rare mail ontvangen door contactform @ pagina - Softwareontwikkeling

dinsdag 4 oktober 2005 01:57

Acties:

Chocolate addicted

Topicstarter

ik krijg al tijden rare mailtjes binnen via mijn contact form dat op mijn pagina staat..

bijv.

code:

Naam: 
E-mail adres: xpvxkkgxo@r.net

bericht:
 xpvxkkgxo@r.net
Content-Type: multipart/mixed; boundary=\"===============1573813187==\"
MIME-Version: 1.0
Subject: bedb81a3
To: xpvxkkgxo@r.net
bcc: lIlIIlIl00lOI1II@aol.com
From: xpvxkkgxo@r.net

This is a multi-part message in MIME format.

--===============1573813187==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

gkhpvrmfe
--===============1573813187==--

ik heb nu de catch all al uit gezet na aanrader van een vriend maar ik blijf dit soort mailtjes houden omdat in het contact form bij submit standaard naar een mail adres van mij gaat..

mijn vraag is nu hoe ik kan dit soort mailtjes tegen gaan.. en wat zijn ze aan het doen? vanwaar die rare mailtjes?

r.net = mijn domein naam

heb het mail adres wat ingekort dus..

[ Voor 6% gewijzigd door ReseTTim op 04-10-2005 01:58 ]

Mijn profiel - Te koop: Overzicht van spullen..

dinsdag 4 oktober 2005 02:08

Acties:

McKaamos

Master of the Edit-button

denk dat het een robot is die de form invult.
zou je met robots.txt in de root van je site moeten kunnen tegenhouden.

Iemand een Tina2 in de aanbieding?

dinsdag 4 oktober 2005 02:09

Acties:

Verwijderd

Ga eens in de logfiles van je webserver op zoek naar vreemde entries op contact.php. De kans is groot dat iemand via een script misbruik maakt van beveiligingsgaten in jouw email script.

dinsdag 4 oktober 2005 02:49

Acties:

ReseTTim

Chocolate addicted

Topicstarter

FireWurX schreef op dinsdag 04 oktober 2005 @ 02:08:
denk dat het een robot is die de form invult.
zou je met robots.txt in de root van je site moeten kunnen tegenhouden.

niks erin?

Verwijderd schreef op dinsdag 04 oktober 2005 @ 02:09:
Ga eens in de logfiles van je webserver op zoek naar vreemde entries op contact.php. De kans is groot dat iemand via een script misbruik maakt van beveiligingsgaten in jouw email script.

dat is het probleem.. die webserver is niet van mij

hij word gehost door quickhost.nl..

[ Voor 25% gewijzigd door ReseTTim op 04-10-2005 02:50 ]

Mijn profiel - Te koop: Overzicht van spullen..

dinsdag 4 oktober 2005 03:14

Acties:

T-MOB

Ik gok dat het wat te maken heeft met [PHP?] gevaren van MIME injectie (Cross Site Scripting?). Als het je eigen mailscript is, kijk het nog een keertje na op mogelijke fouten. Is het script van je hoster, tsja wat doe je dan? Melden dat iemand misbruik probeert te maken en vragen om een oplossing ofzo...

Regeren is vooruitschuiven

dinsdag 4 oktober 2005 07:58

Acties:

helpme

ik heb precies hetzelfde probleem, het is nu al ongeveer een maand gaande, en vind het allemaal wat vreemd. Ik zal binnenkort eens in de log-files kijken of daar wat bijzonders instaat.

dinsdag 4 oktober 2005 08:28

Acties:

PrisonerOfPain

helpme schreef op dinsdag 04 oktober 2005 @ 07:58:
ik heb precies hetzelfde probleem, het is nu al ongeveer een maand gaande, en vind het allemaal wat vreemd. Ik zal binnenkort eens in de log-files kijken of daar wat bijzonders instaat.

Men probeert spam te versturen door middel van je formuliertje, zie ook de link die ik post in de link van T-MOB. Door je headers zo aan te passen dat er een BCC header bij komt kan men -eerst kijken of het werkt- een aantal spam mailtjes per dag vanaf jou host versturen. Pas er flink mee op, laat dat contact formuliertje de gegevens naar de backend sturen die ze niet verder mailt maar in de database zet bijvoorbeeld. Of \r\n strippen in je textfields die bedoeld zijn om uiteindelijk als header gebruikt te worden (mail adres, naam etc.)

dinsdag 4 oktober 2005 08:44

Acties:

DiedX

zelfde probleem gehad, alleen deed mijn script het maar naar 1 persoon mailen: ikkuh.
Erg naar, ik had in het onderwerp het verzendende IP, bleken tot 3 maal toe Chinesen te zijn. Ik zit er over na te denken (ook leuke oefening), om een simpele captcha er bij te zetten.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 4 oktober 2005 11:11

Acties:

mocean

FireWurX schreef op dinsdag 04 oktober 2005 @ 02:08:
denk dat het een robot is die de form invult.
zou je met robots.txt in de root van je site moeten kunnen tegenhouden.

Dit soort mailbots trekken zich echt niks aan van je robots.txt, dat is voor 'nette' zoekmachines.

Je kan zoals je bij veel sites ziet tegenwoordig, mensen een code uit een plaatje laten overtikken, als is dat niet heel gebruiksvriendelijke voor een bedrijfssite.

Het bericht opslaan in een database, en dán naar jezelf een notify sturen per mail is ook een oplossing.

Koop of verkoop je webshop: ecquisition.com

dinsdag 4 oktober 2005 11:16

Acties:

Eijkb

Zo.

tja, let vooral inderdaad op de regel:

bcc: lIlIIlIl00lOI1II@aol.com

Met andere woorden: Insert van extra header, binnenkort kan je een mailbox vol verwachten met BCC: naar diverse adressen en een mooie aanbieding voor extra large geslachtsdelen of de nieuwste verzameling emailadressen.... Doe er dus iets aan!

.

dinsdag 4 oktober 2005 12:16

Acties:

NMe

Quia Ego Sic Dico.

T-MOB schreef op dinsdag 04 oktober 2005 @ 03:14:
Ik gok dat het wat te maken heeft met [PHP?] gevaren van MIME injectie (Cross Site Scripting?).

Dat lijkt me ook, en ik denk dat daar ook zo'n beetje alle mogelijke tips om het op te lossen wel behandeld zijn. Daarnaast is dit topic nou niet echt een programmeervraag, dus doe ik het maar op slot. ReseTTim, voor oplossingen van je probleem verwijs ik je graag naar bovenstaand topic. Mocht je bij het oplossen tegen een concreet probleem aanlopen, dan moet je zelf maar even beoordelen of het een nieuw topic waard is, of dat het in dat topic erbij kan.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.