Bliv gratis medlem
|
Hej alle, Håber en eller anden kan hjælpe.. Der sendes spam fra vores domæne... og vi forstår simpelthen ikke hvordan de kan gøre det... Vi har en kontaktformular, men der kan ikke sendes mails bcc fra den, som de gør det... Herunder er et eksempel på det spam der bliver sendt ud fra vores domæne.. atakos.com If you haven\'t yet heard of human growth hormone, you will soon... its the = closest thing to a medical miracle modernscience has produced within the pa= st 50 years. Picture being able to help reduce lines and wrinkles, shed fat= ty weight and increase lean muscle mass, improve mental clarity, performanc= e and concentration, enhance your physical performance and stamina in ALL a= reas of life, decreased body hair growth for women yet increased hair growt= h for balding men (due to the influence of estrogen and testoserone), etc e= tc.. one could fill pages of information on just how many ways this miracle= of nature can help the human body. We offer it only it its safest and most= effective form, and due to the massive amount of positive feedback we\'ve r= eceived over the years, we can guarantee its success.. if you\'re not entire= ly satisfied, we refund the entire price.. its that simple. Do the research= , HGH is simply incredible.. and you will not find a better price or a more= <A HREF=3Dhttp://www.kesomart.com > solid offer anywhere on the web. </A> . . <into@atakos.com> <html> <head> <title>Kostak.Com.Tr</title> </head> <body bgcolor='#FFFFFF'> <br><br><br> Sitenizden 05.02.2007 tarihinde ip'si kullanilarak size mesaj gönderildi. Mesajiniz Asagidadir.<br><br> Gönderen: <b>Content-Transfer-Encoding: quoted-printable Content-Type: text/plain Subject: You will not want to miss this email bcc: HER KOMMER EN MASSE MAILS If you haven\'t yet heard of human growth hormone, you will soon... its the = closest thing to a medical miracle modernscience has produced within the pa= st 50 years. Picture being able to help reduce lines and wrinkles, shed fat= ty weight and increase lean muscle mass, improve mental clarity, performanc= e and concentration, enhance your physical performance and stamina in ALL a= reas of life, decreased body hair growth for women yet increased hair growt= h for balding men (due to the influence of estrogen and testoserone), etc e= tc.. one could fill pages of information on just how many ways this miracle= of nature can help the human body. We offer it only it its safest and most= effective form, and due to the massive amount of positive feedback we\'ve r= eceived over the years, we can guarantee its success.. if you\'re not entire= ly satisfied, we refund the entire price.. its that simple. Do the research= , HGH is simply incredible.. and you will not find a better price or a more= <A HREF=3Dhttp://www.kesomart.com > solid offer anywhere on the web. </A> . .</b><br> Telefon : <b>into@atakos.com</b><br> E-Mail: <b>into@atakos.com</b><br> Mesaj: <b>into@atakos.com</b><br> </body> </html> |
hjææælp - spam fra mit domæne bliver sendt ud :-(
Side 1 ud af 1 (7 indlæg)
- 1
William Atak | ATAK A/S - Frubjergvej 3, 2100 København Ø | TELEFON: +45 3510 5050 | WEB: www.atak.dk
|
Herefter, post mail header fra den/de spam mails der bliver sendt, så kan vi se på det. Alle kan sende mails fra alle domæner - med en header som afslører, at det er fusk, hvilke sikkert også er det som sker her. What to do about it: Lev med det... Der er ikke rigtig noget at stille op. Måske man kan sagsøge nogle, men før man kan det - skal man jo finde ud af hvem det er der sender ud, hvilket oftest er super svært da de gør alt for at skjule sig, naturligvis. Hvis ikke det er noget der ødelægger dit navn/din forretning, så ville jeg nok bare leve med det.,.. |
|
hej Lojmann... red migggg :))) har lige slettet mailsne.. :) Der står følgende: Besked fra kontaktformular Så de bruger på en eller anden måde min kontakt formular.. MEN HVORDAN sender de bcc mails derfra...? :-((( Jeg vil gerne kunne leve med det. Men der bliver åbenbart sendt så meget, at det belaster hostingen alvorligt...  ( |
William Atak | ATAK A/S - Frubjergvej 3, 2100 København Ø | TELEFON: +45 3510 5050 | WEB: www.atak.dk
|
At scanne web-sites efter såadn noget (altså hvem der bruger f.eks. samme mail-form som dig) er super nemt da der altid er en fællels syntax man kan gå efter og i 90% af alle tilfælde rammer man rigtigt, dvs. man kan udnytte din mail-form - så spam rent faktisk sendes ud fra dig. Løsning: Lav en kontakt formular i PHP selv eller få en til det som ved noget om det. Stil krav til din programmør om at der skal tænkes lidt over tingene, ingen "plug and play" løsninger bør bruges - det skal kodes fra bunden (nemt nok, det er jo ikke raket videnskab med en kontakt formular i PHP) og så anvend evt. en CHAPTER funktion til den, altså hvor man skal gengive noget random tekst i et felt, tekst som vises på et billede... Så skulle du være nogle lunde sikret igen :) God fornøjelse! |
  |
William Atak | ATAK A/S - Frubjergvej 3, 2100 København Ø | TELEFON: +45 3510 5050 | WEB: www.atak.dk
 Først af alt er at du skal tage serveren offline fra internet og sikre beviser, og finde sikkerhedshullet og hvordan de overhovedet er kommet ind, så det kan sikres at det ikke sker igen..Tag backup af alt som ikke allrede er sikret i form af tidligere backups. Derftefter vil jeg anbefale dig at genistallere serveren da du ikke ved og har ingen garantier hvad de har lavet i dit system og hvad de har liggende. (f.eks rootkits, program som ikke kan ses af operativsystem /sikkerhedssoftware). Husk at det er du/din firma som bliver erstatningsansvarlig og kommer for retten - ikke spammmeren. og I kan blive termineret af Jeres ISP i værste fald. Jeg kender ikke dit setup, men en hurtig anlyse fra dnsreport ( http://www.dnsreport.com/tools/dnsreport.ch?domain=atakos.com )viser at du har reverse dns vilket er godt, men du har ikke en SFP record. Du burdte have en SPF record da denne i sig selv vil stoppe en masse spammere da denne record fortæller din server og hele verden hvem og hvorfra (ipadresser, hosts) som de må sendes fra. (Godkendte hosts/clients/ip-addresser) Læg mærke til der er 2 forskellige muligheder: Softfail: ~ Hardfail: - Forklaring: Softfail: afsender/modtager bliver checket, men der tillades mulighed for at afsender ikke er 100% korrekt/el. kan ikke valideres og mail sendes/modtages Hardfail: alle afsendere/modtagere som ikke kan valideres bliver afvist. Når du har kørt guiden hos microsoft el opensfp så tager du den nyoprettede SPF record tekst (copy/paste) og overfører denne til dns serveren. SFP recorden skal gemmes som en tekst baseset Record i din dns servers zone fil for dit domæne. Du kan oprette en SPF record enten hos microsoft eller hos openspf: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ http://www.openspf.org/ Bruger din server RBL lister til at checke de ip-adresser for blacklistede ip'er som er misbrugt af spammere? Hvis ikke - konfiguer jeres server til at checke disse. Checker jeres server om de tilsluttende IP (mail servere) for PTR-records? Hvis ikke konfiguer jeres server til dette. Checker jeres server om de tilsluttende ip'er har SFP record? Hvis ikke - konfigurer jeres server til, at checke dette. //Whatever |
|
Med simple kontroller bør I kunne se hvorvidt de data, der postes, er forsøg på spam - kontollér f.eks. for bcc: i de enkelte formfelter. |
Side 1 ud af 1 (7 indlæg)
Opret bruger