Moin Moin, ich habe gerade vom Provider die folgende Mail bekommen:
Wie wir soeben bei Wartungsarbeiten am Server feststellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist.
Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden.
Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.
Das verdächtige Script ist:
http://www.meine-domain/admin/orders.p…449&action=edit
Leider mussten wir den Aufruf vorerst sperren, um weiteren Missbrauch zu verhindern.
Durch den Versand solcher E-Mails schaden Sie nicht nur anderen Kunden, sondern auch sich selbst, da der Server aufgrund solch eines Falles in populären Spamlisten geführt werden könnte und somit der reguläre Mailversand stark beeinträchtigt wird.
Offenbar fehlt das zum einen die Variable "page" und zum anderen handelt es sich um einen passwortgeschütztem Bereich. Wie soll man denn da eine Captcha Abgfrage einbauen bzw. den Spam unterbinden?
Jemand Ideen?