Spam Mails, möglicher exploit des Servers

Neue Frage »

erare Auf diesen Beitrag antworten »
Spam Mails, möglicher exploit des Servers
Abend,

Date: Tue, 28 May 2013 05:43:33 +0200

Zu diesem Zeitpunkt wurde eine E-Mail mit folgendem Inhalt versandt:
Zitat:

Hello Dear
My name is mary i have a warm and friendly feelings as i saw your profile today and I picked interest to share some positive thoughts with you ,so i decided to leave a massage for you.if it Touches you to be a friend you can write back in my email address [email protected] so that i can send to you my pictures and tell you more about me.i believe we can start from here to know each other better.
Hoping to read your reaply to my e-mail address above.
Regards,from Mary


Diese E-Mail wurde eindeutig vom dem Server, auf dem dieses Board gehostet wurde, versandt. Ebenfalls ist im E-Mail Header ersichtlich, dass der User "www-data" (... default web User bei Apache), das senden dieser E-Mail angestoßen hat:
Received: from matheboard.clickforknowledge.com (static.197.49.40.188.clients.your-server.de [188.40.49.197])
Received: from www-data by matheboard.clickforknowledge.com with local (Exim 4.72)
Welches folglich bedeutet, dass irgendein (unbefugter?) Zugriff auf wichtige Systemteile der Infrastruktur hat.

Gruß,
erare.
Steffen Bühler Auf diesen Beitrag antworten »
RE: Spam Mails, möglicher exploit des Servers
Danke für den Hinweis. Ich nehme an, die Mail kam vom registrierten User usermary.

Stimmt das? Dann wird der Account von uns gesperrt.

Wie hier zu lesen ist, wird immer wieder Mail über unser System verschickt. Die Mails enthalten keinen Schadcode (der würde gefiltert) sind also reiner Spam. Bitte einfach löschen.

So etwas lässt sich leider kaum verhindern, wir können schlecht alle Mails, die über unser System laufen, auf Spamverdacht kontrollieren, vom Datenschutzaspekt abgesehen.

Viele Grüße
Steffen
erare Auf diesen Beitrag antworten »

Zitat:
Danke für den Hinweis. Ich nehme an, die Mail kam vom registrierten User usermary.

Ob diese E-Mail von Ihm kam, kann ich nicht nachvollziehen, da nirgends in der E-Mail ein Bezug auf einen Usernamen ist. (.. Regards,from Mary könnte jedoch darauf hindeuten).


Zitat:
So etwas lässt sich leider kaum verhindern,

2 Dinge, die ich hier mal grundsätzlich nicht so ganz verstehe:
Weshalb sind User in der Lage, E-Mails *über* den Server des matheboards zu versenden? Das ist mMn eines der schlimmsten Dinge, da man keinen "wirklichen" Absender hat.
Wenn diese User schon in der Lage dazu sind, E-Mails zu versenden, sollte dann nicht in den ersten paar Zeilen etwas stehen, so wie: "Hallo xxx, der User xxx hat Dir eine E-Mail gesendet:", um den eigenen Namen zu retten? Denn, so wie diese E-Mail aktuell ankam, sieht sie eindeutig so aus, als sei der Absender das Matheboard.

Zitat:
vom Datenschutzaspekt abgesehen.

Freut mich, dass wenigstens noch ein paar daran denken. smile
Math1986 Auf diesen Beitrag antworten »

Zitat:
Original von erare
Wenn diese User schon in der Lage dazu sind, E-Mails zu versenden, sollte dann nicht in den ersten paar Zeilen etwas stehen, so wie: "Hallo xxx, der User xxx hat Dir eine E-Mail gesendet:", um den eigenen Namen zu retten? Denn, so wie diese E-Mail aktuell ankam, sieht sie eindeutig so aus, als sei der Absender das Matheboard.
Das habe ich auch schon bemängelt. Es ist aus dem reinen E-Mail-Text noch nicht mal ersichtlich, dass die Mail überhaupt vom Matheboard kommt.

E-Mail senden/empfangen
HAL 9000 Auf diesen Beitrag antworten »

Es bleibt einem ja immer noch, die Nutzereinstellung

Dürfen Ihnen Nutzer per Formmailer E-Mails schicken?

zu deaktivieren. Mir persönlich langt PN hier vollkommen aus.
Che Netzer Auf diesen Beitrag antworten »

Ich kann erare und Math1986 nur zustimmen:
Es sollte direkt erkenntlich sein, dass die Mail über das MatheBoard verschickt wurde.

Den Usernamen des Absenders muss man dabei ja nicht unbedingt anzeigen.
Ich würde vorschlagen, dass in den erhaltenen E-Mails ein Antwort-Link gesetzt wird, mit dem man an die angegebene E-Mail-Adresse zurückschreiben kann, ohne diese zu kennen – und insbesondere ohne dabei seine eigene E-Mail-Adresse preisgeben zu müssen.

(zumindest für die Mails per Formular)
 
 
Math1986 Auf diesen Beitrag antworten »

Zitat:
Original von HAL 9000
Es bleibt einem ja immer noch, die Nutzereinstellung

Dürfen Ihnen Nutzer per Formmailer E-Mails schicken?

zu deaktivieren. Mir persönlich langt PN hier vollkommen aus.
Hm, ich hoffe mal, dass dies voreingestellt ist, wenn nicht sollte man es dahingehend ändern.
Math1986 Auf diesen Beitrag antworten »

Zitat:
Original von Che Netzer
Den Usernamen des Absenders muss man dabei ja nicht unbedingt anzeigen.
Ich würde vorschlagen, dass in den erhaltenen E-Mails ein Antwort-Link gesetzt wird, mit dem man an die angegebene E-Mail-Adresse zurückschreiben kann, ohne diese zu kennen – und insbesondere ohne dabei seine eigene E-Mail-Adresse preisgeben zu müssen.
Die E-Mails werden bisher ja mit der Absendeadresse des Fragestellenden verschickt (und somit preisgegeben), noch nicht mal mit einer Matheboard Adresse, das ist ja der Witz Hammer

Ich habe also die E-Mail-Adresse des Fragestellers, ohne eine Angabe des nutzernamens bringt das aber mal gar nichts.


PS: ich hoffe mal, da ist ein Flooding-Schutz eingebaut? Nicht, dass ein Angreifer da massenhaft Spam-E-Mails an beliebig viele Nutzer verschicken kann?
sulo Auf diesen Beitrag antworten »

Diese "usermary", die seit Stunden in "Sonstiges" unterwegs ist, ohne zu lesen oder zu schreiben, ist evtl. identisch mit der Person hinter dieser Geschichte:

Mary2life - Spambot versendet PNs
Thomas Auf diesen Beitrag antworten »

Wie bereits richtig angenommen, hat der User den Formmailer ausgenutzt, um die Spamnachrichten zu versenden.

Der User wurde gesperrt und der Formmailer wurde komplett deaktiviert.
Danke fürs Bescheidsagen! Freude
Che Netzer Auf diesen Beitrag antworten »

Zitat:
Original von Thomas
der Formmailer wurde komplett deaktiviert.

Wird der "E-Mail"-Button auch noch abgeschafft? Der ist dann ja nun funktionslos.
Neue Frage »
Antworten »



Verwandte Themen

Die Beliebtesten »
Die Größten »
Die Neuesten »