www.royalmontana.dk har i dag modtaget denne besked:
Hej,
Vi har midlertidigt suspenderet dit web-hotel,
fordi du har usikker og skadelig kode liggende
på dit web-hotel, som er blevet misbrugt
til at sende spam. Vores tekniker giver flg.
instruktion vedr. suspenderingen:
Spam sent through mo1:
Received: from localhost.localdomain (srv7.b-one.net
[195.47.247.37])
by mo1.b-one.net (Postfix) with ESMTP id
E5ECFC07A3A;
Tue, 12 Jun 2007 04:32:48 +0200 (CEST)
Received: from 66.98.250.59 by
www.royalmontana.dk
via /sender.php with HTTP; Tue, 12 Jun 2007
04:32:48 +0200
To: <Undisclosed Recipients>
Subject: Buy viagra
From: John<john973@aol.com>
Message-Id: <20070612023248.E5ECFC07A3A@mo1.b-one.net>
Date: Tue, 12 Jun 2007 04:32:48 +0200 (CEST)
X-AOL-IP: 195.47.247.27
X-Mailer: Unknown (No Version)
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
Very nice site!
[LINK
http://c.1asphost.com/topfarm7/81.html]cheap
tramadol[/LINK]
Customer must identify and fix security holes.
Der er nu åbnet for FTP på dit web-hotel,
og du kan give os besked, når du har løst
det umiddelbare problem. Endvidere bedes
du træffe de nødvendige forholdsregler, så
en gentagelse forebygges. Du bør omgående
opdatere alt dynamisk indhold på din hjemmeside,
som du ikke selv har programmeret. Det sikkerhedshul,
som er udnyttet af hackerere, ligger i noget
du har installeret på web-hotellet. Det vil
typisk være et PHP-baseret CMS-system (fx
Mambo eller Joomla), et forum (fx phpBB)
eller et galleri, typisk med uploadfunktion
(fx Coppermine). Alternativt kan du kontakte
vores chatsupport på et præcist tidspunkt,
hvor du har mulighed for at ordne det, såfremt
du har brug for at få http-adgang for at
løse det.
Jeg forstår simpelthen ikke hvordan det kan lade sig gøre, at sende spam via siden, er der ikke en
der kan forklare mig det?
Selve formularen fra Erik Ginnerskov´s side:
<form action="dk_sender.php" method="post">
<fieldset>
<legend>Husk at udfylde alle felter</legend>
<label for="t1">Navn:</label><input id="t1" type="text" name="name" /><br /><br />
<label for="t2">Email:</label><input id="t2" type="text" name="email" /><br /><br />
<label for="t3">Emne:</label><input id="t3" type="text" name="subject" /><br /><br />
<label for="t4">Besked:</label><textarea id="t4" name="message" rows="10" cols="49"></textarea><br
/>
<label for="cb">Kopi til dig?</label><input type="checkbox" id="cb" name="customer_copy"
checked="checked" /><br /><br />
<label for="auth">Verifikation:</label>
<span class="fl"><input type="password" id="auth" name="auth" style="border:1px solid #d4d0c8" /><br
/><br />
Indtast koden for<br />at sende mail<br />og bekæmpe spam-mails</span><img src="verify.php"
alt="auth" /><br /><br />
<label for="subm"> </label><br /><input id="subm" class="knapper" type="submit" name="submit"
value="Send mail" />
<input class="knapper" type="reset" value="Slet alt" />
</fieldset>
</form>
og selve senderen:
<?php
session_start();
?>
<?php
if (isset($_POST['submit'])) {
if($_SESSION['verify'] == strtoupper($_POST['auth'])) {
if (!empty($_POST['name']) && !empty($_POST['subject']) &&
!empty($_POST['email']) && !empty($_POST['message'])) {
$headers="From: ".$_POST['name']."<".$_POST['email'].">";
if (@$_POST['customer_copy']) {
$headers .= "\r\nBcc: ".$_POST['email'];
}
if(@mail("webstedetsnavn@xxxxxx.dk", strip_tags($_POST['subject']),
stripslashes(strip_tags($_POST['message'])), $headers)) {
echo "<p>Tak for din henvendelse. Jeg svarer så hurtigt som muligt.</p>";
}
else {
echo "<p>E-mailen blev ikke sendt. Der skete en fejl. Prøv igen!</p>";
}
}
else {
echo "<p>Alle felter skal udfyldes!</p>";
}
}
else {
echo '<p>Desværre, verifikationskoden kunne ikke godkendes!</p>';
}
}
?>
Hvad kan jeg ellers gøre for at sikre hendes mail??
--
Mvh Marianne
design af:
www.dhejne.dk -
www.ragdollys-cat-link.dk
www.singingwolfs.dk -
www.royalmontana.dk