---

Hej alle

Hvordan kan følgende lade sig gøre:

En hjemmeside består af nogle PHP-filer med en formular på.
Formularen kalder siden selv som inkluderer en funktion der
tjekker brugerinput. Funktionen sender en mail til adminen med
oplysning om normal brug eller hærværk.

En hærværker går i gang med at misbruge formularsiden, og der
kommer følgelig en stribe mails til adminen. Denne vil gerne
stoppe strømmen af mails og fjerner derfor alle PHP-filerne og
datafilerne.

Strømmen fortsætter uanfægtet.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen skrev:
> En hjemmeside består af nogle PHP-filer med en formular på.
> Formularen kalder siden selv som inkluderer en funktion der
> tjekker brugerinput. Funktionen sender en mail til adminen med
> oplysning om normal brug eller hærværk.
>
> En hærværker går i gang med at misbruge formularsiden, og der
> kommer følgelig en stribe mails til adminen. Denne vil gerne
> stoppe strømmen af mails og fjerner derfor alle PHP-filerne og
> datafilerne.
>
> Strømmen fortsætter uanfægtet.

Det må efter min bedste overbevisning skyldes enten
1) at det er lykkedes en robot at lirke adressen på webmaster ud af
netstedet, og så faker robotten at spammen kommer fra netstedet (og i så
fald har du sikkert et endnu større problem gående ud på at du ikke er
den eneste som pt. får store mængder mail "fra netstedet"). Eller

2) at det er lykkedes hærværkeren (som så er en hacker) at komme ind på
serveren og sender kommandoer direkte til denne. Kig også efter om der
ligger filer nogen steder på din server som ikke er dine egne.

mvh

Jesper Brunholm

---

Jesper Brunholm skrev:

> 1) at det er lykkedes en robot at lirke adressen på webmaster ud af
> netstedet

Jeg aflæser hostnavnet. Det er diverse engangshosts der benyttes.

> 2) at det er lykkedes hærværkeren (som så er en hacker) at komme ind på
> serveren og sender kommandoer direkte til denne.

Nej, det er det ikke. Mit eget forslag efter at have mailet lidt
med en fyr, er at serveren enten har haft en kø liggende eller at
der har været en proxyserver involveret undervejs som har
serveret filerne selv om de var væk fra serveren.

Men det virkede altså sært lige da det skete at jeg ikke kunne
standse strømmen. Nu har jeg lavet et andet tjek så jeg ikke kan
blive bombet på den måde.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen skrev:
>> 1) at det er lykkedes en robot at lirke adressen på webmaster ud af
>> netstedet
>
> Jeg aflæser hostnavnet. Det er diverse engangshosts der benyttes.

Ikke fordi jeg vil have ret, men det er vel ikke en garanti imod
spam-robotter som distribuerer opgaven, tvært imod lyder det bekendt?

>> 2) at det er lykkedes hærværkeren (som så er en hacker) at komme ind på
>> serveren og sender kommandoer direkte til denne.
>
> Nej, det er det ikke.

Jeg er glad for ikke at have ret her

> Mit eget forslag efter at have mailet lidt
> med en fyr, er at serveren enten har haft en kø liggende eller at
> der har været en proxyserver involveret undervejs som har
> serveret filerne selv om de var væk fra serveren.

Tjoh, det findes jo. Godt at få en sikring på den formular

mvh

Jesper Brunholm

---

Jesper Brunholm skrev:

> Tjoh, det findes jo. Godt at få en sikring på den formular

Hov hov. Der var skam sikring på alle måder. Problemet opstod
fordi jeg ville have en mail hver gang der var nogen der
*forsøgte* noget. Jeg havde ikke forudset at idioten ville prøve
en million gange i rap.

Nu tæller jeg bare forsøgene og mailer når der har været 100.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Hej alle
>
> Hvordan kan følgende lade sig gøre:
>
> En hjemmeside består af nogle PHP-filer med en formular på.
> Formularen kalder siden selv som inkluderer en funktion der
> tjekker brugerinput. Funktionen sender en mail til adminen med
> oplysning om normal brug eller hærværk.
>
> En hærværker går i gang med at misbruge formularsiden, og der
> kommer følgelig en stribe mails til adminen. Denne vil gerne
> stoppe strømmen af mails og fjerner derfor alle PHP-filerne og
> datafilerne.
>
> Strømmen fortsætter uanfægtet.

Det kan lade sig gøre hvis der er afsendt så mange mails at de er endt i
kø på mailserveren. Min egen mailserver modtager ret mange mails, som
den checker for spam og virus, så der er ofte en relativt stor kø. Hvis
man kombinerer det med et script, der afsender en meget stor bunke mails
relativt hurtigt, vil de ende i en kø, der kan tage lang tid at afvikle.

Prøv at sammenligne klokkeslettet (hvis der er en Date-header) i de
nyindkomne mails med det klokkeslet, serveren viser.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/