Katze

Mein ParteibuchCopyleft

Tagebuch meines Parteieintritts

[Subjektiv, persönlich, parteiisch]

Schlagzeilen-Ansicht

27. Oktober 2006

BCC Spam

von @ 1:22. abgelegt unter Informationszeitalter, IT-Sicherheit, Spam

Nun hat es mich doch erwischt und jemand, der über einen vietnamesischen Server gekommen ist, hat meinen Root-Server als Spam-Schleuder missbraucht, über meinen Server ca 10 Gigabyte an Spam versendet und mir eine Menge Arbeit beschert. Alles, was der Spammer benötigt hat, war ein simples, schlecht geschützes Kontaktformular.

Obwohl das Kontaktformular nicht auf Mein Parteibuch lag, will ich hier trotzdem kurz erläutern, wie die Masche funktioniert. Wer Webdesigner ist, sollte die Masche mit dem BCC Spam auf jeden Fall kennen und *alle* alten Formulare daraufhin überprüfen, ob die noch für die Masche anfällig sind. Über zwei Jahre war auf meiner TrafficStatistic-Seite ein simples Kontaktformular online, mit dem es nie Probleme gegeben hat. Da das Formular mir die Eingaben sowieso einfach nur per E-Mail zuschickt, habe ich auf einen besonderen Spamschutz nicht geachtet und mich darauf verlassen, dass mein Mailprogramm den Spam wie gewohnt zuverlässig rausfiltert. Das war, wie sich heute gezeigt hat, ein ziemlich dicker Fehler.

Heute ist mir aufgefallen, dass die Maschine ziemlich viel Traffic gemacht hat. Ein kurzer Blick auf das auf ein Gigabyte angewachsene Logfile ließ meine Befürchtung zur Gewissheit werden, dass auf meiner Maschine jemand dabei war, in ganz grossem Stil E-Mails zu versenden. Nach ein paar Minuten hatte ich dann raus, dass es jemandem gelungen sein musste, über das Kontaktformular Mails an fremde Adressen zu verschicken.

Der Trick ist zu simpel, um wahr zu sein. Jemand hat einfach Posts dieser Art abgesetzt:

Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain
X-Mailer: TWIG 2.6.2
Subject: ack acon, or anadian acon ack
bcc: lange Liste von E-Mail-Adressen
Hier dann die Spam-Botschaft zum Kauf von falschen Diplomen in den USA.

Wenn das Posting geschickt genug gemacht ist, dann sieht das, was php an das Mailprogramme rüberschiebt, wohl so aus, dass mancher Mailserver das für eine Mail mit vielen, vielen BCC Empfängern hält. Wenn dann ein automatisches Tool alle paar Minuten ein solches Posting im Kontaktformular absetzt, dann kann aus einem Kontaktformular ganz schnell eine Spamschleuder werden. So simpel ist der Trick.

Die Verwendung aktueller Blogsoftware schützt gegen solche Angriffe, die nicht wirklich neu sind, möchte ich noch einmal eindringlich davor warnen. Versucht wird es jedenfalls auch bei Blogs immer noch, wie dieses Posting auf dem MBlog! beweist. Wie ein gut gemachtes Kontaktformular aussieht, dass den BCC Trick nicht erlaubt, kann man übrigens hier bewundern.

Zum Glück waren die E-Mail-Adressen fast alle von AOL und AOL hat anscheinend recht schnell begriffen, dass die Mails vernünftigerweise abzuweisen waren. Bei all denen, die durch mein schlecht gemachtes Formular eine Spam-Mail erhalten haben, möchte ich mich entschuldigen. Hoffentlich bekomme ich nun nicht hunderttausend Abmahnungen. Wer Kontaktformulare auf seiner Seite verwendet, der sei hiermit gewarnt, dass BCC Spam nicht immer so lustig wie der hier ist.

Ungeklärt ist für mich bisher die Frage, wie ich BCC Spam serverseitig in php oder notfalls auch im Mailer postfix unterbinden kann. Reicht da ein Update auf die neueste Versionen? Gibt es für ältere php Versionen vernünftige Lösungen? Schliesslich kann ich nicht jedes Formular von Hand kontrollieren, was irgendjemand bei mir auf dem Server in seine Webseiten einbaut.

6 Kommentare zum Beitrag “BCC Spam”

  1. Daniel sprach

    Ich bin dazu übergegangen, Kontaktformulare mit Captchas zu versehen, nachdem ich teilweise Spam aus eigenen Kontaktformularen bekam. In den meisten Fällen reicht das in Kombination mit aktuellen Software-Versionen aus.

    MfG

    Daniel

  2. fox sprach

    Die einfachste Lösung wäre es wohl, das Textformular vor dem übergeben an sendmail o.ä. auf Vorkommen von “bcc: ” zu prüfen.

  3. Marcel Bartels sprach

    Klar, dass per Check der Eingabedaten im php-Script, dass das Formular abarbeitet, zu lösen, habe ich ja nun auch gemacht und macht aktuelle Blogsoftware auch so.

    Mir stellt sich bloß die Frage, ob wenn ja wie so etwas auch serverseitig lösbar ist, so dass das Problem für alle Formulare, die irgendwie auf dem Server laufen und von den verschiedensten Leuten betreut werden, erledigt ist.

  4. fox sprach

    Serverseitig kannst du es nur bedingt lösen. Einerseits kannst du natürlich “sicherere” Alternativen wie qmail einsetzen - einige ermöglichen es, Header-Tags im Body herauszufiltern. Eine direkte Möglichkeit, Sendmail/Postfix umzukonfigurieren gibt es soweit ich weiss nicht, da müsste man schon tief ins System gehen.
    Was du allerdings (relativ, mit guten PHP-Kenntnissen) machen könntest, wäre folgendes: schreib dir einen Mail-Wrapper, der wie auch schon oben gesagt jede E-Mail auf Tags etc. prüft und mit der gescheckten Mail dann deinen Mailer aufruft. Diesen Wrapper trägst du dann in die php.ini dort ein, wo derzeit noch der direkte Verweis auf Mail steht. Du setzt den Wrapper also quasi zwischen php-seitiger Mailbearbeitung und tatsächlichem Versenden.

  5. Ironwhistle sprach

    Serverseitig wüsste ich auch nichts - aber Tabs sollte in kontaktfeldern vermieden werden, die meisten Spambots bauen darauf auf…

  6. Perspektive2010 sprach

    Hier gibt es einen thread zum Filtern von Tabs und ähnlichen Zeichen via preg_match: http://forum.de.selfhtml.org/archiv/2003/12/t66524/

    Gruß

    Alex

Autor

Aktionen

Recherche

Neu im Parteibuch Forum

SPD Direkt

Letzte Beiträge (Abo)

SPD Direkt

Archiv

Kalender für: 200610
Oktober 2006
M D M D F S S
« Sep   Nov »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Literaturtip

Tod im Milliardenspiel

Umfrage beendet

Werbung

Information zu
Internetvictims

Die große Schere

Kapitel

Sonstiges

Par·tei·buch n. Heft mit persönlichen Daten und Mitgliedsnummer zum Beweis der Mitgliedschaft in einer Partei

Sponsored Links

Neu im Parteibuch Wiki

Dynamische Blogroll

Letzte Kommentare

Gehirnnahrung (Mehr)

Parteifreunde (Mehr)

Polit-Links (Mehr)

International (Mehr)

Juristisches (Mehr)

Newslinks (Mehr)

Lokaltermin (Mehr)

Friends & Family (Mehr)

  • [powered by WordPress.] 18 queries. 0.353 seconds.
    Built dynamically. Top