Moin!

Oh wundervoll. Du bist also auch so einer, der SPAMMER unterstützt!
Wieso glaubst du, dass hier ein Spammer gepostet hat?

Wenn du die Ziel-Emailadresse in deinem Formular als hidden-Feld angibst, dann deutet viel darauf hin, dass du die Korrektheit dieser Mailadresse im Skript selbst nicht mehr prüfst - ansonsten hättest du die Mailadresse ja schon direkt im Skript fest reingeschrieben.

Und weil Spammer auch wissen, dass man in solchen Formularen mit solchen Mailskripten nur die Zielmailadresse nach eigenen Wünschen setzen muß, um an beliebige Empfänger zu mailen, muß man sich dann nicht wundern, wenn das eigene Formmail-Skript für Spammer ein gefundenes Fressen ist.

Es gibt bereits Suchskripte, die nach erfolgreich angreifbaren "formmail.pl"-Skripten suchen! Wenn so ein Skript installiert ist (der Dateiname und die Originalversion kommen von Matt Wright, aber das hindert niemanden, mit dem gleichen Dateinamen auf eigene Weise Mist zu bauen), hat man mit Sicherheit kurz darauf Streß mit seinem Provider.

- Sven Rautenberg