Ich habe schon einmal Probleme mit Spam E-Mails bei Strato gehabt jetzt haben sie mir auch noch gesperrt.

E-Mail von Strato:
Sehr geehrter Herr ********,

unter der Adresse "www.feuerwehr-eichendorf.de" unterhalten Sie bei der STRATO AG eine Internet-Präsenz. Hierzu haben Sie unter ausdrücklicher Anerkennung unserer Allgemeinen Geschäftsbedingungen ein Internet-Komplettpaket bestellt.

Die Allgemeinen Geschäftsbedingungen sind - wie Ihnen bekannt ist - im Internet unter www.strato.de jederzeit einsehbar und ausdruckbar.

Dort betreiben Sie eigene CGI Skripte bzw. PHP Dateien, welche durch unbekannte "Spammer" für den Versand von sogenannten Massen-Emails missbraucht werden.

Wir waren somit sehr kurzfristig gezwungen, Ihre Internetpräsenz abzuschalten und bitten hierfür um Ihr Verständnis. (Grundlage ist § 4.3 der von Ihnen anerkannten AGB´s der STRATO AG)

Zu Ihrer Information der Auszug aus unseren AGB´s:

Abschnitt I
4.3 Der Kunde ist verpflichtet, seine Systeme und Programme so einzurichten, dass weder die Sicherheit, die Integrität noch die Verfügbarkeit der Systeme, die STRATO zur Erbringung ihrer Dienste einsetzt, beeinträchtigt wird. STRATO kann Dienste sperren, wenn Systeme abweichend vom Regelbetriebsverhalten agieren oder reagieren und dadurch die Sicherheit, die Integrität oder die Verfügbarkeit der STRATO Server-Systeme beeinträchtigt wird.

Wir bitten Sie, den Einsatz Ihrer STRATO Präsenz zukünftig konform zu den AGB zu gestalten. Selbstverständlich können Sie eigene CGIs einsetzen, jedoch nur in dem unter § 4.3 aufgezeigten Rahmen.

Hiermit fordern wir Sie auf, Ihre Internet-Präsenzen zu überarbeiten. Als Termin haben wir uns spätestens den 21.02.2006 vorgemerkt. Auch bitten wir um Übersendung der von Ihnen unterschriebenen Unterlassungserklärung auf die Faxnummer: 030/88615-755 (im Anhang beigefügt). Sobald uns die geforderte Erklärung unterschrieben von Ihnen vorliegt, werden wir die Entsperrung Ihrer Präsenzen umgehend vornehmen. Ab dem Zeitpunkt der Entsperrung durch uns, haben Sie 24 Stunden Zeit Ihre Inhalte zu überarbeiten. Nach Ablauf werden wir eine erneute Prüfung Ihrer Inhalte vornehmen.

Sollten wir bis zum o. g. Termin nichts mehr von Ihnen hören oder sollte unsere Überprüfung nach Korrektur durch uns negativ ausfallen für Sie, behalten wir uns vor, von unserem außerordentlichen Kündigungsrecht gebrauch zu machen.

Wir möchten Sie für diese unausweichliche Maßnahme um Verständnis bitten.

Falls Sie noch weitere Fragen haben, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

abuse@strato.de
---------------------------------------
STRATO Medien AG
Pascalstrasse 10
10587 Berlin
---------------------------------------
<<UNTERLASSUNGSERKLÄRUNG Anwendung.doc>>

Meine Antwort

Bis jetzt haben sie keine Beweise vorgelegt, dass mein php-Script für das versenden von Spam-E-Mails missbraucht worden ist. Es befinden sich genau drei Kontaktformulare auf, der Homepage feuerwehr-eichendorf.de . Die Kontaktformulare sind so programmiert, dass man damit nur E-Mails an mich senden kann und keine E-Mails an andere. Wie können diese dann für das senden von Spam-E-Mails missbraucht werden? Anscheinend haben sie sich mit der Problematik gar nicht befasst, anders kann ich mir das zustande kommen der E-Mail nicht erklären. Es schaut so aus, als würden die Spamer als Absender ihrer E-Mails xyz@feuerwehr-eichendorf.de benutzen, was ohne großen technischen Aufwand möglich ist. Zweite Möglichkeit wäre, dass sich auf ihren Server ein Spam-Boot sein Unwesen treibt, für das ich ebenfalls nicht verantwortlich bin. Im Gegensatz zu ihren Statistiken, liegen mir durch Google Analytics (siehe Anhang) wesentlich genauere Daten über das Besucherverhalten vor. Die Kontaktformulare befinden sich alle in dem Verzeichnis /impressum. In dieses Verzeichnis wurde genau 27 Seitenansichten durch 17 Besucher getätigt, was an sich ein ganz normaler Wert ist.
Ich zahle jeden Monat mein Geld und sehe nicht ein, dass Sie die Seite komplett abschaltet, wenn sie Probleme mit ihren Servern haben, die nicht durch mich verschuldet worden sind. Ich denke gar nicht daran wegen strato.de meinen Inhalt zu überarbeiten. Überarbeiten Sie erst einmal ihren Mail-Support, bei dem ich seit Wochen keine Antwort bekommen habe. Mir ist immer noch nicht klar, was Sie mit der fristlosen Kündigung bezwecken wollen. Sie sind auf mich als Kunde angewiesen und nicht umgekehrt. Es gibt 1000 andere Webhoster, die zum Teil billiger sind, als Sie und keine Problem machen, warum bin ich dann noch bei Ihnen?
Die Art wie Sie mich als Kunde behandelt habe, sollen andere Personen, sowohl auf Blogs, als auch in Foren erfahren, damit sie nicht den gleichen Fehler machen.

Mit freundlichen Grüßen
******* ********

Die sind ganz schön dreist...

Finde ich auch. Die Konsequenz haben sie jetzt auch bekommen

ich empfehle all-inkl.com - mit denen kann man sogar reden …

ich habe jetzt zu b-one.net gewechselt mit denen habe ich bis jetzt nur gute Erfahrungen bei benchfrooser.de und der E-Mail Support ist auch gut.

Sehr zackige Antwort, bravo. Kleiner Tip: Solche Texte aber immer gegenlesen lassen. Es sind ein bißchen sehr viele Schreib- und Grammatikfehler drin. Da knabbert man sich unnötig an der eigenen Autorität. Es ist ein bißchen so, als ob Du mit eleganten Schuhen, aber offenen Schnürsenkeln auftrittst.

Immerhin unterhält Strato eine abuse Adresse und scheint Spam ernst zu nehmen. Für einen Massenhoster ist das doch ganz lobenswert.
Auch wenn es Dich nicht tröstet.

Vermeer Ich weiß was du meinst, hätte mir vielleicht ein bisschen mehr Mühe geben sollen.

... Ihre Internetpräsenz ....

Als Possesivpronomen schreibt man ihre doch immer klein oder?

Ihre ist in dem Falle eine Anrede...

Es gibt durchaus auch Möglichkeiten das durch URL-Injection und ähnliche Techniken zu umgehen, dass die Mail nur an Dich verschickt wurde.

Da wir auch Hostingdienste anbieten spreche ich da aus Entfernung. Ich kann allerdings beide Seiten sehr gut verstehen. Das mit dem Spam ist nämlich recht Problematisch: Ist man als Hoster erst einmal mit einer IP in einer Blacklist, haben die Kunden ein Problem, denn viele Server nehmen die Mails dann nicht mehr an. So weit ist es bei uns (Gott sei dank) noch nicht gekommen, allerdings hat auch ein Kunde ein vermeintlich sicheres Skript installiert gehabt über das dann Spam versendet wurde.

Wir habe allerdings dann nur das Skript deaktiviert und dann den Kunden kontaktiert. Komplette Abschaltung der Internetseite ist finde da ich ein bisschen extrem!

Grüße Markus

kein Name
Mit der neusten Reform der Reform schreibt man die Anrede wieder groß.

also Strato kriegt von mir auch keinen Cent mehr(w00t)

tuxatos
Das Kontaktformular ist von Rapidweaver und hat bei mir noch nie Probleme gemacht. Ich hab mir den Inhalt der nicht zustellbaren E-Mails angeschaut und der entsprach nicht dem Layout, wie es normal sein sollte. Die Seitenaufrufe sprechen auch für sich und warum sollte sich eine Spamer das Kontaktformular einer kleinen Homepage zu nutze machen?

kein Name
Durch diese URL-Injection-Sachen kann der Komplette Inhalt der E-Mail geändert werden, also entspricht sie in keiner Weise dem Layout der vorgefertigten E-Mail, die normalerweise an Dich geschickt werden soll. Das muss natürlich bei Dir nicht der Fall sein. Es kann sich auch um einen Fehler von Stato handeln, das ist richtig!

Und die Spammer nutzen ALLES, was sie bekommen können! Ich hab mittlerweile auf allen bei uns gehosteten Webseiten Bots von Spammern, die nach Formularen, wie mail.php, formmail.cgi und und und suchen. Also kann so jemand auch zufällig auf die Seite kommen.

Aber wenn Du sicher bist, dass man dem Skript nichts vorwerfen kann, wird wohl Strato etwas schnell mit einer Reaktion gewesen sein. Und für die wäre es ein Leichtes das nachzuweisen, wenn dem wirklich so sein sollte.

Hoffe du bekommst das irgendwie mit denen Geklärt...

Grüße Markus

was steht denn in der Unterlassungserklärung?

patrick.
UNTERLASSUNGSERKLÄRUNG



Hiermit erkläre/n ich/wir, ,
( Name Vertragspartner)
Kunde der Firma STRATO Medien AG zu sein mit der Kundennummer /Referenznummer:






Nachfolgend wird gewährleistet, für die Dauer des weiteren Vertragsverhältnisses bei der STRATO Medien AG, keine Anwendungen zu installieren, die das Regelbetriebsverhalten oder die Sicherheit des Servers beeinträchtigen könnten. Die STRATO Medien AG ist berechtigt, solche Inhalte sofort und ohne gesonderte Mitteilung zu sperren und zu löschen. Im Wiederholungsfall ist die STRATO Medien AG berechtigt, das Vertragsverhältnis aus wichtigem Grund fristlos zu kündigen.


Die vorstehende Erklärung gilt für sämtliche Verträge, die zwischen dem Unterzeichner und der STRATO Medien AG bestehen oder zukünftig geschlossen werden.





Ort, Datum Unterschrift Vertragspartner

Hast Du eigentlich eine ganze Serverfarm bei Strato angemietet, oder warum sind die - laut Deiner Antwort - soooo abhängig von Dir?

Mich würde mal das Script interessieren.

Die Argumentation mit Google kann ich nicht nachvollziehen. Die SPAM-Bots nehmen ja nicht Deine Original-Seite...


Tipp um das Problem zu lösen: Das Script einfach so erweitern, dass man noch eine zufällige Buchstaben/Zahlen-Kombination nachtippen muss, die sich bei jedem Aufruf ändert und nur als Bild (nicht als kopierbaren Text!) angezeigt wird. So sollte man sehr viele Spam-Bots ausschliessen können.


Zu der Aussage, dass Du kleine Homepage: Den Spam-Bots ist das egal, vielleicht sogar noch lieber. Die Spam-Bots suchen das Internet gezielt nach offenen PHP-Scripts ab, egal ob jetzt riesenseite oder kleine private Seite. (Kleine Seiten sind vielleicht noch lieber, da weniger intensiv gewartet und geschützt.)

Hier der Seitenquellcode


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta name="description"
content="E-Mail Kontaktformular" />
<meta http-equiv="content-type"
content="text/html; charset=iso-8859-1" />
<meta name="robots"
content="all" />
<meta name="generator"
content="RapidWeaver" />
<meta name="generatorversion"
content="3.2.1 (v1.0 Build 3)" />
<link rel="icon"
href="http://www.benchfrooser.de/favicon.ico"
type="image/x-icon" />
<link rel="shortcut icon"
href="http://www.benchfrooser.de/favicon.ico"
type="image/x-icon" />

<title>E-Mail</title>
<link rel="stylesheet"
type="text/css"
media="screen"
href="styles.css" />
<link rel="stylesheet"
type="text/css"
media="print"
href="print.css" />
<link rel="stylesheet"
type="text/css"
media="screen"
href="css/styles/tech.css" />
<link rel="stylesheet"
type="text/css"
media="screen"
href="css/width/width_default.css" />
<link rel="stylesheet"
type="text/css"
media="screen"
href="css/sidebar/sidebar_left.css" />
<link rel="stylesheet"
type="text/css"
media="screen"
href="css/header/header_left.css" />
<script type="text/javascript"
src="javascript.js">
</script>
<script src="http://www.google-analytics.com/urchin.js"
type="text/javascript">
</script>
<script type="text/javascript">
//<![CDATA[
_uacct = "UA-161495-1";
urchinTracker();
//]]>
</script>
</head>
<!-- This page was created with RapidWeaver from Realmac Software.

<body>
<div id="top_grad"></div><!-- Start container

<div id="container">
<!-- Start page header

<div id="pageHeader">
<h1>{benchfrooser.de}</h1>

<h2>... thoughts of a macuser}</h2><!-- End page header
</div><!-- Start Sidebar wrapper

<div id="sidebarContainer">
<!-- Start Navigation

<div id="navcontainer">
<ul>
<li><a href="../../index.html"
rel="self">{Blog}</a></li>

<li><a href="../../macintosh/index.html"
rel="self">Macintosh</a></li>

<li><a href="../../anti_ie/index.html"
rel="self">Anti IE</a></li>

<li><a href="../../dateien/index.html"
rel="self">Dateien</a></li>

<li><a href="../../links/index.html"
rel="self">Links</a></li>

<li><a href="../../gaestebuch/index.html"
rel="self">Gästebuch</a></li>
</ul><!-- End navigation
</div><!-- Start sidebar content

<div class="sideHeader"></div><!-- Sidebar header

<div id="sidebar">
<br />
<!-- sidebar content you enter in the page inspector
<!-- sidebar content such as the blog archive links
<!-- End sidebar content
</div><!-- End sidebar wrapper
</div><!-- Start main content wrapper

<div id="contentContainer">
<!-- Start content

<div id="content">
<script type="text/javascript">
//<![CDATA[
function validateForm(form) {

if (form.form_element0.value == "") {
alert("Felder mit * sind Pflicht");
return false;
}

if (form.form_element1.value == "") {
alert("Felder mit * sind Pflicht");
return false;
}

if (form.form_element2.value == "") {
alert("Felder mit * sind Pflicht");
return false;
}

if (form.form_element3.value == "") {
alert("Felder mit * sind Pflicht");
return false;
}

}
// ]]>
</script> <?php

$form_message = 'F&#252;llen Sie dieses Formular aus, um mir eine E-Mail zu senden';
$email_address = '>>>>hier steht die Adresse<<<<';

$form_element0 = $_POST['form_element0'];
$sent_message .= '
';$sent_message .= 'Name: '. $_POST['form_element0'];$sent_message .= '
';$form_element1 = $_POST['form_element1'];
$sent_message .= '
';$sent_message .= 'Deine E-Mail: '. $_POST['form_element1'];$sent_message .= '
';$form_element2 = $_POST['form_element2'];
$sent_message .= '
';$sent_message .= 'Betreff: '. $_POST['form_element2'];$sent_message .= '
';$form_element3 = $_POST['form_element3'];
$sent_message .= '
';$sent_message .= 'Nachricht: '. $_POST['form_element3'];$sent_message .= '
';$form_element4 = $_POST['form_element4'];
$sent_message .= '
';$sent_message .= 'Anhang: max. 3MB '. $_POST['form_element4'];$sent_message .= '
';
$mime_boundary="==Multipart_Boundary_x".md5(mt_rand())."x";

$tmp_name = $_FILES['form_element4']['tmp_name'];
$type = $_FILES['form_element4']['type'];
$name = $_FILES['form_element4']['name'];

if (!eregi ("^([a-z0-9_]|\-|\.)+@(([a-z0-9_]|\-)+\.)+[a-z]{2,4}$", $email_address)) {
unset($email_address);
}

if (file_exists($tmp_name)){
if(is_uploaded_file($tmp_name)){
$file = fopen($tmp_name,'rb');
$data = fread($file,filesize($tmp_name));
fclose($file);
$data = chunk_split(base64_encode($data));

}

$headers="From:$form_element1\r\n" .
"MIME-Version: 1.0\r\n" .
"Content-Type: multipart/mixed;\r\n" .
"boundary=\"{$mime_boundary}\"";

$sent_message .= "This is a multi-part message in MIME format.\n\n" .
"--{$mime_boundary}\n" .
"Content-Type: text/plain; charset=\"iso-8859-1\"\n" .
"Content-Transfer-Encoding: 7bit\n\n" .
$sent_message . "\n\n";

$sent_message .= "--{$mime_boundary}\n" .
"Content-Type: {$type};\n" .
" name=\"{$name}\"\n" .
"Content-Transfer-Encoding: base64\n\n" .
$data . "\n\n" .
"--{$mime_boundary}--\n";
}

else
{
$headers="From:$form_element1\r\n" ."MIME-Version: 1.0\r\n" ."Content-Type: text/plain; charset=\"iso-8859-1\"\n";
}if($form_element0 && $form_element1 && $form_element2 && $form_element3 && $email_address)
{
$mailed=mail($email_address, $form_element2, $sent_message, $headers);
$form_message = 'Deine E-Mail wurde gesendet';
}

else {
$form_message = 'F&#252;llen Sie dieses Formular aus, um mir eine E-Mail zu senden<br />Felder mit * sind Pflicht';

}

?>

<div class="message-text">
<?php
echo $form_message;
?>
</div>
<br />

<form action="index.php"
method="post"
enctype="multipart/form-data"
onsubmit="return validateForm(this)">
<label>Name:</label> *
<br />
<input class="form-input-field"
type="text"
name="form_element0"
size="40" />
<br />
<br />
<label>Deine E-Mail:</label> *
<br />
<input class="form-input-field"
type="text"
name="form_element1"
size="40" />
<br />
<br />
<label>Betreff:</label> *
<br />
<input class="form-input-field"
type="text"
name="form_element2"
size="40" />
<br />
<br />
<label>Nachricht:</label> *
<br />
<textarea class="form-input-field"
name="form_element3"
rows="8"
cols="38">
</textarea>
<br />
<br />
<label>Anhang: max. 3MB</label>
<br />
<input type="file"
name="form_element4" />
<br />
<br />
<input class="form-input-button"
type="reset"
name="resetButton"
value="Löschen" /> <input class="form-input-button"
type="submit"
name="submitButton"
value="Senden" />
</form><!-- End content
</div><!-- End main content wrapper
</div><!-- Clearer for all content

<div class="clearer"></div><!-- End container
</div><!-- Start Footer

<div id="footer">
<!-- Start the breadcrumb wrapper

<div id="breadcrumbcontainer">
<ul>
<li><a href="../../index.html">{Blog}</a>&nbsp;|&nbsp;</li>

<li><a href="../../impressum/index.html">Impressum |
Kontakt</a>&nbsp;|&nbsp;</li>

<li><a href="index.php">E-Mail</a>&nbsp;|&nbsp;</li>
</ul><!-- End breadcrumb
</div>

<p>© 2005-2006 {benchfrooser.de} - <a href=
"http://www.benchfrooser.de/impressum/index.html">Impressum</a></p><!-- End Footer
</div><!-- ### 4stats Tracker Code // begin ###
<script type="text/javascript"
language="javascript"
src="http://4stats.de/de/counter?id=4221">
</script><noscript><a href="http://www.4stats.de/"
target="_blank"><img src="http://4stats.de/de/stats?id=4221"
border="0"
alt="4stats Webseiten Statistik + Counter" /></a></noscript>
<!-- ### 4stats Tracker Code // end ###
</body>
</html>

Also, nach dem ersten Überfliegen:
Das Formular ist problemlos zum Spammen zu missbrauchen.

Du musst unbedingt $form_element1 auf Gültigkeit prüfen. Alle Variablen, die in den Mailheader wandern, sind per se gefährlich. Wenn der Spammer einen normalen Umbruch einfügt und danach mit bcc: weitere Mailadressen hinhängt, kann problemlos Spam versendet werden....

Nachtrag: natürlich gilt dasselbe für $form_element2....

In dem Fall ist Strato wohl vollkommen im Recht - auch wenn ich es mehr als heftig finde, deswegen die ganze Präsenz abzuschalten...

So sieht es aus Schnapper... Das ist ziemlich ähnlich dem Formular., was ich auf einem unserer Server fand und das missbraucht wurde.

Allerdings schon ein bisschen krass, dass sowas bei RapidWeaver mitgeliefert wird! Die Herren sollte man mal warnen...

grüße markus

PS: Was es neben dem überprüfen der von Schnapper genannten Variablen auch noch bringt: Die IP im Formular als Hidden-Value mit übergeben und nachher noch mal gegenchecken sowie den Wert von $_SERVER['HTTP_REFERER'], also ob wirklich das Formular ausgefüllt wurde. Kann man zwar auch alles fälschen, aber ist erst mal etwas komplizierter.

kein Name

Benutze doch die CGI-Mailscripts, die STRATO selbst zur Verfügung stellt.
Die sollten für den "normalen" Mailverkehr durchaus leistungsfähig genug sein.
In dem Fall hätte STRATO selbst dafür Sorge zu tragen, dass Missbrauch verhindert wird, da sie zum Leistungskatalog gehören.

Ich würde auch den technischen Support, nach meiner Erfahrung fähige und nette Leute, anrufen.

Die Reaktion von STRATO ist sicher auch nicht ganz unbegründet - unabhängig von Dir und Deiner Site, schließlich muß STRATO sich gegenüber Dritten verantworten, wenn sie wegen Spam abgemahnt werden.

Viel Glück.

"AGB´s"? Schreib denen doch mal zurück, das sei ein Deppenapostroph!

ß

Das ist schon richtig, aber würde das was bringen?

tuxatos
Suchen die Bots nach typischen Scriptnamen? (Dies würde ich aus meinen Serverlogs schließen.) Was passiert, wenn ich das Formular und das Sende-Script trenne und letzteres nicht mehr "mail.php" sondern z.B. "urrrght.php" heißt?

Viele Grüße
Bernd.

Vermeer
Falsch.

Die Höflichkeitsform, à la "Sie gehen mir auf den Geist" (eine Person) kontra "sie gehen mir auf den Geist" (mehrere Personen, dritte Person Plural) wurde NIE klein geschrieben. Das ist einer der weitverbreiteten Irrtümer, welche die bekloppte Reform ausgelöst hat.

Was Du meinst, ist die Anrede "Du/Euch/Ihr" usw. in einem Brief. Die MUSSTE in der "alten Rechtschreibung" im Brief groß geschrieben werden. Zwischendurch DURFTE sie klein geschrieben werden, was aber von Unhöflichkeit zeugte; neuerdings MUSS sie wieder groß geschrieben werden.

Genauso verhält es sich mit den Kommas zwischen Hauptsätzen. Reformistiker, wie z.B. eine Schule, deren Prospekt ich gerade gelesen habe, überinterpretieren die Reform und tun so, als MÜSSTEN die Kommas weggelassen werden. Tatsächlich DURFTEN die Kommas weggelassen werden (da einer der Söhne eines Rechtschreibratsmitglieds zu blöd für Grammatik war und trotzdem sein Abitur bekommen sollte). Neuerdings MÜSSEN die Kommas wieder geschrieben werden, was auch sinnvoll ist, denn der Schwachsinn, der zwischenzeitlich verfaßt wurde, ist teilweise aufgrund endloser Bandwurmsätze fast unleserlich.

Ich bekomm mittlerweile auch Spammails "von mir selbst"... Allerdings ohne irgendwelche Kontaktformulare zu haben.
Geht das auch sonst so einfach?!


Generell muß ich sagen, dass mich Strato auch ziemlich nervt, deswegen bin ich da auch weg.
Als ich zwei oder drei Domains gekündigt habe und nicht übernommen habe, wurde auch die Seite offline genommen.
Mittlerweile (also über ein Jahr danach!) erscheint unter der Domain immer noch ein 404-Fehler, bei der DENIC bin ich auch immer noch als Inhaber geführt.

Aufforderungen an Strato, das zu ändern, bleiben einfach mal unbeantwortet...

Bernd Hoffmann

Suchen die Bots nach typischen Scriptnamen? (Dies würde ich aus meinen Serverlogs schließen.) Was passiert, wenn ich das Formular und das Sende-Script trenne und letzteres nicht mehr "mail.php" sondern z.B. "urrrght.php" heißt?
[/quote]

Ja das tun sie. "mail.php", "FormMail.pl", etc. es wird einfach ausprobiert: "domain.tld/mail.php", "domain.tld/contact/mail.php" mittlerweile das ganze auch auf Deutsch. Nimmst du also "urrrght.php" wird es von so einem Bot natürlich erst mal nicht gefunden, was aber immer noch nicht heißt, dass man versuchen soll das Skript sicher zu schreiben!

Das ganze sieht dann so aus im errorlog vom Apache:
[Wed Oct 6 04:20:04 2004] [error] [client 200.12.61.232] File does not exist: /Server/netbite/net-bite.net/formmail.php
[Wed Oct 6 04:20:08 2004] [error] [client 200.204.170.132] File does not exist: /Server/netbite/net-bite.net/formmail.php

Oder unser liebes formmail.pl:
[Sat Jul 9 12:14:21 2005] [error] [client 82.101.146.133] script not found or unable to stat: /Library/WebServer/CGI-Executables/formmail.pl
[Sat Jul 9 12:14:23 2005] [error] [client 212.0.138.90] script not found or unable to stat: /Library/WebServer/CGI-Executables/mailform.pl
[Sat Jul 9 12:14:26 2005] [error] [client 63.116.190.3] script not found or unable to stat: /Library/WebServer/CGI-Executables/cgiemail

Hab aus reinem Interesse mal noch ein paar andere Logfiles durchgegrept. In fast allen hab ich ähnliches gefunden.

grüße markus

Zwei Fragen:

1. Ich möchte auch weg von Strato (mittlerweile zu teuer für das Gebotene, mieser Service). Habe bei denen 3 Adressen gehostet, die bisher aber alle die selbe Seite aufrufen. Beim neuen Provider möchte ich daraus dann auch drei "echte" Adressen machen, gern hätte ich auch noch ein oder zwei mehr.
Wenn ich nun, wie z.B. von Euch empfohlen, zu oder wechseln möchte, kann ich denen einfach sagen wie meine bisherigen Adressen bei Strato heißen und die erledigen dann den gesamten "Switch"? Das wäre mir ehrlich gesagt am liebsten...

2. Da ich demnächst auch ein MailScript (mit Hilfe von RapidWeaver) in meine Site einbauen wollte: wo finde ich denn Infos, wie man das dann sicherer macht mit diesen zusätzlichen Sicherheitsabfragen? Also diesen Bildern, von denen man dann Zahlen und Buchstaben eingeben muss? Werden diese Grafiken per Zufall automatisch generiert? Danke für Infos.

Marcel_75@work
Bitte immer bedenken dass es auch den ein oder anderen Blinden gibt der dir vielleicht auch mal eine Mail schicken will.

Stichwort barierefreies Webdesign.

Du meinst Captchas. Dazu solltest Du schon ein wenig Ahnung von PHP haben, da gibt es meines Wissens nach noch keine komplette Lösung, die man ohne Hintergrundwissen einsetzen kann.

Ansonsten schau mal hier:

Da ist die Thematik gut erklärt.

@Marcel_75@work:

Bei all-inkl bekommt man beim Online-Auftrag einen "Domain-Übernahme" Antrag, den man (wenn ich mich recht erinnere) einfach die Strato-Buchsen schickt.
Im Kundenbereich von all-inkl ist man dann immer informiert, wie der Stand der Dinge ist.

Ging bei mir eigentlich recht unkompliziert, und das obwohl ich mehrere Domains von verschiedenen Hostern zusammen nach all-inkl in ein Paket übernommen habe.

Ich bin seit 3 Jahren bei Strato und hatte fast nie Probleme, außer daß Strato schon ein paar Mal auf irgendwelchen Spam-Blacklists (sic!) stand, so daß ein oder drei Mails wegen Spamverdacht nicht zugestellt wurden.

Auch fand ich den Kundenservice immer ganz OK.

Also bitte nicht so schnell mit Pauschalurteilen!


Gruß

Klaus

VermeerStimmt leider.
Letzter Satz: sehr treffendes Bild!

Zur Sache selbst:
kein Name, eine erfolgreiche Gegenwehr sei Dir gewünscht!

(Strato ist für Dreistigkeiten ja bekanntlich goldmedailleinverdächtig.)

Wie sagt der Schockwellenreiter immer (wohl nich zu unrecht): Spielzeugprovider! Siehe @@

Wie ich mir das vorgestellt habe läuft es nicht reibungslos über die Bühne.

Hallo,

Wir haben heute eine Ablehnung Ihres KK-Antrags erhalten. Das heißt, Ihr bisheriger Provider hat den Antrag mit NACK abgelehnt. Falls Sie Ihrem Provider den KK-Antrag mit tatsächlich zugeschickt haben, bitten wir Sie, mit Ihrem bisherigen Provider Kontakt aufzunehmen, um zu klären, was ihm noch fehlt, um Ihnen einen reibungslosen Übergang zu B-one zu sichern. Falls Ihr bisheriger Provider den KK-Antrag nicht erhalten haben sollte, lassen Sie ihm diesen (ggf. erneut) zukommen und bitten ihn, den Antrag mit LATE-ACK zu beantworten. Lassen Sie uns bitte wissen falls es notwendig sein sollte, daß wir Ihrem Provider den Antrag erneut zustellen müssen. Wir werden dies dann umgehend erledigen.

Mit freundlichen Grüßen / Best Regards

LOOOOOOOL

Auf der einen Seite sollst Du unterlassungserklärung unterschreiben, und wenn Du weg willst, lassen sie Dich nicht?


Also was wollen die denn?
Dich loswerden oder Dich behalten?

Was die Captchas betrifft:

bei Wikipedia habe ich diesen interessanten Link gefunden -

Wie man sehen kann, ist Rotation und Morphing fast schon "Pflicht" um einen einigermaßen sicheren Captcha zu haben...

Der von .mac würde mir natürlich am besten gefallen, aber so etwas gibt es ja sicher nirgends runterzuladen (also als fertigen PHP-Script oder so)?

Hier gibt es z.B. einen, der unter GPL steht, aber wie man schon beim Test sehen kann ist da nichts von Rotation, Morphing etc. zu sehen - also unsicher?



Hätte gar nicht gedacht, dass das so aufwendig ist...

PS: Rotation einzelner Zeichen meinte ich natürlich. Aber wie man am Beispiel .mac sehen kann, ist das doch nicht unbedingt nötig, es reicht scheinbar auch, noch "zusätzliche" Grafik zu generieren, die den Bots die Analyse schwerer machen.

Also: wer programmiert mir so einen schicken und sicheren .mac-ähnlichen Captcha? Natürlich auf Bezahlung versteht sich!

Auf den Servern von können registrierte Kunden ein überarbeitetes Kontaktformular herunterladen.


Jo von rapideweaver.de

Mach dir da mal keinen zu großen Kopf, es ist wesentlich einfacher, ein Captcha manuell zu knacken (siehe wikipedia-Eintrag mit dem Pornoanbieter), als ein Captcha via Skript und Schriftenerkennung aufzulösen...

Du kannst also die verlinkte Class durchaus verwenden. Aber wenn du willst, setz ich mich gerne mal hin und programmier dir so ein Teil. Voraussetzung ist, du hast einen Provider mit PHP und installierter gdlib.

@Schnapper: da ich wie gesagt eh von Strato wechseln möchte würde es sich ja anbieten, dass mein zukünftiger Provider genau das unterstützt (PHP und gdlib).

Muss jetzt erst mal los, komme aber abends noch mal darauf zurück. Kannst mir auch gern schon eine Mail senden inkl. Deiner Preisliste.

Danke und Gruß.

Welches Skript benutzt du denn für die Kontaktformulare? Hast Du es selber gemacht oder von so einem Free-Skripte-Server.
Falls es z.B. eine ältere Version von "FormMail.pl" von Matthew M. Wright ist (immer wieder gern verwendet), kann ich deinen Server sehr einfach dazu benutzten meine eMails an jeden beliebigen Empfänger zu verschicken. Ich brauche dazu gar nicht dein Kontakt-Formular. Ich mach mir selber eins, hier auf "localhost" z.B. oder sonstwo. Das gibt dann die Daten an dein FormMail.pl ....

Ob du es verwendest und den Pfad zu diesem Skript könnte man im Quelltext deines Kontakt-Formulars ja leicht sehen.
Ist leider zur Zeit nicht erreichbar, sonst hätt ich schon nachgesehen.

Denk immer daran das der Header einer mail kein Header sein muss. Du kannst als Spammer alleine durch die Zeile

$headers="From:$form_element1\r\n"

alles mit deinem Script machen.

Gruß
Richard

ich habe das ganze nun nicht gelesen aber ich habe von kundenseite nur schlechtes mit strato erfahren, ob es probleme sind die zu lösen sind oder einfach nur ein wechsel oder kündigung.

das ist ein sauverein und rate niemanden zu diesem service!

kein Name<br>
Na, dann poste Doch mal den Code Deiner Scripte. MTN User können dann ja mal prüfen, ob sie ok sind.

Ansonsten wärst Du nicht der einzige der SPAM Probleme mit CGIs hattest. Ist momentan die heißeste Idee für Spammer. Schicken anfangs einige Testaufrufe los und wenn dann durch Manipulation von Headern ein direkter Call möglich ist, dann lassen sie ne große Menge los.

Ich würde auf alle Fälle empfehlen, die CGIs in einer Datenbank oder einer einfachen Textdatei ein Log schreiben zu lassen. Dann kannst Du einfach nachweisen, dass Du nicht schuldig bist ODER schnell sehen, dass doch ein Problem vorliegt.