Skip to content

Peinlich, peinlich, peinlich ...

Ich hätte doch sofort nach den schlechten Erfahrungen nach meinen eigenen Kontaktformularen schauen sollen. :-( Dann wäre mir eine Peinlichkeit - und dem Netz eine weitere Belastung - erspart geblieben:

Ihre Kundennummer: *******
Ihre Vertragsnummer: *******

Guten Tag Herr Hochstein,

Sie verwenden auf Ihrer Präsenz das Skript
  /kunden/homepages/***/***/***/juh-nw/kontakt.php4

mit dem User
  p*******

welches gestern und heute für den Versand von Spammails massiv missbraucht
wurde. Da hierdurch ein erhebliches Mailaufkommen entstanden ist, sehen wir
uns gezwungen, das Skript unverzüglich zu sperren, um einen weiteren Miss-
brauch zu verhindern.
Einen entsprechenden Hinweistext README_SPAM.TXT haben wir Ihnen parallel
hierzu in das Skriptverzeichnis gelegt.

Bei Skripten, welche für den Spamversand missbraucht werden, handelt es
sich meist um sogenannte Formmail Skripte, welche Daten, die über eine
Webseite eingegeben werden, an bestimmte E-Mail-Adressen versendet.
Durch Lücken im Code dieser Skripte ist es oft möglich, diese E-Mails auch
an weitere Adressen als nur die beabsichtigten Empfänger zu verschicken.

Einige sichere Formen dieser Skripte finden Sie zum Beispiel unter:

  http://nms-cgi.sourceforge.net/scripts.shtml

Sollte es sich um ein Skript handeln, welches aus einem größeren Frame-
work wie z.B. CMS oder Forum stammt, sollten Sie sich an den Hersteller
wenden, um eine neue sichere Version zu erhalten. 

Bei Fragen helfen wir Ihnen gerne weiter. Ihre persönliche Rufnummer 
finden Sie in Ihrem 1&1 Control-Center unter Hilfe & Kontakt > Support.

Mit freundlichen Grüßen
1&1 Internet AG

Und das muß ausgerechnet mir passieren … Aber die alten Präsenzen dort hatte ich tatsächlich vergessen. Nun ja, jetzt sollte auch da alles wieder gut sein. Hoffe ich.

Spamversuch in Zahlen

So sieht der gestrige Spamrun gegen AOL übrigens in Zahlen aus:

Zusammenfassung
———————-
Nachrichten

901 empfangen
14927 zugestellt
337 zurückgewiesen (289537 Zurückweisungen)
431 zurückgeworfen

Oh weh …

Aber immerhin weiß ich jetzt, wie eine automatisierte Verwarnung seitens AOL, eine sog. "report card", aussieht. Dinge, die sie schon immer nicht wissen wollten und daher nicht gefragt haben …

Kontaktaufnahme

Der Morgen beginnt auch heute mit Rasieren, Zähneputzen und der Sichtung der Postmaster-Mailbox. Leider ist letztere ziemlich voll. Mit Bounces. Bounces von Spam an AOL-Adressen über meinen Server. *seufz*

Kurze Recherche ergibt als Verursacher einen "Kunden", bzw. dessen Kontaktformular, das die übergebenen Parameter nicht hinreichend prüft und so vermittels Übergabe eines Absenders, der einen oder mehrere Zeilenumbrüche enthält und unbearbeitet in den Mailheader eingefügt wird, die Übergabe weiterer Zieladressen außer der des hartkodierten eigentlichen Empfängers ermöglicht - die c’t berichtete vor Monaten. Nun gut, also das Script stilllegen, Verursacher anschreiben, Mailserver anhalten und die letzten hundert Spams aus der Queue werfen, und alles wird gut. War ja gottseidank nur AOL, da will ja niemand Mail einliefern. Hoffentlich langt das nicht für eine RBL-Nominierung, das wäre ärgerlich.

Und ich sollte mir fürs Wochenende notieren, auf jeden Fall auch nochmal alle meine eigenen Formulare auf den diversen von mir betriebenen Wbepräsenzen zu prüfen, ob überall entsprechende Überprüfungen eingefügt sind.

tweetbackcheck