- Home
- Categorie
- La Community Connect.gt
- News Ufficiali da Connect.gt
- motore spammer o cattiva interpretazione del php?
-
motore spammer o cattiva interpretazione del php?
Oggi mi sono arrivate 5 e-mail molto strane, per la precisione di tratta di moduli form personalizzati sul codice php gentilmente fornito da KING_Hack e visibile su questo link http://www.giorgiotave.it/forum/viewtopic.php?t=4796.
Questo è quanto mi è arrivato nelle "e-mail php"
N.1
iv th window but th feet want to know. can t tell, said r. ennessy. heerd a frind iv illum . ryan say we was in danger iv havin thim run th counthry like they do in inN.2
Nome: [email][email protected][/email]
E-mail: [email][email protected][/email]
[email][email protected][/email]N.3
Nome: car
Content-Type: multipart/mixed; boundary=d35737c72743329e8a29d93a534a1e8c
MIME-Version: 1.0
Subject: innocent slip
bcc: [email][email protected][/email]This is a multi-part message in MIME format.
--d35737c72743329e8a29d93a534a1e8c
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bitmarchin almost as well be bright moonlight as
N.4
Nome: [email][email protected][/email]
E-mail: [email][email protected][/email]
him
Content-Type: multipart/mixed; boundary=2b6f708608f6efda1675fa177cffc3c8
MIME-Version: 1.0
Subject: points the rays of the sinking light. arrick a rede
bcc: [email][email protected][/email]This is a multi-part message in MIME format.
--2b6f708608f6efda1675fa177cffc3c8
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bitsex. ary c ane is th author iv a book called hin am older ll know betther. e
--2b6f708608f6efda1675fa177cffc3c8--N.5
Nome: [email][email protected][/email]
E-mail: [email][email protected][/email]
[email][email protected][/email]Questi invece sono gli stralci di log interessato
194.68.63.142 - - [15/Feb/2006:11:30:19 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
194.68.63.142 - - [15/Feb/2006:11:30:20 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
194.68.63.142 - - [15/Feb/2006:11:30:22 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
194.68.63.142 - - [15/Feb/2006:11:30:23 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1192 "http://www.sito-web.tld/" "-"
206.244.71.56 - - [15/Feb/2006:11:32:01 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"
206.244.71.56 - - [15/Feb/2006:11:32:09 +0100] "POST /form/e-mail.php HTTP/1.1" 200 1250 "http://www.sito-web.tld/" "-"Qualcuno ha un idea di cosa sia successo?
-
furio ho editato il tuo post eliminando il nome di dominio poichè sicuramente non sono loro la causa del disagio ma lo spider che ti spedisce le mail utilizzerà domini a caso...
sei sicuro di non aver scritto l'indirizzo email nel sito?
in alcuni casi credo riescano ad intepretare il codice di invio se non accuratamente mimetizzato...
king_hack ???
-
Ti ringrazio per aver cancellato il nome del mio dominio, (giustamente se il nome non si legge la schifezza non arriva) l'email era presente nel mio sito ed ero bombardato da siti spammer www.roserosserosse.biz e www.dolcezze.biz, poi circa un mese fà ho fatto aggiornare il mio servizio hosting con relativo cambio di dns.
Fino a ieri sembravano avermi "perso" pensi abbiano ritrovato la strada?
-
il cambio di dns conta poco, se il tuo indirizzo e stato memorizzato dallo spammer ci puoi far poco
-
Credo che qualcuno sta cercando di inviare spam in giro per il mondo ( es. bcc: [email][email protected][/email] ) provando se per caso uno dei campi della tua form corrisponde ad un "To:" ed un altro ad un "Body".
Inserisci nel codice di controllo di tutti i campi della form la ricerca delle stringhe "cc:" e "Bcc:" e gestisci l'errore in modo appropriato.
