WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik
Homepage und Webhosting-Forum
Kunden helfen Kunden - Hier geht es um die Webhosting Tarife, Domain-Angebote und Services vom Webhoster Suleitec.de - Internet-Domain bestellen

Forum » Webhoster Suleitec.de - Domain, Support und Registrierung » Seltsamer Logeintrag... » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von Manticor
Also mein Beitrag ist ja schon ein paar Monate alt und ich hatte ja auch nie ein formmail-Script auf dem Server liegen. Ich habe mich, wie mir geraten wurde bei dem Provider "beschwert", der hat mir zwar nur eine Larifarie-Mail zurück geschickt, aber ich habe schon seit geraumer Zeit keine Anfrage mehr nach einem formmail.pl-Script .


---
von Rieke
Dieser Logeintrag ist das Ergebnis des Versuchs eine (in diesem Fall nicht vorhandene ) formmail.pl zu Spamzwecken zu mißbrauchen. Es wir einfach jede greifbare Domain durchprobiert bis eine erfolgreiche Rückmeldung kommt.
Meißtens kommen die Aufrufe aus den USA und somit sind die Täter kaum greifbar.

Wir empfehlen dringenst grundsätzlich niemals ein Formmailscript mit orginalname zu verwenden sondern es imme erst umzu benennen in irgend was weniger gebräuchliches wie "mein_mailscript.pl" oder "xyz_formmail_script.pl"

Wir hatten bereits 2 mal den Fall das diese Formmail.pl wirklich vorhanden war und dann massiv bis hin zur Serverüberlastung zu Spamzwecken mißbraucht wurde.

Soetwas kann verdammt hoche Traffik-Kosten erzeugen, daher sollte man dieses Risiko wirklich nicht eingehen...

Viele Grüße
Rieke


---
von Gargamel
http://www.securiteam.com/securitynews/5KP0C2K3PM.html

Es gibt aber mittlerweile ein Update: http://worldwidemart.com/scripts/formmail.shtml

Gruß
Gargamel

[ Diese Nachricht wurde geändert von: Gargamel am 2002-04-18 14:06 ]
von Manticor
Oh, oops. Nicht registriert...

Eine Verwandte der Spammail habe ich von qwst.net erhalten, nämlich eine Autoresponder-Mail <IMG SRC="/phpBB/images/smiles/icon_wink.gif">:

Thank you for reporting this incident to Qwest. We are have received your
report and are investigating the situation. Once we have completed our
investigation, we will take appropriate action against the offending customer account.

Due to the current high volume of abuse mail we handle, this may be the
only response you receive, unless we need further information to complete the investigation.
_________________
www.suchreflex.de
www.cyrin.de

<font size=-1>[ Diese Nachricht wurde ge&auml;ndert von: Manticor am 2002-02-09 18:09 ]</font>
von michael
naja der aufrufer kam doch über die server von qwest.net....


hidden ist da nix.. <IMG SRC="/phpBB/images/smiles/icon_wink.gif">
   Nutzungsbedingungen | Impressum | Datenschutz | RSS
Nach oben