Raketenwilli: funktionsloser mail Befehl (PHP)

Beitrag lesen

SELF-Forum

funktionsloser mail Befehl (PHP)

Raketenwilli (Versionen)
Informationen zu den Bewertungsregeln

Update: Heute morgen trudelte eine Bouncemail ein. Auf meiner Website hat sich jemand vor 5 Tagen über ein Formular für einen Kurs angemeldet, woraufhin das Skript über mail() eine Email an zwei Empfänger abgesendet hat: eine an den Kursveranstalter und eine an mich, beide nicht angekommen. Bisher hatte ich keinen Anlass, den Inhalt ein weiteres Mal (außer der Mailkopie an mich) zu dokumentieren.

Diagnostic-Code: smtp; 421 chrootmail.store.d0m.de SMTP-Service currently not
    available due to resource limitations; please try again later (Cond.Orange)

Die Bounce-Meldung ging an die FROM-Adresse (wie angegeben). Die Begründung zur Unerreichbarkeit des SMTP-Services scheint mir allerdings eher eine Verlegenheitsfehlermeldung zu sein.

Nun, einen solchen Fall hatte ich auch mal zu bearbeiten (nach dem das Kind im Wasser war). Damals hatten Hacker den jahrelang ohne Updates gebliebenen Wordpress-Auftritt eines KMU gehackt, die Zugänge wurden verkauft und die (zahlreichen) Käufer hatten u.a. gigabyteweise Spammails verschickt.

In dem Fall waren die leicht zu finden, weil die Skripte „verdunkelt“ waren, in dem wesentliche Teile einfach byteweise herumgedreht wurden. Ein

grep $HOME -rn "STOP" *

hat gereicht, um das Ausmaß zu entdecken. Ich hab den Server aber „platt“ gemacht und eine Reihe von Abuses informiert, dass das Problem meines Kunden entdeckt sowie behoben sei und dem Kunde gesagt, für Wordpress soll er sich wen anderes suchen.

(„STOP“ statt „POST“ - via $_POST wurden die Daten der verkauften Webshells übertragen. Es waren hunderte.)

Viele Mailserver nehmen die Mails dann nicht mehr an. Der SMTP-Fehler 421 wird (wohl) gerne genutzt, um „Angreifern“ keine korrekten Infos zu liefern. Ich würde an Deiner Stelle mal untersuchen, ob die Skripte auf Deinem Server das sind, was Du erwartest und ob da nicht ein paar hundert merkwürdige Kandidaten mit harmlosen Namen wie „helper.php“ herumliegen. Das Problem kann aber (im Falle des Massenhostings) auch ein anderer Kunde, der den selben Server nutzt, verursacht haben. Das wird Dir ein, an Deinen Monatsraten interessierter Massenhoster wohl „sofort“ erzählen...

An der Zahl der Emails sollte es nicht liegen. Die bewegt sich nämlich im maximal zweistelligen Bereich am Tag.

Tja. Das sind also womöglich nur die, von denen Du Kenntnis hast.

Antwort verfassen Antwort mit Zitat verfassen Beitrag melden
Informationen zu den Bewertungsregeln
0 28

funktionsloser mail Befehl (PHP)

fietur
  • php
  1. 0
    Mitleser 2.0
    1. 0
      fietur
      1. 0
        Mitleser 2.0
        1. 0
          fietur
          1. 0
            Auge
            1. 0
              fietur
              1. 0
                Auge
              2. 0
                Raketenwilli
                • webhosting
                1. 0
                  fietur
  2. 0
    Auge
    • e-mail
    • php
    1. 0
      fietur
      1. 0
        Mitleser 2.0
        1. 0
          fietur
          1. 0
            Mitleser 2.0
            1. 0
              Auge
              1. 0
                Mitleser 2.0
                1. 0
                  fietur
                  1. 0
                    Mitleser 2.0
                    1. 0
                      fietur
                      1. 0
                        fietur
                        1. 0
                          Auge
                          • domain
                          • webhosting
                          1. 0
                            fietur
  3. 0
    Hans Baumann
    1. 0
      fietur
      1. 0
        Auge
        • e-mail
  4. 1
    fietur
    1. 0
      Rolf B