• User Attivo

    motore spammer o cattiva interpretazione del php?

    Oggi mi sono arrivate 5 e-mail molto strane, per la precisione di tratta di moduli form personalizzati sul codice php gentilmente fornito da KING_Hack e visibile su questo link http://www.giorgiotave.it/forum/viewtopic.php?t=4796.

    Questo è quanto mi è arrivato nelle "e-mail php"

    N.1
    iv th window but th feet want to know. can t tell, said r. ennessy. heerd a frind iv illum . ryan say we was in danger iv havin thim run th counthry like they do in in

    N.2
    Nome: [email][email protected][/email]
    E-mail: [email][email protected][/email]
    [email][email protected][/email]

    N.3
    Nome: car
    Content-Type: multipart/mixed; boundary=d35737c72743329e8a29d93a534a1e8c
    MIME-Version: 1.0
    Subject: innocent slip
    bcc: [email][email protected][/email]

    This is a multi-part message in MIME format.

    --d35737c72743329e8a29d93a534a1e8c
    Content-Type: text/plain; charset="us-ascii"
    MIME-Version: 1.0
    Content-Transfer-Encoding: 7bit

    marchin almost as well be bright moonlight as

    N.4
    Nome: [email][email protected][/email]
    E-mail: [email][email protected][/email]
    him
    Content-Type: multipart/mixed; boundary=2b6f708608f6efda1675fa177cffc3c8
    MIME-Version: 1.0
    Subject: points the rays of the sinking light. arrick a rede
    bcc: [email][email protected][/email]

    This is a multi-part message in MIME format.

    --2b6f708608f6efda1675fa177cffc3c8
    Content-Type: text/plain; charset="us-ascii"
    MIME-Version: 1.0
    Content-Transfer-Encoding: 7bit

    sex. ary c ane is th author iv a book called hin am older ll know betther. e
    --2b6f708608f6efda1675fa177cffc3c8--

    N.5
    Nome: [email][email protected][/email]
    E-mail: [email][email protected][/email]
    [email][email protected][/email]

    Questi invece sono gli stralci di log interessato

    194.68.63.142 - - [15/Feb/2006:11:30:19 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
    194.68.63.142 - - [15/Feb/2006:11:30:20 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
    194.68.63.142 - - [15/Feb/2006:11:30:22 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
    194.68.63.142 - - [15/Feb/2006:11:30:23 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1192 "http://www.sito-web.tld/" "-"
    206.244.71.56 - - [15/Feb/2006:11:32:01 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
    206.244.71.56 - - [15/Feb/2006:11:32:09 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"

    Qualcuno ha un idea di cosa sia successo? :mmm:


  • Super User

    furio ho editato il tuo post eliminando il nome di dominio poichè sicuramente non sono loro la causa del disagio ma lo spider che ti spedisce le mail utilizzerà domini a caso...

    sei sicuro di non aver scritto l'indirizzo email nel sito?

    in alcuni casi credo riescano ad intepretare il codice di invio se non accuratamente mimetizzato...

    king_hack ??? 🙂


  • User Attivo

    Ti ringrazio per aver cancellato il nome del mio dominio, (giustamente se il nome non si legge la schifezza non arriva) l'email era presente nel mio sito ed ero bombardato da siti spammer www.roserosserosse.biz e www.dolcezze.biz, poi circa un mese fà ho fatto aggiornare il mio servizio hosting con relativo cambio di dns.
    Fino a ieri sembravano avermi "perso" pensi abbiano ritrovato la strada? :mmm:


  • Super User

    il cambio di dns conta poco, se il tuo indirizzo e stato memorizzato dallo spammer ci puoi far poco


  • Super User

    Credo che qualcuno sta cercando di inviare spam in giro per il mondo ( es. bcc: [email][email protected][/email] ) provando se per caso uno dei campi della tua form corrisponde ad un "To:" ed un altro ad un "Body".

    Inserisci nel codice di controllo di tutti i campi della form la ricerca delle stringhe "cc:" e "Bcc:" e gestisci l'errore in modo appropriato.