8  - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 19.04.2008 um 16:07 Uhr
|
|
Hallo,
mein Hoster hat meinen Webspace gesperrt, weil angeblich Spam-mails darüber versendet wurden.
Doch habe ich nirgends eine mail() Funktion eingebaut.
Ist es sonst noch irgendwie möglich, Spam über eine Website zu verschicken?
Das einzige Formular ist das für den Gästebucheintrag, welches mit Captchas abgesichert ist.
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
|
Geschrieben am: 19.04.2008 um 16:42 Uhr
|
|
bots machen das automatisch, die brauchen keinen gültigen mail acc für eine domain. dafür kannste nix. bot netze sind eine plage der heutigen zeit.
.. keine/r muss müssen. alle können können... :D
|
|
8 - 25
Profi
(offline)
Dabei seit 11.2006
406
Beiträge
|
|
Geschrieben am: 19.04.2008 um 16:45 Uhr
|
|
bots haben aber keinen Zugriff auf meinen Webspace, die Mails wurden ja direkt vom Webspace versendet, nicht nur die Domain in der Email-adresse angegeben.
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
|
Geschrieben am: 19.04.2008 um 16:47 Uhr
|
|
keinen direkten access? da täusch dich mal lieber nicht. hat su deinen space mit ssl/ssh geschützt gehabt oder nur einfach nen password?
.. keine/r muss müssen. alle können können... :D
|
|
Nitek - 41
Champion
(offline)
Dabei seit 01.2003
4129
Beiträge
|
|
Geschrieben am: 19.04.2008 um 17:12 Uhr
|
|
Über XSS-Angriffe können die Mails auch an ganz anderen Stellen in deiner Seite verschickt werden. Ganz ohen vorhanden Mail-Funktion
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
Geschrieben am: 19.04.2008 um 20:00 Uhr
Zuletzt editiert am: 19.04.2008 um 20:00 Uhr
|
|
genau cross site scripting (XSS eben). das hab ich noch vergessen 
.. keine/r muss müssen. alle können können... :D
|
|
Bigfoot29 - 46
Profi
(offline)
Dabei seit 04.2008
924
Beiträge
|
|
Geschrieben am: 22.04.2008 um 13:04 Uhr
|
|
Muss nicht mal darüber laufen.
Lass ihn eine angreifbare Seite (irgendwas in PHP, ASP, Perl) haben - und schon verschafft sich jemand Zugriff auf den Webspace, installiert dort ein paar eigene (i.d.R. gut versteckte) Mailer und spammt von da aus...
Geht (leider) schneller als man denkt... :(
Regards, Bigfoot29
LMAA! - Lächle Mehr Als Andere!
|
|
Scream84 - 41
Fortgeschrittener
(offline)
Dabei seit 05.2005
35
Beiträge
|
|
Geschrieben am: 22.04.2008 um 14:16 Uhr
|
|
Hmmm.... läuft auf dem server nur dein webspace? In der Regel laufen auf den Servern doch 500 Webspace-Kunden usw. und letztendlich gehts ja nur um die IP von dem das zeug kommt.
Der Hoster kriegt dann ne Nachricht, dass vom Server mit IP X Spam kommt und überprüft den dann.
Das es direkt von deinem Webspace kommt glaub ich weniger. Gut, es kann sein dass Du z.B. ein Produkt von einer Firma (ich will mal keine Namen nennen) auf deinem Webspace installiert hast das eine Sicherheitslücke hat und ein Hacker diese nutzt und Mails mit deiner Domain verschickt. Das kann man aber auch ohne deinen Webspace 
|
|
Bigfoot29 - 46
Profi
(offline)
Dabei seit 04.2008
924
Beiträge
|
|
Geschrieben am: 22.04.2008 um 21:07 Uhr
|
|
Man kann den Webspace-user herausfinden, weil in den Mailserver-logs drinsteht, welcher User die Email an den Email-Daemon schickt, der sie letzten Endes ins WWW loslässt.
Nach aussen hin sieht man nicht, wer die Mail wirklich verschickt. Die Emailadressen und -Domains können leicht gefälscht werden.
Gruß.
LMAA! - Lächle Mehr Als Andere!
|
|
[