Spam über Kontaktformular

gnagflow · 20.12.2008, 15:47

Folgendes Mysterium:

bis vor Kurzem habe ich über ein Kontaktformular auf meiner Webseite Spam von Robots bekommen. Daraufhin habe ich das Formular vom Netz genommen (d.h. die Seite überschrieben).
Es kommen aber immer noch solche Spams über das Formular, das gar nicht mehr online ist. Wie kann das sein? Hab ich da was übersehen?

Josef_E · 21.12.2008, 13:39

Hi,

in meiner Einfalt vermute ich, dass aus dem Quelltext des Kontaktformulars eine Zieladresse ersichtlich war und einfach vom Zugreifer, wer immer das war, gespeichert wurde.

Aber andere Erklärungen würden mich auch interessieren.

Gruss Josef.

gnagflow · 21.12.2008, 18:05

Nein, war definitiv nicht sichtbar, da mit php gemacht.
Meine Adresse war lediglich in der Form

xxx [ät] yyy [minus] zzz [punkt] at

im Quelltext und die Mails schauen aus, wie vom php-Script gesendet.
Ich werd mal das php-File löschen, mal schauen, ob es dann ein Ende nimmt.
Sonst werd ich mich an meinen Provider wenden ...

zAPPEL · 21.12.2008, 19:37

Nein er hat das anders gemeint:

Du hattest ein Formular (form.php) in dem gab es irgendwo folgendes:

Code:

<form action="formsubmit.php" ...>
<input type="text" name="msg" />
</form>

Und es kann eigentlich jeder eine eigene HTML Datei mit dem Formular-HTML-Code erstellen die die Werte an deine PHP-Datei schickt.

lg Matthias

gnagflow · 21.12.2008, 19:58

OK, wenn ich das richtig verstanden habe, sollte der Spuk aufhören, sobald ich das php-File gelöscht habe, oder?

Josef_E · 21.12.2008, 20:32

Genau so habe ich es gemeint, wie von zAPPEL formuliert.

In diesem Zusammenhang: Bin kürzlich auf ein interessantes Script gestossen, das ich nicht vorenthalten möchte, falls nicht bekannt:

http://www.christosoft.de/index.php?...als%2FAntispam

Gruss Josef.

pc.net · 22.12.2008, 12:26

solange eine datei übers web erreichbar ist, kann sie genutzt werden - auch wenn der link dazu gelöscht wurde ...

die spam-robots merken sich die direkte adresse einer nutzbaren datei für weiteres spammen

...

Josef_E · 22.12.2008, 12:43

Ich bezweifle auch, dass die Löschung des PHP-Scripts noch etwas retten kann.

Aber warten wir mal eine Rückmeldung des TO ab.

enjoy2 · 22.12.2008, 13:41

und wie sollte ein Spambot per PHP Script 'Spam verschicken, wenn dieses gelöscht ist?

Josef_E · 22.12.2008, 14:09

Gute Frage. Jetzt warten wir mal, ob der TO nach Löschung des PHP-Scripts weitere Spams bekommt. Wenn ja, dann greift die Antwort von @pc.net.

20.12.2008, 15:47	#1
gnagflow knackiger Floh ;-) Registriert seit: 15.01.2002 Ort: Wien Alter: 58 Beiträge: 1.495 Mein Computer	Spam über Kontaktformular Folgendes Mysterium: bis vor Kurzem habe ich über ein Kontaktformular auf meiner Webseite Spam von Robots bekommen. Daraufhin habe ich das Formular vom Netz genommen (d.h. die Seite überschrieben). Es kommen aber immer noch solche Spams über das Formular, das gar nicht mehr online ist. Wie kann das sein? Hab ich da was übersehen? ____________________________________ Danke für die Mitarbeit! Wolfgang Was du nicht willst, das man dir tu\', das füg\' auch keinem Andern zu! (aus dem Talmud) Behandelt die Menschen so, wie ihr von den Menschen behandelt werden wollt! (Jesus im Neuen Testament) Wer die Fehler anderer übernimmt, dessen Schuld ist größer als die Schuld desjenigen, der sie begeht. (Fernöstliche Weisheit)

21.12.2008, 18:05	#3
gnagflow knackiger Floh ;-) Registriert seit: 15.01.2002 Ort: Wien Alter: 58 Beiträge: 1.495 Mein Computer	Nein, war definitiv nicht sichtbar, da mit php gemacht. Meine Adresse war lediglich in der Form xxx [ät] yyy [minus] zzz [punkt] at im Quelltext und die Mails schauen aus, wie vom php-Script gesendet. Ich werd mal das php-File löschen, mal schauen, ob es dann ein Ende nimmt. Sonst werd ich mich an meinen Provider wenden ... ____________________________________ Danke für die Mitarbeit! Wolfgang Was du nicht willst, das man dir tu\', das füg\' auch keinem Andern zu! (aus dem Talmud) Behandelt die Menschen so, wie ihr von den Menschen behandelt werden wollt! (Jesus im Neuen Testament) Wer die Fehler anderer übernimmt, dessen Schuld ist größer als die Schuld desjenigen, der sie begeht. (Fernöstliche Weisheit) Geändert von gnagflow (21.12.2008 um 18:08 Uhr). Grund: Ergänzung

21.12.2008, 19:37	#4
zAPPEL Inventar Registriert seit: 07.11.2001 Ort: Perchtoldsdorf Alter: 45 Beiträge: 2.085 Mein Computer	Nein er hat das anders gemeint: Du hattest ein Formular (form.php) in dem gab es irgendwo folgendes: Code: <form action="formsubmit.php" ...> <input type="text" name="msg" /> </form> Und es kann eigentlich jeder eine eigene HTML Datei mit dem Formular-HTML-Code erstellen die die Werte an deine PHP-Datei schickt. lg Matthias ____________________________________ „Das menschliche Gehirn ist eine großartige Sache. Es funktioniert vom Moment der Geburt an – bis zu dem Zeitpunkt, wo du aufstehst, um eine Rede zu halten.“ Mark Twain "Windle shook his head sadly. Four exclamation marks, the sure sign of an insane mind" Reaper Man, Terry Pratchett

21.12.2008, 19:58	#5
gnagflow knackiger Floh ;-) Registriert seit: 15.01.2002 Ort: Wien Alter: 58 Beiträge: 1.495 Mein Computer	OK, wenn ich das richtig verstanden habe, sollte der Spuk aufhören, sobald ich das php-File gelöscht habe, oder? ____________________________________ Danke für die Mitarbeit! Wolfgang Was du nicht willst, das man dir tu\', das füg\' auch keinem Andern zu! (aus dem Talmud) Behandelt die Menschen so, wie ihr von den Menschen behandelt werden wollt! (Jesus im Neuen Testament) Wer die Fehler anderer übernimmt, dessen Schuld ist größer als die Schuld desjenigen, der sie begeht. (Fernöstliche Weisheit)

22.12.2008, 12:26	#7
pc.net Aussteiger Registriert seit: 07.10.2001 Ort: Nettistan Beiträge: 12.997 Mein Computer	solange eine datei übers web erreichbar ist, kann sie genutzt werden - auch wenn der link dazu gelöscht wurde ... die spam-robots merken sich die direkte adresse einer nutzbaren datei für weiteres spammen ... ____________________________________ Praktizierender Eristiker No hace falta ser un genio para saber quién dijo eso. Der wirklich faule Mensch ist oft extrem fleißig, denn er will möglichst schnell wieder faul sein.

21.12.2008, 13:39	#2
Josef_E Veteran Registriert seit: 12.12.2008 Ort: Kropfing Beiträge: 222	Hi, in meiner Einfalt vermute ich, dass aus dem Quelltext des Kontaktformulars eine Zieladresse ersichtlich war und einfach vom Zugreifer, wer immer das war, gespeichert wurde. Aber andere Erklärungen würden mich auch interessieren. Gruss Josef.

21.12.2008, 20:32	#6
Josef_E Veteran Registriert seit: 12.12.2008 Ort: Kropfing Beiträge: 222	Genau so habe ich es gemeint, wie von zAPPEL formuliert. In diesem Zusammenhang: Bin kürzlich auf ein interessantes Script gestossen, das ich nicht vorenthalten möchte, falls nicht bekannt: http://www.christosoft.de/index.php?...als%2FAntispam Gruss Josef.

22.12.2008, 12:43	#8
Josef_E Veteran Registriert seit: 12.12.2008 Ort: Kropfing Beiträge: 222	Ich bezweifle auch, dass die Löschung des PHP-Scripts noch etwas retten kann. Aber warten wir mal eine Rückmeldung des TO ab.

22.12.2008, 13:41	#9
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	und wie sollte ein Spambot per PHP Script 'Spam verschicken, wenn dieses gelöscht ist? ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

22.12.2008, 14:09	#10
Josef_E Veteran Registriert seit: 12.12.2008 Ort: Kropfing Beiträge: 222	Gute Frage. Jetzt warten wir mal, ob der TO nach Löschung des PHP-Scripts weitere Spams bekommt. Wenn ja, dann greift die Antwort von @pc.net. Geändert von Josef_E (22.12.2008 um 14:10 Uhr). Grund: Ergänzung

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)