Zdravím
mám na webu trochu (dost) upravenou inzerci v1.0.0 od Miroslava Svrčka, hlavně administraci.
Copyright (c) 2004 by Miroslav Svrček ([email]mirek@svrcek.cz[/email])

a nyní mě jí poskytovatel zakázal, jelikož mu přes ní odcházejí z webu spamy.
Podle všeho (neumím dobře číst logy serveru a mám jenom jeden řádek) někdo zneužívá funkce mail v souboru inz_odpovedet.php a pomocí něj ty maily rozesílá.

funkce mail je jenom v tom jednom souboru z celé inzerce. Zatím jsem ten řádek prostě zakomentoval a uvidíme. (poskytovatel zatím neodpověděl a inzerci opat nezprovoznil.)

Nemáte někdo nápad, jak tomuhle zabránit? Tady i jinde jsem našel ledacos jak zabránit komentářovému a podobnému spamu a celkem se mi to na té inzerci podařilo. Tohle je ovšem jiný případ a na celém foru jsem našel jenom jedinný post, který se tím zabývá a jedná se o soubor rservice.php (tam jsem tu funkci také raději zrušil). Informace, co jsem našel na googlu mi moc nepomohly.

Ale možnost odeslat mail se mi různě na stránkách hodí, a raději bych to vyřešil jinak, než jen zrušením všeho, co se tomu byť i jenom podobá.

Přiznám se ale, že mi není zcela jasný mechanizmus, jak se tomu děje. Mohu poskytnout ten řádek z logu a
ten soubor. Máte někdo nějaký nápad?

Hepbegclub | Čáslavsko | MN Čáslav



Celkem upraveno 3×. Poslední úprava Kryšpín v 22.12.2006 21:58.

jo a ten druhý soubor (zapoměl jsem dodat, že tady je vlastně už upravená verze souboru, řádek s funkcí mail byl zakomentován a byla nastavena na pevno hodnota $odeslano na false)

Hepbegclub | Čáslavsko | MN Čáslav



Celkem upraveno 2×. Poslední úprava Kryšpín v 22.12.2006 22:00.

Jo tak ten problém mám už delší dobu jenom mě ještě nikdo z hostingu nenaháněl kvůli spamu, ale denně mi chodilo na 300 mailů jako odezva na poštu kterou ten prevít posílal prostřednictvím toho souboru inz_odpovedet.php a nebyla doručená tak se mi to vracelo na můj mail. Dělal jsem s tím různé kousky a nic nepomohlo tak jsem ji taky potom zakázal. Přejmenoval jsem ten soubor na inzodpovedet.php bez té _ a vydrželo to dva dny než ten prevít to zase našel. Tekon jsem zrušil úplně možnost opovědě( vyhodil jsem ty soubory inz_odpovedet.php, inz_odpoved_zadani.php, v inz_zobraz umazal zobrazování možnosti na odpověď a v pluginu bloku přepsal odkaz odpověď na zobraz) potom musí každej napsat kontakt do těla inzerátu je to blbý ale jinak to nešlo.
Nějakým způsobem používá ten soubor a doplňuje do něj adresy ale nepoužívá ty z mého systému!!
Zkusím to nějak celé překopat a zakomponovat tu funkci pro odesílání do nějakého souboru kde by neměl bejt viditelnej a nedalo by se na něj odkazovat nevím jak ale budu pátrat.

Mě nechodilo nic, protože zpáteční adresa nejspíše neexistuje, ale zato mi admin promtně bloknul cokoliv začínající "inz_". Poté, co jsem zakomentoval tu funkci, mi to zase povolil. Možná, že bych mohl udělat další pole, javascriptem vyplňované a s neviditelným stylem, což by (prý) mohlo znemožnit robotu to odeslat, neb většina snad neumí javascript (pokud by neexistovala správná proměnná a správná hodnota, neprovede se funkce mail). Zkusím to také použít ale raději až po Vánocích. Nerad bych zrovna na Štědrý den naštval admina toho hostingu - je poměrně vstřícný, tak ho nebudu zbytečně provokovat.

Docela rád bych ale věděl JAK PŘESNĚ tohle funguje - tedy ten útok. Dokud to nepochopím nedokážu to účině odstranit. Nemáš k dispozici alespoň ty maily, jak vypadaly?

Hepbegclub | Čáslavsko | MN Čáslav

Taky používám tuto inzerci a už poměrně dlouho. Měl jsem problém, kdy mi robot přidával inzeráty, ale tento problém jsem nezaregistroval (provozovatel by se určitě ozval).
Mám v robots.txt Disallow: /inz ,tak je robot třeba natolik slušný, že se tam nedívá...

Ale toto je určitě velký problém.

[http://www.rozsec.cz] - [http://www.czechppm.cz]

Jedině že to vrátím zpátky a nechám si nějakej mail schovanej, ale moc se mi do toho nechce. Běží mi ta inzerce na dvou webech ale jenom na jednom je problém přitom stejnej hosting.

Tenhle robot určitě slušný nebude. Jan Var mi odepsal: pouzij tridu mail a pridej k ni jeste overeni domeny...
Použít třídu mail zvládnu, ale nevím co se přesně myslí tím ověřením domény. A nevím, jeslti se odesílají maily těm autorům inzerátů a nebo se tam nějak vpašují jiné mailové adresy. Pokud by se to posílalo jen těm autorům inzerátů, tak tomu asi zabránit nejde - respektive asi tak jako třeba spamu v komentářích. Ale pokud by se to rozesílalo nějakému souboru adres, tomu by snad zabránit šlo. Kruciš: potřeboval bych pochopit, co říká ten řádek z logu, že se vlastně stalo...

To Vipe: nech to plavat, neměň to a nepřidělávej si zbytečný problémy (a ještě zrovna na Vánoce) On se tu možná někdo objeví, kdo bude vědět více.


Hepbegclub | Čáslavsko | MN Čáslav



Celkem upraveno 1×. Poslední úprava Kryšpín v 23.12.2006 22:22.

Už jsem to vrátil nazpátek tak zítra uvidím.

*************************
Když můžu tak pomůžu.

www.getzclub.net



Celkem upraveno 1×. Poslední úprava vipe v 23.12.2006 22:52.

Kryšpín napsal/a:
-------------------------------------------------------
> ...
> Kruciš: potřeboval bych pochopit, co říká ten řádek z logu, že se vlastně stalo...
> ...

jestli máš ten log, tak mi ho někam šoupni (mail; icq...)

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

To JanVar: všechno co mám (tedy úryvek logu a ten skript přes který se to posílá) je přiloženo v tomhle vlákně u prvního a druhého příspěvku jako příloha. Zkusím Ti to ještě poslat mailem
Díky a hezký zbytek svátků (já jsem v práci, grrr... ;-) )

Hepbegclub | Čáslavsko | MN Čáslav

Teď to taky řeším.
Nemohl by ten problém být v neinicializované proměnné $hlavicka ??

A další možností je přejmenovat pole odpovědního formuláře. Např. z $f_email udělat $frkodrtak .

wudy
[http://www.lipnik.info]
[http://hranictibikeri.net/webzin]
mirek <puntik> chk <kysela rybka> seznam <puntik> cz



Celkem upraveno 1×. Poslední úprava wudy v 29.12.2006 09:16.

přejmenování polí prý pomůže jen skutečně dočasně (den-dva-tři, nebo něco v tom smyslu) tudy asi cesta nevede. Jedině to nechat nějak dynamicky přejmenovávat každý den jinak. (šílená představa- ale asi by to šlo, akorát nevím jak o půlnoci, když by někdo napsal odpověď a mezitím se mu změnily názvy polí... ;-) ).
Zkusil bych tam implementovat třídu mail, podle toho, co mi doporučil JanVar.

Ale docela bych rád měl k dispozici nějaký ten mail (nebo maily), doposud nevím, jestli se ty spamy posílají těm nešťastníkům, kteří si tam dali inzerát, nebo se tm nějak vpašují další adresy....
Taky zkusím svého poskytovatele přimět k poslání více informací... ale teď ho nechám o svátcích žít. Každej potřebuje klid, i administrátoři serverů.

Hepbegclub | Čáslavsko | MN Čáslav

Kryšpín napsal/a:
-------------------------------------------------------
> ...
> Taky zkusím svého poskytovatele přimět k poslání více informací...

dobrý počin.. těch info bylo fakt málo...

> ale teď ho nechám o svátcích žít. Každej potřebuje klid, i administrátoři serverů.

admini nemají nárok... :-))


-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Jeden mail tady pro Vas mam. Poslete mi maily na mirekchk (kyselarybka) gmail (puntik) com a ja Vam ho preposlu.

Ja mam admina vedle v mistnosti, tak jsem si dovolil ho vyrusit :)

Co tohle, myslite ze by to bylo k necemu?
IRC kanal: #phprs
Server: irc.i.cz
Web klient: [http://www.irc.cz/cgi-bin/irc.cgi]

wudy
[http://www.lipnik.info]
[http://hranictibikeri.net/webzin]
mirek <puntik> chk <kysela rybka> seznam <puntik> cz



Celkem upraveno 1×. Poslední úprava wudy v 29.12.2006 13:30.

Od té doby co jsem to vrátil nazpátek tak nic asi ten prevít má taky svátky. Tak že tekon to fachčí normálně.
Našel jsem jeden mail co jsem nesmazal tak TADY je jestli to někomu pomůže tak si ho sosněte.

edit: už zase začal prevít

*************************
Když můžu tak pomůžu.

www.getzclub.net



Celkem upraveno 2×. Poslední úprava vipe v 07.01.2007 21:38.