/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvordan arbejder spambots
Fra : Rune Jensen


Dato : 30-07-06 12:40

Jeg har en form mail på en hjemmeside, hvor der åbenbart har været en
eller flere spambots forbi. I hvert fald har jeg modtaget en mail via
formen med en masse adresser fra andre i selve beskeden, hvor der også
står en fake adresse til mit domæne (tilfældigtnavn@mitdomæne.dk).
Adresserne er i formen bcc: etellerandetnavn@yahoo.com

Hvordan arbejder disse spambots? Nogen, som ved det?

Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
mit store problem for øjeblikket...

Formen er taget fra hjemmesideskolen, det er den gamle udgave i PHP.

MVH
Rune



 
 
Jens G (01-08-2006)
Kommentar
Fra : Jens G


Dato : 01-08-06 09:47

On Sun, 30 Jul 2006 13:40:03 +0200, "Rune Jensen"
<rune.jensen@villabynet.dk> wrote:

>Hvordan arbejder disse spambots? Nogen, som ved det?
>
>Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
>mit store problem for øjeblikket...

Så vidt jeg ved er der for nogle formmails en risiko hvis den sender
en kvittering til afsenderen.

Jeg forstår ikke teknikken, men det skulle kunne lade sig gøre at få
sendt filer fra serveren, f.eks. config.php med passwords, til
afsenderen og dermed få adgang til sitet med deraf følgende hacking.
Endvidere skulle det kunne lade sig gøre at sende andet indhold end
hvad der ligger lokalt på serveren til afsenderadressen, og dermed er
spamming muligt hvis der bruges mange forskellige afsenderadresser.

Men mon ikke de fleste formmails har en begrænsning for hvor hurtigt
efter hinanden mails kan sendes, så det ikke bliver så interessant at
bruge dem til at spamme fra?

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

Michael Zedeler (01-08-2006)
Kommentar
Fra : Michael Zedeler


Dato : 01-08-06 11:29

Jens G wrote:
> On Sun, 30 Jul 2006 13:40:03 +0200, "Rune Jensen"
> <rune.jensen@villabynet.dk> wrote:
>
>
>>Hvordan arbejder disse spambots? Nogen, som ved det?
>>
>>Og kan man risikere, der er massesendt spam fra den form? Det er faktisk
>>mit store problem for øjeblikket...
>
>
> Så vidt jeg ved er der for nogle formmails en risiko hvis den sender
> en kvittering til afsenderen.
>
> Jeg forstår ikke teknikken, men det skulle kunne lade sig gøre at få
> sendt filer fra serveren, f.eks. config.php med passwords, til
> afsenderen og dermed få adgang til sitet med deraf følgende hacking.
> Endvidere skulle det kunne lade sig gøre at sende andet indhold end
> hvad der ligger lokalt på serveren til afsenderadressen, og dermed er
> spamming muligt hvis der bruges mange forskellige afsenderadresser.

Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
formmail til at sende "bekræftelser" til en masse mailadresser.

Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
så god kontrol over hvad der bliver sendt og kun kan sende til en
adresse ad gangen.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Rune Jensen (07-08-2006)
Kommentar
Fra : Rune Jensen


Dato : 07-08-06 20:43

"Michael Zedeler" wrote in message...
> Jens G wrote:

> Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
> bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
> formmail til at sende "bekræftelser" til en masse mailadresser.
>
> Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
> så god kontrol over hvad der bliver sendt og kun kan sende til en
> adresse ad gangen.

Det lyder da lidt betryggende med hensyn til selve spamproblemet...
omend jeg er i tvivl om, de kan hente oplysninger på serveren? Skal jeg
skifte koderne til FTP? Jeg har ikke selv uploadet data ang. dette til
serveren, har heller ikke kundedata her (af samme grund - jeg er meget
mistænksom).

MVH
Rune



Michael Zedeler (07-08-2006)
Kommentar
Fra : Michael Zedeler


Dato : 07-08-06 22:01

Rune Jensen wrote:
> "Michael Zedeler" wrote in message...
>
>>Jens G wrote:
>
>>Det eneste formmail (svjv) bliver msibrugt til, når den kan sende
>>bekræftelser til afsenderen, er spam-relay. Det gør man ved at bruge
>>formmail til at sende "bekræftelser" til en masse mailadresser.
>>
>>Metoden er langsom og relativt dårlig (for spammeren), da man ikke har
>>så god kontrol over hvad der bliver sendt og kun kan sende til en
>>adresse ad gangen.
>
> Det lyder da lidt betryggende med hensyn til selve spamproblemet...
> omend jeg er i tvivl om, de kan hente oplysninger på serveren? Skal jeg
> skifte koderne til FTP? Jeg har ikke selv uploadet data ang. dette til
> serveren, har heller ikke kundedata her (af samme grund - jeg er meget
> mistænksom).

Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail til
at sende spam på den måde, det blev beskrevet, uden at have login og
password til serveren?

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Rune Jensen (07-08-2006)
Kommentar
Fra : Rune Jensen


Dato : 07-08-06 22:19

"Michael Zedeler" wrote in message...

> Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail
til
> at sende spam på den måde, det blev beskrevet, uden at have login og
> password til serveren?

Hmmm... jeg er desværre ingen haj til PHP... jeg forestillede mig, at
der blev sendt noget HTML kode eller lign. sammen med form mailen, men
den kode kan vel ikke opsnappe adgangskoderkoder? Hvad med adgangskoder
til email? Det ligger vel ikke der.... I hvert fald ... jeg ændrer
koderne, foreløbig for FTP. Og det er selvfølgelig med et suk, eftersom
det ikke er min side, så kunden (som heldigvis er en af mine venner), må
indstille sig på at bruge andre koder. He! Så lærte jeg så meget om
sikkerhed - på den hårde måde!

MVH
Rune



Jens G (08-08-2006)
Kommentar
Fra : Jens G


Dato : 08-08-06 18:39

On Mon, 07 Aug 2006 23:00:56 +0200, Michael Zedeler
<michael@zedeler.dk> wrote:

>Jeg tror det bedste svar er et spørgsmål: kan man misbruge formmail til
>at sende spam på den måde, det blev beskrevet, uden at have login og
>password til serveren?

Det kommer nok an på formmailen.

Jeg har kendskab til at Jack's Formmail kan misbruges:
http://secunia.com/advisories/10815/
http://www.net-security.org/vuln.php?id=3946

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste