behaupten, dass es diesen Fehler nicht gab, zumal wir darüber auch Aussagen von (ehemaligen) Mitarbeitern haben. Leider gibt es bis heute keine gesetzliche Vorschrift für ordnungsgemäßes Bytes-Zählen. Und genau diese Lücke nutzen die Provider aus. Bytes unterliegen nicht dem Eichgesetzt, da sie nicht auf SI-Einheitgen beruhen.
Ich hatte den Fall hier schon mal vor laaaanger Zeit geschildert.
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-
Wegen der eMails gab es keinen Ärger, da offensichtlich war, das das weder mit unserem Wissen, noch mit unserer Billigung stattgefunden hatte. Ist ungefähr bewertet worden, als würde jemand in ein vernünftig gesichertes Messergeschäft einbrechen und dann mit den geklauten Messern Leute umbringen.
»»
Haben sich denn konkret Leute gemeldet?
Mit dem Traffic gibt es bei mir keine Probleme, da bei meinem Provider der Traffic für E-Mail frei ist und mein Provider auch über das Vorkommnis Bescheid weiß.
Das einzige Problem könnten verärgerte User oder evtl. AOL werden. Wie groß seht ihr die Problematik?
MfG
HP-Bauer-
Das einzige Problem könnten verärgerte User oder evtl. AOL werden. Wie groß seht ihr die Problematik?
Groß, bei AOL bist Du mit Sicherheit Blackslistet.
Prüfe Deine IP bei den einschlägigen Blacklists und überzeuge die Jungs die die Dinger verwalten, das du Dein Teil abgeschaltet hast.
Sonst fliegst Du mit Deinen Adressen die nächsten 100 Jahre in sämtlich Spamfilter der Welt.TomIRL
-
Groß, bei AOL bist Du mit Sicherheit Blackslistet.
Prüfe Deine IP bei den einschlägigen Blacklists und überzeuge die Jungs die die Dinger verwalten, das du Dein Teil abgeschaltet hast.
Sonst fliegst Du mit Deinen Adressen die nächsten 100 Jahre in sämtlich Spamfilter der Welt.Wo und wie überprüfe ich dies?
MfG
HP-Bauer-
Wo und wie überprüfe ich dies?
Die meisten Blacklists kannst Du online Abfragen wie es um Dich bestellt ist wie hier zum Beispiel:
http://www.ordb.org/
Die bieten Dir dann auch an dass Du dich wieder austragen kannst, wenn du belegen kannst, dass Dein Problem behoben ist.TomIRL
-
Die meisten Blacklists kannst Du online Abfragen wie es um Dich bestellt ist wie hier zum Beispiel:
http://www.ordb.org/
Die bieten Dir dann auch an dass Du dich wieder austragen kannst, wenn du belegen kannst, dass Dein Problem behoben ist.Also mein Provider meint die Blacklist wären keine Gefahr, da mein Serveraccount keine feste IP hätte. Aber muss ich mit Abmahnungen rechnen?
MfG
HP-Bauer-
Moin!
Also mein Provider meint die Blacklist wären keine Gefahr, da mein Serveraccount keine feste IP hätte.
Mit einem Blick auf den Quelltext eines der Spammails (vollständige Header) kann mehr sagen. Es ist auf jeden Fall nicht nur die IP, welche 'blacklistet' wird.
Aber muss ich mit Abmahnungen rechnen?
Das muss man in Deutschland dank Waldorf, Gravenreuth, Syndikus und ähnlich beliebter Herren jederzeit. Im konkreten Fall ist es wohl eher nicht nicht so, es gibt aber keine Grantie.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development-
Hello,
Das muss man in Deutschland dank Waldorf, Gravenreuth, Syndikus und ähnlich beliebter Herren jederzeit. Im konkreten Fall ist es wohl eher nicht nicht so, es gibt aber keine Grantie.
Ach, ich dachte die sitzen alle?
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Moin!
Das muss man in Deutschland dank Waldorf, Gravenreuth, Syndikus und ähnlich beliebter Herren jederzeit. Im konkreten Fall ist es wohl eher nicht nicht so, es gibt aber keine Grantie.
Ach, ich dachte die sitzen alle?
Ja! Sogar unterschiedlich hart und lange :)
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development-
Hi,
Ach, ich dachte die sitzen alle?
Ja! Sogar unterschiedlich hart und lange :)Stimmt, das ist abhängig vom Stuhl. ;-)
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
Hello,
Ach, ich dachte die sitzen alle?
Ja! Sogar unterschiedlich hart und lange :)Stimmt, das ist abhängig vom Stuhl. ;-)
Aber Scheiße bleibt Scheiße!
Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi,
Aber Scheiße bleibt Scheiße!
Nö, daraus wird erst Klärschlamm, dann Dünger, dann Getreide, dann Brot ...
Guten Appetit ;-)
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
Schreinerei Waechter
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
-
-
-
-
-
-
-
-
-
-
-