gehackte Formulare

seb-web · 16.04.2006, 17:50

Seit einiger Zeit werden irgendwie meine Formulare "gehackt".

Die an mich gesendeten eMails sollten normalerweise so aussehen:

Zitat:

Name: vorname nachname
Wohnort: wohnort
eMail: email
Nachricht: nachricht
----------------------------------------
Datum und Uhrzeit : 12.02.2006 - 02:40
IP-Adresse des Absenders : 80.139.81.231

Und die Mails der "gehackten" Formulare sehen so aus:

Zitat:

Name: s Content-Type: multipart/alternative; boundary=3adcd8fa575c64bbb560dc2123a241c9
MIME-Version: 1.0
Subject: him an he ll call th bluff ve been makin
bcc: bajfla2@aol.com

This is a multi-part message in MIME format.

--3adcd8fa575c64bbb560dc2123a241c9
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

more and more into the ship. einrich thrust his arm through the cabin window, he grasped about in the water within suddenly he caught hold on
--3adcd8fa575c64bbb560dc2123a241c9--
. over1731@your-photo.net
Wohnort: over1731@your-photo.net
eMail: over1731@your-photo.net
Nachricht: over1731@your-photo.net
----------------------------------------
Datum und Uhrzeit : 14.04.2006 - 07:32
IP-Adresse des Absenders : 202.58.86.3

Die IP-Adressen dieser mysteriösen Absender sind auch IMMER unterschiedlich.

Hier mal ein kleiner mini-Auszug aus dem Script:

PHP-Code:

  if(isset ($_GET['action']) AND $_GET['action'] == "send")

{

         div Feldabfragen, ob ausgefüllt oder nicht, etc...

         

         dann der eigentliche Mailversand    

}

?>

Dann hab ich mir gedacht, machste doch mal nen http-referer rein, also:

PHP-Code:

  if(isset ($_GET['action']) AND $_GET['action'] == "send" AND $_SERVER['HTTP_REFERER'] = "http://www.your-photo.net/blabla")

{

         div Feldabfragen, ob ausgefüllt oder nicht, etc...

         

         dann der eigentliche Mailversand    

}

?>

Aber immer noch kommen alle 2-3 Tage bestimmt 10-12 eMails dieser Art an.
Und an dieses Tagen, wo auch die ganzen Mails kommen, steigt mein Counter an diesem Tag auch immer auf schlappe 17.000 Besucher an. Das ist (zumindest auf meiner Seite) sehr unrealistisch.

Wer kann mir helfen, die Formulare sicher zu machen?!

Ich danke euch schon mal im Voraus.

LG, Sebastian

Flor1an · 16.04.2006, 17:51

Solltest nen Captcha einbauen.

seb-web · 16.04.2006, 17:56

Das wäre eine Möglichkeit. Finde das ist für den User lästig und sieht zudem auch sch... aus

Gibt es denn noch ne andere Möglichkeite, ohne Captcha? Und wieso ist das mit dem http-referer denn nicht sicher?

Flor1an · 16.04.2006, 18:02

Warum ist es schlecht, mit dem Referer zu arbeiten?

Anscheinend ist es wohl ein Bot der dir lauter Spammails schickt, solche kannste wirksam nur mit nem Captcha ausschliesen.

Ansonstne könnte ich mir vorstellen das dein Skript auch nicht ganz ok ist weil wenn so komische Dinge ankommen ist vlt irgendwas falsch.

Verwendest du den PHP Mailer?

seb-web · 16.04.2006, 18:15

Also mein eMail versand sieht so aus:

PHP-Code:

  <?php

    $msg_time        = date('d.m.Y - H:i');

            $ip_adresse        = $_SERVER['REMOTE_ADDR'];

            $msg_empfaenger = "info@your-photo.net";

            $msg_absender    = "From: your-photo-Website<info@your-photo.net>";

            $msg_betreff    = "your-photo";

            $msg_inhalt        = "blaText\n\n\n----------------------------------------\n\nDatum und Uhrzeit           : $msg_time\nIP-Adresse des Absenders    : $ip_adresse";

 
            // Mailversand

            mail($msg_empfaenger,$msg_betreff,$msg_inhalt,$msg_absender);

            

            echo "

            <script language=\"javascript\">

            function successmsg() {

                alert(\"Vielen Dank für Deine Nachricht.\");

 
?>

Flor1an · 16.04.2006, 18:18

Sicher das diese Emails auch von diesem Formular abgeschickt werden?

seb-web · 16.04.2006, 18:22

Ich wüsste nicht, wie die sonst abgeschickt werden sollten... Also zumindest ist das das einzige Kontakt-Script, dass ich auf meiner Seite habe...

Wobei ich auch noch ein kleines Formular für meinen Newsletter habe... Auch da kommen solche komischen Mails an.

Flor1an · 16.04.2006, 18:25

Spammails? Ne Email kann von überall kommen nicht nur von deinem Kontaktskript.

seb-web · 16.04.2006, 18:30

Ja gut, aber bin mir schon sicher... Zumal die Versendezeit aus der Mail (die ich mir ja immer mitschicken lasse) mit der tatsächlichen Versendezeit überinstimmt...

Und wieso sollten Spammails die Spezifikationen meines Online-Formulars verwenden, wenn sie nicht auch über dieses versendet werden.

Flor1an · 16.04.2006, 18:38

Aber wie soll den der Text so abgeändert werden? Dann kanns nur daran liegen das du die Eingabedaten nicht richtig überprüfst.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Snoopy Formulare absenden	helios	PHP-Fortgeschrittene	17	26.12.2008 12:55
mit jQuery grosse Formulare verarbeiten	phpbeginner	HTML, Usability und Barrierefreiheit	5	13.06.2008 22:58
Formulare: Login mit Kontrollstruktur	Jonas	PHP Tipps 2008	4	12.05.2008 10:34
php für mehrere formulare	tosalileo	PHP Tipps 2008	6	03.02.2008 18:41
Formulare automatisch ausfüllen lassen?	Marlboro	PHP Tipps 2008	4	23.08.2007 20:30
Formulare verschachteln	R4v3r	HTML, Usability und Barrierefreiheit	8	16.01.2006 11:09
Mehrere Formulare auf einer Seite		PHP Tipps 2007	2	08.12.2005 11:53
Mehrere Formulare auf einmal abschicken		PHP Tipps 2005-2	3	23.09.2005 10:31
Formulare Fehlerbehandlung (ausgefüllt/richtiges Format,...)		PHP Tipps 2005-2	2	04.09.2005 15:32
MS Acces Formulare retten		PHP Tipps 2005-2	12	13.08.2005 20:53
[Erledigt] zwei Formulare in einer Datei unterscheiden		PHP Tipps 2005-2	5	12.08.2005 19:37
[Erledigt] auf zwei Formulare in einen JS zugreifen		HTML, Usability und Barrierefreiheit	3	11.04.2005 18:42
Formulare mit <label> oder ne Tabelle		HTML, Usability und Barrierefreiheit	3	10.03.2005 21:35
zwei formulare...		HTML, Usability und Barrierefreiheit	3	18.01.2005 10:38
Spamschutz / IP-Sperre für Formulare gesucht!		Beitragsarchiv	4	04.12.2004 17:29


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.04.2006, 17:51
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Solltest nen Captcha einbauen. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

16.04.2006, 17:56
seb-web Benutzer Registriert seit: 20.08.2004 Beiträge: 77	Das wäre eine Möglichkeit. Finde das ist für den User lästig und sieht zudem auch sch... aus Gibt es denn noch ne andere Möglichkeite, ohne Captcha? Und wieso ist das mit dem http-referer denn nicht sicher?

16.04.2006, 18:02
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Warum ist es schlecht, mit dem Referer zu arbeiten? Anscheinend ist es wohl ein Bot der dir lauter Spammails schickt, solche kannste wirksam nur mit nem Captcha ausschliesen. Ansonstne könnte ich mir vorstellen das dein Skript auch nicht ganz ok ist weil wenn so komische Dinge ankommen ist vlt irgendwas falsch. Verwendest du den PHP Mailer? __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

16.04.2006, 18:15
seb-web Benutzer Registriert seit: 20.08.2004 Beiträge: 77	Also mein eMail versand sieht so aus: PHP-Code: <?php $msg_time = date('d.m.Y - H:i'); $ip_adresse = $_SERVER['REMOTE_ADDR']; $msg_empfaenger = "info@your-photo.net"; $msg_absender = "From: your-photo-Website<info@your-photo.net>"; $msg_betreff = "your-photo"; $msg_inhalt = "blaText\n\n\n----------------------------------------\n\nDatum und Uhrzeit : $msg_time\nIP-Adresse des Absenders : $ip_adresse"; // Mailversand mail($msg_empfaenger,$msg_betreff,$msg_inhalt,$msg_absender); echo " <script language=\"javascript\"> function successmsg() { alert(\"Vielen Dank für Deine Nachricht.\"); ?>

16.04.2006, 18:18
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Sicher das diese Emails auch von diesem Formular abgeschickt werden? __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

16.04.2006, 18:22
seb-web Benutzer Registriert seit: 20.08.2004 Beiträge: 77	Ich wüsste nicht, wie die sonst abgeschickt werden sollten... Also zumindest ist das das einzige Kontakt-Script, dass ich auf meiner Seite habe... Wobei ich auch noch ein kleines Formular für meinen Newsletter habe... Auch da kommen solche komischen Mails an.

16.04.2006, 18:25
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Spammails? Ne Email kann von überall kommen nicht nur von deinem Kontaktskript. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇

16.04.2006, 18:30
seb-web Benutzer Registriert seit: 20.08.2004 Beiträge: 77	Ja gut, aber bin mir schon sicher... Zumal die Versendezeit aus der Mail (die ich mir ja immer mitschicken lasse) mit der tatsächlichen Versendezeit überinstimmt... Und wieso sollten Spammails die Spezifikationen meines Online-Formulars verwenden, wenn sie nicht auch über dieses versendet werden.

16.04.2006, 18:38
Flor1an ¯\_(ツ)_/¯ Registriert seit: 18.06.2008 Beiträge: 8.814 PHP-Kenntnisse: Fortgeschritten	Aber wie soll den der Text so abgeändert werden? Dann kanns nur daran liegen das du die Eingabedaten nicht richtig überprüfst. __________________ ▇█▓▒░◕‿‿◕░▒▓█▇