Zurück   klamm-Forum > klamm-Lose > Lose4Scripts > Lose4Scripts (erledigt)

 
 
LinkBack Themen-Optionen Ansicht
Alt 16.08.2006, 11:09:28   #1 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard Großes Prob beim Chipmailer

Hallo,


Ich habe seid ca. 4 Wochen ungewollten SPAM auf meiner Seite.
Willkürliche eMailaliasse werden da produziert und grade bekam ich von meinem Hoster die Quittung.

Mein Hoster hatte mir vor ca. 14 Tage geraten meine Mailaddi auf *@meineseite.de (Beispiel) zu ändern, was ich auch getan habe und alle anderen Mailadressen habe ich gelöscht.

Nun mein mein Hoster das es an der "mail()"-Funktion liegt, die ausgelesen wird und benutzt wird.

Da ich kein Progger bin und daher nicht weis, wie ich dieses Sicherheitsloch stopfen soll, poste ich das hier mal.

Bis auf weiteres ist mein Mailversand beim Hoster gesperrt, durfte aber noch einen Newsletter versenden, in dem ich meine User bat, sich auszahlen zu lassen, für den Fall das ich das Script nicht mehr benutzen kann.

Kennt jemand dieses Problem und hat eventuell eine Lösung?

Mit diversen Änderungen habe ich ca. 60 Mio investiert und sehe nicht ein das ich das Script nun nicht mehr benutzen kann.

Da es kaum Support bei chipmailer gibt, suche ich auf diesem Wege nach einer Lösung!

Gruß
SilentRunner
 

Geändert von Totte (16.08.2006 um 11:35:17 Uhr) Grund: Titel geändert/ §2 FG => Die Benutzung von Sonderzeichen oder überwiegend Großbuchstaben, um Aufmerksamkeit zu erregen, ist nicht erwünscht.
SilentRunner ist offline  
Alt 16.08.2006, 11:24:43   #2 (permalink)
Ganz normaler User
Benutzerbild von Promizock

Reg: 20.04.2006
Beiträge: 2.474
Standard

Sind die Mailaddys im Script wo gespeichert?

Schonma verschlüsselt ?
 
Promizock ist offline  
Alt 16.08.2006, 11:27:51   #3 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard

Zitat:
Zitat von NXGen Beitrag anzeigen
Sind die Mailaddys im Script wo gespeichert?

Schonma verschlüsselt ?
die adminmailaddi muss man im adminbereich eintragen
 
SilentRunner ist offline Threadstarter  
Alt 16.08.2006, 11:29:41   #4 (permalink)
Ganz normaler User
Benutzerbild von Promizock

Reg: 20.04.2006
Beiträge: 2.474
Standard

Zitat:
Zitat von SilentRunner Beitrag anzeigen
die adminmailaddi muss man im adminbereich eintragen
Also wirds nur in der Datenbank gespeichert und nirgens in PhP/Html/Ect ?
 
Promizock ist offline  
Alt 16.08.2006, 11:31:34   #5 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard

Zitat:
Zitat von NXGen Beitrag anzeigen
Also wirds nur in der Datenbank gespeichert und nirgens in PhP/Html/Ect ?
yep...hab mir die data.php grade angesehn, dort wird alles gespeichert, nur keine Mailaddi
 
SilentRunner ist offline Threadstarter  
Alt 16.08.2006, 11:36:02   #6 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard

hab die Addi mal verschlüsselt eingetragen, hab gegoggelt wie das geht
 
SilentRunner ist offline Threadstarter  
Alt 16.08.2006, 11:44:46   #7 (permalink)
Erfahrener Benutzer

ID: 217591
Lose-Remote

Aradiv eine Nachricht über ICQ schicken Aradiv eine Nachricht über MSN schicken
Reg: 20.04.2006
Beiträge: 1.683
Standard

wenn ich dich richtig verstanden habe dann bekommst du die Spammails

die quelle zu diesen liegt hier
http://www.losewahnsinn.de/index.php?area=impressum

ich würde dir empfehlen ein Kontaktformular zu erstellen

PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
<form action="<?=$_SERVER['PHP_SELF'];?>" method="POST">
<input type="text" size="32" name="email" /><br /> 
<input type="text" size="32" name="betreff" /><br />
<textarea name="text"></textarea>
<input type="submit" name="submit" value="abschicken" />
</form>
<?php
if(isset($_POST['submit'])){
 
$empfaenger "deine@email.de";
$betreff urlencode($_POST['betreff']);
$nachricht urlencode($_POST['text']);
$header "From: ".urlencode($_POST['email'];
mail($empfaenger$betreff$nachricht$header);

echo 
"Ihre mail wurde Versended";
}

mfg
Aradiv
 
Aradiv ist offline  
Alt 16.08.2006, 11:47:15   #8 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard

Zitat:
Zitat von Aradiv Beitrag anzeigen
wenn ich dich richtig verstanden habe dann bekommst du die Spammails

die quelle zu diesen liegt hier
http://www.losewahnsinn.de/index.php?area=impressum

ich würde dir empfehlen ein Kontaktformular zu erstellen

PHP-Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
<form action="<?=$_SERVER['PHP_SELF'];?>" method="POST">
<input type="text" size="32" name="email" /><br /> 
<input type="text" size="32" name="betreff" /><br />
<textarea name="text"></textarea>
<input type="submit" name="submit" value="abschicken" />
</form>
<?php
if(isset($_POST['submit'])){
 
$empfaenger "deine@email.de";
$betreff urlencode($_POST['betreff']);
$nachricht urlencode($_POST['text']);
$header "From: ".urlencode($_POST['email'];
mail($empfaenger$betreff$nachricht$header);

echo 
"Ihre mail wurde Versended";
}

mfg
Aradiv
Auch im Impressum ist diese nun verschlüsselt dargestellt!
 
SilentRunner ist offline Threadstarter  
Alt 16.08.2006, 12:04:21   #9 (permalink)
,,°..°,,
Benutzerbild von SilentRunner

ID: 24858
Lose-Remote

SilentRunner eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 913
Standard

Nun habe ich das mit dem verschlüsseln meinem Hoster geschrieben, nun kommt folgende Antwort:

Guten Tag,

ich nehme an, dass dies nicht ausreicht. Es wurden ja keine Emails über ihren
eigenen Emailaccount versendet, sondern über das Formular, welches vermutlich
die mail()-Funktion von PHP nutzt. Hier sollten Sie prüfen, ob durch ein
Formular nicht weiterer PHP-Code eingeschleust wird, da das Problem sonst
nicht behoben ist.


In dem Kontaktformular steht folgendes:

Zitat:
<h1>Kontaktformular</h1>
<form action="index.php?area=kontakt&index=send" method="post">
<table width="100%" border="0" cellspacing="0" cellpadding="1">
<tr>
<td width="20%">Name:</td>
<td width="80%" align="center"><input name="name" type="text" class="form" value="<?php print $username; ?>" size="91"></td>
</tr>
<tr>
<td>Betreff:</td>
<td align="center">
<select name="betreff" class="form">
<option>Allgemeines</option>
<option>Benutzerkonto</option>
<option>Sponsorenkonto</option>
<option>Werbung</option>
<option>Sonstiges</option>
</select>
</td>
</tr>
<tr>
<td>E-Mail Adresse:</td>
<td align="center"><input name="mail" type="text" class="form" value="<?php print userdata("mail"); ?>" size="91"></td>
</tr>
<tr>
<td valign="top">Nachricht:</td>
<td align="center"><textarea name="text" class="field" cols="90" rows="22"></textarea></td>
</tr>
<tr>
<td>&nbsp;</td>
<td align="center"><input type="submit" value="Supportanfrage absenden" class="form"></td>
</tr>
</table>
</form>
Kann man dort noch etwas auslesen zum versenden von SPAM???

EDIT:

Hier ein Auszug aus der main.php:

Zitat:
// Navigationspunkt Kontakt
elseif ( $area == "kontakt" )
{
if ( $index == "" )
{
include("templates/kontakt.tpl");
}
elseif ( $index == "send" )
{
$sitename = data("sitename");
$name = $_POST['name'];
$betreff = $_POST['betreff'];
$betreff = "Anfrage bei ".$sitename." über ".$betreff."";
$mail = $_POST['mail'];
$adminmail = data("adminmail");
$text = $_POST['text'];

mail($adminmail, $betreff, $text, "From: $name <$mail>");
okay("<h1>E-Mail versendet</h1><p>Wir versuchen Ihr Anliegen so schnell wie m&ouml;glich zu beantworten!</p>");
}
}
Is da was dabei zum auslesen?
 

Geändert von SilentRunner (16.08.2006 um 12:15:02 Uhr)
SilentRunner ist offline Threadstarter  
 

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
brauche hilfe beim Script/Google prob. gfx.space Scripts & Software 2 01.06.2008 16:55:40
(S) Progger für Prob beim Chipmailerscript SilentRunner Lose4Scripts (erledigt) 0 03.11.2006 08:52:08
großes prob beim booten MarkusSch Software/Windows 10 15.10.2006 15:46:00
Frage zum Chipmailer Puhdys Lose4Scripts (erledigt) 9 08.07.2006 00:21:25
(S)Bannerinterfaces für Chipmailer SilentRunner Lose4Scripts (erledigt) 3 08.06.2006 19:45:23


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:18:31 Uhr.