nicht angemeldet
wie suichen sich spamer Scheunentore
Hallo,
da ich "ja kaum Ahnung habe", habe ich bei meinem Formular-zuschick-programm, daß ich nutze, mit Ach und Krach die Empfängeradresse des Formulars im cgi-Script hardgecodet, in der Hoffnung, daß es somit für Spamer unbrauchbar ist. Nun meine frage: ist dem so ,-) und wenn ja, wie testen Spamer eigendlich fremderleuts "formularversendeprogramme"? Versuchen die einfach mal auf gut Glück? - kommt der Versuch zurück, läufts? Dann müste ja der im Script hardgecodete Empfänger ab und an diese Versuchsballons abbekommen, oder?
Oder "wie" machen die das und: wie kann ich dann selber mein Script auf Sicherheit testen. (weil zwischen meiner absicht und dem Ergebnis immer noch eine wissenstechnisch verursachte Lücke klaffen kann....)
Chräcker
-
Hi,
ich denke, sie suchen auf einer Scriptseite unter den Top10 die Scripte und versuchen einfach auf gut glück.
Bei mir steht in der Log recht oft FormMail.cgi u.a.
Ich habe alle meine Scripte mit require geschrieben, daher für mich kein Problem, aber an alle anderen: Leute, wenn ihr euch ein Script saugt, bennent es wenigstens um.Greetings
Torwächter-
Hallo,
sorry für meine Beharrlichkeit....
und versuchen einfach auf gut glück.
was "eben" genau?
Bei mir steht in der Log recht oft FormMail.cgi u.a.
nenne ich normalerweise auch um, aber "was wenn nicht" ,-)
Ich habe alle meine Scripte mit require geschrieben,
was heist das?
Chräcker
-
-
Tach auch,
wie testen Spamer eigendlich fremderleuts "formularversendeprogramme"? Versuchen die einfach mal auf gut Glück? - kommt der Versuch zurück, läufts? Dann müste ja der im Script hardgecodete Empfänger ab und an diese Versuchsballons abbekommen, oder?
Schau Dir mal Deine Logfiles genauer an, da wirst Du mit ziemlicher Sicherheit was finden.
In meinen 404's steht mit schoener Regelmaessigkeit /cgi-bin/formmail.cgi in verschiedenen Variationen drin. Mal nur so, mal gleich mit Parametern, alles moegliche.
Gruss,
Armin--
Location: Swindon/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar system/Universe-
Hallo,
Schau Dir mal Deine Logfiles genauer an, da wirst Du mit ziemlicher
Sicherheit was finden.wenn ich aber ein formmail un-unbenannt hätte, und dort wäre die to-Zeile hardgecodet, dann müste doch der hardgecodete Empfänger zwischen 1 und 1.000.000.000 Versuchsspams bekommen, oder vermute ich das falsch?
Chräcker
-
Tach auch,
wenn ich aber ein formmail un-unbenannt hätte,
Hae? Das versteh' ich jetzt nicht. Was willst Du mir mit "un-unbenannt" sagen? Dass es auf Deinem Server ein formmail.cgi gibt (und nicht emailanchraecker.cgi)?
Also dass es die Spammer ueber einen Scanner der tausende von Domains absucht finden koennen?
und dort wäre die to-Zeile hardgecodet, dann müste doch der hardgecodete Empfänger zwischen 1 und 1.000.000.000 Versuchsspams bekommen, oder vermute ich das falsch?
Das lasse ich lieber die Spezialisten beantworten ;-)
Meine Vermutung waere aber "nein". Aus dem einfachen Grund dass die Spammer ja eine Liste eingeben an die versandt wird (ich glaube Formmail erlaubt das versenden an mehrere Empfaenger) und die nicht alle durch Deine Adresse ersetzt werden.
Gruss,
Armin--
Location: Swindon/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar system/Universe
-
-