16. oktober 2007 - 08:49Der er
17 kommentarer og 1 løsning
Spamere bruger min PHP til at sende spam med!
Hej Eksperter
Jeg har et problem med min php. der er nogle der sender spam med den. jeg får en del mails tilbage fra min mail serveren om post der er stoppet af modtagerens spam filter. jeg kan se at de mails sendes fra min php, da de er sendt tilbage til den email der står i php.ini
jeg kører windows 2003 / PHP Version 4.4.1
Håber der er en løsning eller at man så bare kan spore hvad domæne der bliver sendt fra! så jeg kan slette det script der sender de spam mails!
på forhånd tak. der er 100 Point til den der kommer med en hurtig løsning der virker! HADER SELV SPAM Så jeg er ikke meget for at det nu er min server der står og sender det!!
En afsenderadresse kan sættes til hvad som helst i vore dages SMTP-protokol. At der er nogen, der bruger din emailadresse som afsender betyder ikke nødvendigvis, at de bruger din server.
Serveren kører et CMSystem med over 1000 brugere/domæner men kun i PHP. alt asp frontpage kører ikke! Men jeg kunne forstilde mig at der er kommet en script file ind på serveren der ikke skulle ligge det!! som de så bruger.
Hvis du bare smider indholdet af en textarea (hvor folk skriver deres beskeder) råt og usorteret videre til et system som sender det som en mail ... så kan spamer-typer bruge dette til at tilføje ekstra mailheadere til mailbody og af den vej få sendt mail ud til andre adresser end til dig selv.
nielle> jeg har et script liggene hvor mine kunder kan poste en form til også sender den mail. men det er ikke igennem den for den skriver en standart tekst i toppen af mailen. og den tekst er der ikke på de spam mails der kommer tilbage!
Men du kan da starte med at finde alle de steder, hvor du sender mails fra, og én af gangen tjekke disse steder igennem for fejl. Eventuelt kan du alle disse steder sende en mail til dig selv (eller logge i en fil) hvad der bliver sendt til hvem fra hvilken ip. Så kan du bruge dette til efter noget tid at vurdere, om der virkelig er et sikkerhedshul eller din adresse bare er blevet kompromitteret på anden vis :)
igår var jeg igennem alle de steder jeg kender til at der er mail function på! og skrevet scriptet om så den også lige sender mailen til mig/ en ny mail adresse.. igår kom der ingen spam.. men her til morgen ligger der over 100 der er sendt tilbage fra de forskellige mail servere. :-( pis. og det er den nye mail adresse jeg har skrevet i pnp.ini der står på den.. og det de er ikke send med nogle af mine scripts for jeg har ikke fået nogle spam mails fra de scripts. :-( så de må have kommet ind og lagt en file et sted...
Det lyder som om, du har nogle sikkerhedsissues, som du må kigge på. Min anbefaling er at pille serveren ned indtil du har løst problemet, for hvis din maskine er et åbent relæ, så vil du hurtigt blive blacklistet i diverse spam-registre.
ja og det har du 100% ret i barklund.. har fundet det nu.. og skrevet lidt videre i det script der lå. så nu sender den også en mail til mig med ip. også skriver den en masse bandeord når han har sendt!
jeg takker for snakken... kan jeg dele point mellem jer? for i har jo hjulpet lige meget...
Jeg mener stadig ikke at det er nok bare at banne IP'et. Du skal lukke hullet sådan at det ikke blot er et ny IP du skal blokke næste gang ... og så et nyt ... og så ...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.