nicht angemeldet
E-Mail Injection
Hallo,
bei unserer Website wird dursch. 10 mal am Tag E-Mail-Injection versucht!!!
Ich hab auch schon via der IP-Adresse des Absenders die zuständige Hoster bzw. Menschen denen die IPs zugeordnet sind, angeschrieben und dies schon sicherlich bei mind. 7 Verschiedenen, damit sie sich mal drum kümmern.
JEDOCH hab ich nie von irgendjemanden eine Antwort erhalten, obwohl sie bei http://www.ripe.net/perl/whois sogar drauf hinweisen, dass man sie sofort bzgl. Hack, oder Spam anschreiben soll.
Wenn kann man denn da noch anschreiben bzw. drauf ansetzen, damit diese besch. Spammer endlich mal hochgenommen werden???
Bei MP3-Austausch wird sofort der kleinste Bürger hochgenommen, aber bei Spammern, die sicherlich der Wirtschaft einiges mehr an Schaden entstehen lassen, wird einfach darüber hinweggeschaut - ist ja echt ein Wahnsinn!!!
lg
Charlie
-
Ja, das Phänomen ist mir wohl bekannt...
Meinen Ermittlungen zu folge, nutzen die "Jungs" offene (Proxy) Verbindungen von Routern oder ähnlichem, von unwissenden Surfern.Bei mir sieht das so aus, dass etwa 5-10 Anfragen am Tag, annähernd zeitgleich passieren. Also puffere ich die Einträge erstmal, logge den Zeitraum mit, indem die Anfragen passieren und lösche die dann einfach ohne sie weiter zu verarbeiten.
Auf der Webseite weise ich Nutzer darauf hin, dass sie binnen 10min. eine Bestätigungsmail erhalten und dass sie sich bitte nochmal eintragen falls dies nicht geschieht... Für den Fall das halt jemand innerhalb des Spamangriffs den newsletter bestellen möchte.
Zudem hab ich noch ein 'visibility: hidden" textfeld eingebaut, welches ich im script auswerte. Wenn es ausgefüllt ist, gehe ich einfach davon aus, dass es ein Bot war. Ein Human sieht das Feld ja nicht, und füllt es somit auch nicht aus...
Mit dieser Methode hab ich im Gästebuch den Spam um 100% reduziert - fragt sich nur wann die Spammer auch die Style-Sheets auswerten :-/Diese Ar...löcher!