23. april 2007 - 22:54Der er
19 kommentarer og 2 løsninger
Hvad gør jeg- min hjemmside er lukket p.g.a. spam
Jeg har haft en hjemmeside et halvt års tid hos UnoEuro - og indtil nu været godt tilfreds med dem. Men for en halv snes dage opdagede jeg, at den var lukket ned, og jeg mailede til dem og spurgte, hvad det skulle sige. De skrev, at sitet blev brugt til spammail, og at de to gange havde orienteret mig pr. mail. Jeg svarede, at jeg ikke havde modtaget nogen mail fra dem - og at jeg gerne ville vide, hvad det er, jeg skal gøre for at få sitet åbnet igen. Så svarede de: "Som sagt er der sendt flere e-mails til ejeren af kontoen hvori der er beskrevet hvor problemet muligvis findes, det er ikke vores opgave at gennemgå din side for sikkerhedshuller og rette disse." Jeg er ikke nogen ørn til html, så jeg aner ikke, hvad jeg skal gøre" Nogen der kan hjælpe mig?
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Flere ting end jeg kunne skrive her på et par dage. Men du kunne jo lave en liste over hvilke features din hjemmeside havde, så er det nok nemmere at pointere ud de sandsynelige fejlpunkter, og så kan du poste koden for disse.
Synes godt om
Slettet bruger
23. april 2007 - 23:17#5
Tænker du på de steder, hvor brugeren kan sende e-mails? Bortset fra det er det ganske simpel html.
ntg -> Det er sandsynligt at du har et sikkerhedsproblem i den komponent som kan sende emails ? Fx. at du kan sende til alle mulige modtagere efter eget valg
Synes godt om
Slettet bruger
24. april 2007 - 00:41#7
Det er vist rigtigt - tror jeg har en "anbefal til en ven" et sted. Men hvordan bærer spammeren sig ad med at bruge det?
echo "Thank you<BR><BR>Your recommendation has been mailed to $to, $tomail <BR><BR>Click <A HREF='../index.html'><b>here</b></A> to proceed to the main page";
Du er jo så heldig at din Tip-en-ven-funktion har en log-funktion.
Du vil altså kunne gå ind i recommend.dat og se om funktionen er blevet misbrugt.
Iøvrigt - hvorfor sender du en mail hvor subject starter med Re:? Hvis jeg modtog sådan en ville jeg også kunne finde på at kalde det spam. Specielt fordi mailen jo ikke indeholder noget særligt.
ja, den kode der.. ville være nem at spamme ekstremt med.
send.php?tomail=send_me@spam.com&to=FREE%20VIAGRA
Og så ville du sende en mail ud. Hvis du ikke selv har skrevet php kode, vil jeg anbefale er du fjerner email funktionen fra din webside, indtil du har lært at kode php.
Derudover skal du have skrevet en hel ny php mailer, da det stykke kode du har er kort sagt elendigt. Og du bør tilføje en captcha.
Synes godt om
Slettet bruger
25. april 2007 - 14:17#15
Så har jeg fjernet koden, recommend.dat indeholdt en masse almindelige adresser, og i slutningen dette:
Virtually all high paying jobs require a degree. If you don\'t have the degree you feel you deserve, or have a degree you feel no longer suits your chosen career path, let us help!
Simply call the number below (at no cost to you), and leave your contact info (your name and full phone number, and what time is most convenient for you for us to return your call), and we\'ll get back to you promptly with full information about the types of accredited degrees we offer, and the process required to obtain them.
Take a solid step to improve your life, and drastically improve your income.. Call: 1-801-659-3997 Call 24/7, including Sundays and Holidays (system is automated, be sure to leave your phone number so that we can get back to you!)
Og tak for hjælpen! Kan jeg få nogle svar til points?
Synes godt om
Slettet bruger
25. april 2007 - 14:18#16
Men windcape: Hvordan har spammerne fundet frem til send.php?
På samme måde som Leif i 24/04-2007 14:28:34: Via. html: <form action="send.php" method="post"> ... og så prøver de sig så frem til det knækker eller rettere de prøver om scriptet knækker.
Rart at se, at udbyderne gør noget ved sådanne situationer, selvom det selvfølgelig ikke er sjovt, at blive ramt af det.
Synes godt om
Slettet bruger
25. april 2007 - 14:40#18
Men hvordan ved de, at der ligger en send.php på mit site?
Input validering er ikke nok. Spørgeren benytter også register globals hvilket er en stor sikkerhedsfejl (du burde brokke dig over det er slået til :p)
Og der er absolut intet check på om dataen overhovedet er sendt, dvs. at man kan sende blank bare ved at åbne send.php, og man kan også snyde dem som jeg viste før.
Ville ikke tage mere en et par min at kode et script som sendte et par milliarder emails fra hans send.php :p
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.