identifisere spam-script

Diskuter andre serversidespråk / -teknologier som J2EE, .htaccess, Progress 4GL, CGI/Perl m.m

identifisere spam-script

Innlegg knottulf » 07.06.2011 22:19

Jeg har ansvar for et joomla-nettsted (1.5.22), som webhuset hevder blir utnytta av spammere, slik at de har stengt ned mail-funksjonen på serveren.

Trenger et godt forslag til hvordan en kan identifisere hvilket skjema e.l. spammerne utnytter for å sende mailene sine? Vi har fått opplyst så mye som at det er libraries/phpmailer/phpmailer.php som brukes. Spørsmålet er hvordan de får tilgang til dette skriptet?
knottulf
Nytt medlem
 
Innlegg: 5
Registrert: 06.06.2011 13:24

Re: identifisere spam-script

Innlegg Fuzzy76 » 08.06.2011 8:37

Accesslogger for mailserveren bør vise deg det. Om man har tilgang på de hos Webhuset er jeg dessverre usikker på. Men det viktigste er vel at du oppgraderer både Joomla og alt av moduler/plugins/extensions til siste utgave ettersom sikkerhetshull blir lukket fortløpende.
Brukerens avatar
Fuzzy76
Moderator
 
Innlegg: 1266
Registrert: 29.11.2006 11:44
Bosted: Tromsø

Re: identifisere spam-script

Innlegg malmklang » 08.06.2011 13:13

Access- OG errorlogs er normalt ikke tilgjengelige for innsyn hos Webhuset, de ligger på en annen server enn kontoen man har.... go figure...
Anyhow, jeg tipper det eneste du hadde funnet ut via accessloggen er at det er en direkteforespørsel, og ikke mye annet enn ip-adresse... Hvorpå man kan sperre for ipen, men denne vil ofte være rullerende og dermed helt uinteressant.
Man kan legge til en refferentsjekk på mailskjemaet, hvor alt annet enn executing via godkjent refferent blir stoppet, hvor da godkjent refferent vil være skjemaet normale brukere fyller ut for å sende epost.... noe kryptisk sagt, men altså, rett og slett sørge for at skjemaet blir bragt opp før det postes, boter hopper som regel over skjemaet, og submitter direkte.
En annen løsning er kontrollspørsmål eller lignende. Metoder finner du her: viewtopic.php?f=50&t=41604&hilit=m%C3%A5ter+%C3%A5+bekjempe+spam

Litt rart at ikke denne mailsaken ikke er beskyttet mot slike ting, om det er en joomlakomponent, de har jo vært med i gamet lenge nå, og slik spam det samme... :)
if ($human) {die("Sorry, you lot have destroyed too much already")}
Brukerens avatar
malmklang
Moderator
 
Innlegg: 1624
Registrert: 28.11.2002 22:57
Bosted: Kjeldebotn


Gå til Serversideprogrammering og -språk

Hvem er i forumet

Brukere som leser i dette forumet: Ingen registrerte brukere og 4 gjester