Spammerek es a bug-os urlapok

Ma volt szerencsem a cimbeli parositassal talalkozni, amikor arra lettem figyelmes, hogy delelott egy v. tobb spammer laza 30k spamet kuldott ki tolunk egy hibas php scripten keresztul. Ha erdekel, hogyan bantam el veluk, olvass tovabb...

Hozzászólások

feljelentes ismeretlen tettes ellen megvolt mar? (csatolva az idobelyeg+ip cim+log)
---------------------
"Monumentalis gondolataim manifesztacioi - melyek mondatok formajaban realizalodnak - limitalt mentalis kepessegeid szamara nem mind akceptabilisak. Dialogusunk kontinuitasa igy megszakad. Nem jon letre az argumentumok szintezise."

ip-bol megnezhetned, hogy milyen orszagba tartozik (bar valoszinu vmi open proxyt vagy botot talalsz csak, ha nem annyira luzer)
ha bugot hasznalt ki, es kvazi "feltorte" a gepet, az eleg sulyos buntetes ala tartozik, ha elkapjak..
bar nem vagyok jogasz, ha nem szolsz rola senkinek, meg az is lehet, hogy spammelesert ti keveredtek majd gyanuba..
---------------------
"Monumentalis gondolataim manifesztacioi - melyek mondatok formajaban realizalodnak - limitalt mentalis kepessegeid szamara nem mind akceptabilisak. Dialogusunk kontinuitasa igy megszakad. Nem jon letre az argumentumok szintezise."

Igen, erre gondoltam. Egyebkent nem egy IP-rol jott, ezert gondoltam, hogy valoszinuleg botok nyomtak a spamet. A gepet egyebkent nem tortek fel (remelem :-)), hanem egyszeruen volt egy hibas urlap elkuldo script.

ASK Me No Questions, I'll Tell You No Lies

és ha a spammer elolvassa blogodat és módosít a szövegen, hiszen tudja, mire szűrsz?

Azt azert nem hiszem, hogy egy kulfoldi spammer pont az en blogomra izgul ra. De tisztaban vagyok azzal, hogy ez a megoldas atmeneti, es nem jobb, mint a kulcsszo-alapu szures (ami felett pedig aztan mar eljart az ido). Irtam egy levelet az oldal karbantartojanak, hogy legyen szives fixalni a problemat, hogy a form csak _neki_, fix cimre tudjon levelet kuldeni.

ASK Me No Questions, I'll Tell You No Lies

hogy a p*csaba talalta meg az oldalt es azon bugot egy valaki altal irt form kuldoben? vagy ilyen altalanos formmail.cgi volt, es csak felre lett configolva?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ezt talan sosem tudjuk meg (hacsak nem a spammer kinzasaval - na jo csak vicceltem). Gondolom, ahogy a kereso robotok jarjak a netet es indexelnek, ugy vannak olyan botok, amelyek form-okat keresnek, pl. a formmail.cgi-t. Ebben az esetben a cgi inputot egy nem szokvanyos nevu php script dolgozta fel. Vagy ahogy letezik(?) publikus war driving adatbazis a hozzaferheto vezeteknelkuli halozatokrol, ugy letezhet olyan adatbazis is, amely a hibas "webmail" url-eket tartalmazza. Nem lennek meglepve, ha lenne ilyen.

A legaszabb az volt a dologban, hogy a smarthost, amin a web szerver kikuldi a leveleket futtat antispam cuccot, es fel is ismerte, hogy a level spam volt. De csak megjelolte, ami nem segit azon a jo 30k aldozaton. De a hetvegen meg eldontom, hogy a nyilvanvalo spamet egyszeruen a /dev/oblivion-ba iranyitsam-e...

ASK Me No Questions, I'll Tell You No Lies