---

Jeg har en form mail på en hjemmeside, hvor der åbenbart har været en
eller flere spambots forbi. I hvert fald har jeg modtaget en mail via
formen med en masse adresser fra andre i selve beskeden, hvor der også
står en fake adresse til mit domæne (tilfældigtnavn@mitdomæne.dk).
Adresserne er i formen bcc: etellerandetnavn@yahoo.com

Hvordan arbejder disse spambots? Nogen, som ved det?

Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
mit store problem for øjeblikket...

Formen er taget fra hjemmesideskolen, det er den gamle udgave i PHP.

MVH
Rune

---

On Sun, 30 Jul 2006 13:40:03 +0200, "Rune Jensen"
<rune.jensen@villabynet.dk> wrote:

>Hvordan arbejder disse spambots? Nogen, som ved det?
>
>Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
>mit store problem for øjeblikket...

Så vidt jeg ved er der for nogle formmails en risiko hvis den sender
en kvittering til afsenderen.

Jeg forstår ikke teknikken, men det skulle kunne lade sig gøre at få
sendt filer fra serveren, f.eks. config.php med passwords, til
afsenderen og dermed få adgang til sitet med deraf følgende hacking.
Endvidere skulle det kunne lade sig gøre at sende andet indhold end
hvad der ligger lokalt på serveren til afsenderadressen, og dermed er
spamming muligt hvis der bruges mange forskellige afsenderadresser.

Men mon ikke de fleste formmails har en begrænsning for hvor hurtigt
efter hinanden mails kan sendes, så det ikke bliver så interessant at
bruge dem til at spamme fra?

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

---

Jens G wrote:
> On Sun, 30 Jul 2006 13:40:03 +0200, "Rune Jensen"
> <rune.jensen@villabynet.dk> wrote:
>
>
>>Hvordan arbejder disse spambots? Nogen, som ved det?
>>
>>Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
>>mit store problem for øjeblikket...
>
>
> Så vidt jeg ved er der for nogle formmails en risiko hvis den sender
> en kvittering til afsenderen.
>
> Jeg forstår ikke teknikken, men det skulle kunne lade sig gøre at få
> sendt filer fra serveren, f.eks. config.php med passwords, til
> afsenderen og dermed få adgang til sitet med deraf følgende hacking.
> Endvidere skulle det kunne lade sig gøre at sende andet indhold end
> hvad der ligger lokalt på serveren til afsenderadressen, og dermed er
> spamming muligt hvis der bruges mange forskellige afsenderadresser.

Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
formmail til at sende "bekræftelser" til en masse mailadresser.

Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
så god kontrol over hvad der bliver sendt og kun kan sende til en
adresse ad gangen.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

---

"Michael Zedeler" wrote in message...
> Jens G wrote:

> Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
> bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
> formmail til at sende "bekræftelser" til en masse mailadresser.
>
> Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
> så god kontrol over hvad der bliver sendt og kun kan sende til en
> adresse ad gangen.

Det lyder da lidt betryggende med hensyn til selve spamproblemet...
omend jeg er i tvivl om, de kan hente oplysninger på serveren? Skal jeg
skifte koderne til FTP? Jeg har ikke selv uploadet data ang. dette til
serveren, har heller ikke kundedata her (af samme grund - jeg er meget
mistænksom).

MVH
Rune

---

Rune Jensen wrote:
> "Michael Zedeler" wrote in message...
>
>>Jens G wrote:
>
>>Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
>>bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
>>formmail til at sende "bekræftelser" til en masse mailadresser.
>>
>>Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
>>så god kontrol over hvad der bliver sendt og kun kan sende til en
>>adresse ad gangen.
>
> Det lyder da lidt betryggende med hensyn til selve spamproblemet...
> omend jeg er i tvivl om, de kan hente oplysninger på serveren? Skal jeg
> skifte koderne til FTP? Jeg har ikke selv uploadet data ang. dette til
> serveren, har heller ikke kundedata her (af samme grund - jeg er meget
> mistænksom).

Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail til
at sende spam på den måde, det blev beskrevet, uden at have login og
password til serveren?

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

---

"Michael Zedeler" wrote in message...

> Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail
til
> at sende spam på den måde, det blev beskrevet, uden at have login og
> password til serveren?

Hmmm... jeg er desværre ingen haj til PHP... jeg forestillede mig, at
der blev sendt noget HTML kode eller lign. sammen med form mailen, men
den kode kan vel ikke opsnappe adgangskoderkoder? Hvad med adgangskoder
til email? Det ligger vel ikke der.... I hvert fald ... jeg ændrer
koderne, foreløbig for FTP. Og det er selvfølgelig med et suk, eftersom
det ikke er min side, så kunden (som heldigvis er en af mine venner), må
indstille sig på at bruge andre koder. He! Så lærte jeg så meget om
sikkerhed - på den hårde måde!

MVH
Rune

---

On Mon, 07 Aug 2006 23:00:56 +0200, Michael Zedeler
<michael@zedeler.dk> wrote:

>Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail til
>at sende spam på den måde, det blev beskrevet, uden at have login og
>password til serveren?

Det kommer nok an på formmailen.

Jeg har kendskab til at Jack's Formmail kan misbruges:
http://secunia.com/advisories/10815/
http://www.net-security.org/vuln.php?id=3946

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.