angeblich Spam

    Moin Moin, ich habe gerade vom Provider die folgende Mail bekommen:

    Wie wir soeben bei Wartungsarbeiten am Server feststellt haben, werden über Ihren Kundenaccount Spammails mittels eines PHP-Scripts versendet. Wir möchten Sie darauf aufmerksam machen, dass dies bei unseren Tarifen nicht erlaubt ist.

    Bitte prüfen Sie daher umgehend die auf Ihrem Account verwendeten Scripte, da diese durch eine Sicherheitslücke für den Spamversand missbraucht wurden.
    Wir empfehlen Ihnen in diesem Fall auf eine aktuellere (sicherere) Version zu updaten oder einen zusätzlichen Schutz (Captcha) zu installieren.

    Das verdächtige Script ist:

    http://www.meine-domain/admin/orders.p…449&action=edit

    Leider mussten wir den Aufruf vorerst sperren, um weiteren Missbrauch zu verhindern.

    Durch den Versand solcher E-Mails schaden Sie nicht nur anderen Kunden, sondern auch sich selbst, da der Server aufgrund solch eines Falles in populären Spamlisten geführt werden könnte und somit der reguläre Mailversand stark beeinträchtigt wird.


    Offenbar fehlt das zum einen die Variable "page" und zum anderen handelt es sich um einen passwortgeschütztem Bereich. Wie soll man denn da eine Captcha Abgfrage einbauen bzw. den Spam unterbinden?

    Jemand Ideen?

    Frage dort ein weiter nachweis, wen die so etwas sagen wissen die doch auch wieviel wohin unsw. ( dass es nicht einer cron / autoscript oder einer ist die dazu kein zugang zu haben soll weil)

    Weiter aus den Admin bereich mit captcha ist naturlich unsin
    Wenn man oder systeem automatisch immer wider versucht ein mail zu senden zum was / wen auch immer, dieser bei nicht gelingen nicht einsteld ist auch etwas nicht in ordnung, aber ohnen den nachweise was wohin wieviel udn wan schwierig zu finden! ( sehe mal nach beimnd en id 8449 wen es nur die einer sein soll)

    Nur an Hand dieser Email würde ich vorsichtig vorgehen. Die Frage ist WAS genau wird verschickt!? Lass Dich da vom Provider über Art und Umfang aufklären. Sollten es nur die Shopmails sein, kannst du auch vom PHP Mailer auf smtp Versand umstellen.

    Weiter würde ich WENN es nicht die StandardMails sind schauen, ob nicht durch "gehackte" FTP Daten Scripte eingespielt wurden!! Das hatten wir im letzten Jahr. Dort wurde bis auf einen Fall immer der FileZilla benutzt. http://www.heise.de/ct/ausgabe/201…it-2223416.html - Mit dem im FileZilla enthaltenen Trojaner wurden die FTP Daten ausgelesen und dann verwendet um solche scripte einzuspielen.