Søg
Avatar billede tangveje Nybegynder
04. oktober 2005 - 17:39 Der er 13 kommentarer og
1 løsning

Mystiske beskeder i gæstebog

Har nu på 2 uger oplevet nogle besynderlige beskeder i gæstebogen på en hjemmeside jeg lavede. Det er indtil videre sket 3 gange på de 2 ugers tid, og hver gang er det 4 beskeder. Beskederne er identiske hver gang, bortset fra nogen værdier som ser ud til at være tilfældige.

Den første gang slettede jeg dem bare uden at tænke nærmere over det. Anden gang ændrede jeg koden så den logger IP adressen, hvorefter jeg slettede beskederne. De sidste beskeder er lige dukket op i dag, og jeg har endnu ikke slettet dem da jeg nu ønsker at finde ud af hvad der foregår.

Jeg har slået IP adressen op via ripe.net, og resultatet er et eller andet polsk firma eller noget.

Jeg ved ikke helt hvad det her går ud på, men min første indskyldese er at nogen forsøger at finde nogen huller i min kode så de kan hacke siden, hvilket jeg jo ikke ville bryde mig om. Så nu vil jeg lige høre om nogen her kan få noget ud af disse beskeder.

Adressen er www.majas-selskabsdinner.dk/gbog/

Hvad går de beskeder ud på? Og hvad gør jeg eventuelt ved dem?
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 19:18 #1
Der er nogen, der via zombie-maskiner (inficerede maskiner), der prøver at finde ud af om der kan sendes mail (spam-mail sikkert) via din formular. Find et mønster i beskederne og sorter dem fra men passende if-er og sammenligninger.

Eller lav et "menneskecheck": skriv et tal i billede eller tekst og bed dem gentage det i et felt.
Avatar billede tangveje Nybegynder
04. oktober 2005 - 19:29 #2
Ah, så det er fidusen med disse tal-billeder man ser rundt omkring. Dem har jeg altid undret mig over.

Disse "nogen", kan det være en eller anden som, uden at vide det, har spyware eller virus liggende på computeren?
Avatar billede dotcom1 Nybegynder
04. oktober 2005 - 19:36 #3
Det er, som erikjacobsen siger, mail injection spam. Du kan læse om det her: http://www.mcgwebdevelopment.com/blog/2005/09/php-mail-form-email-injection-hijack/ og her: http://dk2.php.net/mail I sidstnævnte kan du også se hvordan du kan sikre dit form-script.
Avatar billede tangveje Nybegynder
04. oktober 2005 - 19:46 #4
Det må jeg sige, det er interessant... og lige til at brække sig over. Hvad de dog ikke finder på for at tjene penge.

Jeg må vel igang med at sætte nogen begrænsninger i scriptet.

Lægger i nogen svar?
Avatar billede dotcom1 Nybegynder
04. oktober 2005 - 19:50 #5
Okay.
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 20:00 #6
Hmm, jeg kan vist godt røbe her hvad jeg fandt ud af i een formular, jeg har liggende.
Der et felt til telefonnummer, men spam-scriptet sætter en email-adresse ind i feltet.
Det regner jeg med at ingen almindelige besøgende vil gøre, så hvis det felt indeholder et snabel-a, så ignorerer jeg formularen. Det fik tallet ned på 0. ;)
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 20:01 #7
Og ja, det er nok "spyware", "virus", for jeg loggede et stykke tid IP-adresser, og de kom mange forskellige steder fra.
Avatar billede tangveje Nybegynder
04. oktober 2005 - 20:03 #8
Jeg har nu gjort det således at hvis et af fælterne indeholder teksten "Content-Type" afbryder jeg scriptet med en besked om at beskeden er blevet afvist. Det skulle vist løse problemet :)
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 20:15 #9
Ja, men måske skulle gøre det mere diskret. Det er ikke sandsynligt at de kan læse dansk, men jeg ville bare redirecte til forsiden. Ingen grund til at fortælle hvorfor ... ;)
Avatar billede tangveje Nybegynder
04. oktober 2005 - 20:26 #10
Det var nu mere god skik og orden ;) Ikke fordi jeg regner med at nogen normale mennesker kunne finde på at skrive "Content-Type" i deres besked, men alligevel.

Kan dog godt se din pointe :) Det giver blot et lille problem, det er længe siden jeg skrev koden, og ærlig talt er den ikke noget at være stolt over. Det vil nok kræve lidt omrokering at få det ændret. Måske det er bedre at vente til jeg får tid til at lave siden om, som jeg har lovet mig selv såååå længe. Så kan jeg gøre det ordentligt fra starten istedet for at sidde og fedte med det her skrammel.

Desuden tvivler jeg på at sådan et spam-script lægger mærke til hvad der står :)
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 20:28 #11
Sikkert ;)
Avatar billede tangveje Nybegynder
04. oktober 2005 - 20:32 #12
Eller måske er jeg bare doven, heh :)

Anyway, har du lyst til points, eller skal jeg give din andel væk?
Avatar billede erikjacobsen Ekspert
04. oktober 2005 - 21:15 #13
Nej tak. Ingen points.
Avatar billede tangveje Nybegynder
04. oktober 2005 - 21:23 #14
Helt i orden :) Men tak for hjælpen skal i begge have
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »