Angriff auf meine Internet-Seite! Bitte Hilfe!!

stefbeer

Hallo!

Ich habe heute 4 eMails von meinem Kontakt-Formular bekommen. Leider mit unsinnigem Inhalt.
Dann habe ich mir den Quelltext der eMails genauer angeschaut, und habe gesehen, dass jemand versucht hat, die eMails an eine andere eMail-Adresse umzuleiten! :ooohh
Er/Sie/Es hat versucht den eMail-Header in dem die Absender/Empfängeradresse drinnsteht zu verändern und so die eMail an eine andere Adresse zu schicken! :mad: Zum glück sind alle bei mir angekommen!

Hier ist der eMail-Quelltext:
http://www.stefbeer.de/dateien/email-quelltext.txt

In der 9. Zeile des Quelltext steht folgendes:

From: hilip112@stefbeer.de
Er/Sie/Es hat eine eMail-Adresse Generiert, die aussieht, als ob sie von mir wäre!

In der 20. Zeile steht die IP-Adresse von "Er/Sie/Es"! Die IP ist aus Polen!

Dann habe ich noch 3 eMails erhalten, mit einem Ähnlichen Inhalt.
Darauf habe ich mir gedacht, dass ich mal meine Logfiles Studieren könnte. Darauf bin ich ERSCHROCKEN! :ooohh :mad:

Hier ist mein LogFile mit den betreffenden Stellen:
http://www.stefbeer.de/dateien/zugriff-log.txt

pcwango dürfte sich ja mit den LogFiles auskennen! [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png] Die sind alle gleich aufgebaut!

Man sieht, dass "Er/Sie/Es" meine Seite geöffnet hat. Danach hat er die Navigationsleiste geöffnet, und nach Links gesucht. Danach hat er welche gefunden, und ein paar POST-Anfragen hingeschickt. Als erstes hat "Er/Sie/Es" bei der Umfrage probiert. Das hat nicht geklappt! Danach hat er es beim Gästebuch probiert, das hat aber auch nicht geklappt. Dann hat "Er/Sie/Es" bei meinem TOP-Link Modul probiert, das ist aber wegen dem Verifizierungs-Code nicht gegangen! Und zu guter letzt bei meinem Kontakt-Formular.

Ich habe mal 2 IPs rausgepickt, und bei einer WHOIS-Datenbank nachgeschaut. Eine kam aus Polen und die Andere aus China! Die IPs kommen zwar aus unterschiedlichen Länder, aber man erkennt, dass es irgendwie zusammen hängt.

Hier könnt Ihr mal eine WHOIS-Datenbank durchsuchen, und schauen wo die IP herkommt:
http://www.iks-jena.de/cgi-bin/whois
Einfach die IP-Adresse eingeben und schauen, was dabei rauskommt!

Das alles ist innerhalb von 2 Minuten passiert! :ooohh
Zum glück wurde nichts an das Forum gesendet!

Jetzt meine Frage an euch:
Wie kann ich das Verhindern?

Tschüss,
der ratlose stefbeer

P.S.: Ich habe das selbe Thema auch in meinem Forum eröffnet: http://forum.stefbeer.de/viewtopic.php?p=335

stefbeer

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hallo!

Ich habe schon wieder 3 eMails von meinem Kontaktformular bekommen! :mad:
Jetzt habe ich mich entschieden, dass ich mein Kontaktformular neu mache, und auch den Verifizierungs-Code einbauen werde!

Mir bleibt leider nichts anderes übrig!

Aber das mache ich nicht mehr Heute, sondern morgen!

Tschüss,
stefbeer

McFly

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Kannst du die IP's nicht blocken lassen ?
Die aus Polen und die aus China, pcwango wird es sicher genauso machen..

stefbeer

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hallo!

Ich könnte die IPs schon per .htaccess blocken lassen!
@pcwango: Blockierst du auch irgendwelche bestimmte IPs?

Leider habe ich da das Problem mit den Wechselnden IPs!
Na gut, meine IP-Adresse wechseld auch bei jeder Anwahl, aber sie fängt immer mit 217.237.***.*** an.

Allerdings: Wenn jetzt dann doch mal ein echter besucher aus Polen, ect... käme, dann würde dieser natürlich auch Blockiert werden! :exclam:

Irgendwas muss ich mir noch überlegen!

Tschüss,
stefbeer

stefbeer

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hallo!

Diese eMails würden mir eigentlich nichts ausmachen! Denn die schaue ich kurz an, und dann Lösche ich sie!
Aber wie kann ich sicher gehen, dass die eMails wirklich nur bei mir landen? Denn irgendwie habe ich angst, dass die eMails doch in einem anderen Postfach landen als in meinem.

Wie kann ich mein Kontakt-Formular so umändern, dass die eMails nur bei mir landen?
Denn wenn eine eMail wirklich wo anders hingeht, sieht das so aus, als ob ich diese Verschickt hätte! Und das möchte ich nicht! (Wer will das schon?)

Kennt sich jemand sehr gut mit der PHP-eMail-Funktion aus, oder mit den eMail headern?

Tschüss,
stefbeer

Animal

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hi Stefbeer,

den gleichen Mist hab ich auch.

Funzt dein Kontaktformular mit der php Mail-funktion?

mail("$_empfaenger", "$_betreff", $_nachricht, "From: $_absender");

Verschicke die Mails, die über den senden Button gehen mit einer höheren Priorität und erstelle eine entsprechende E-Mailregel, die die Mail in einen entsprechenden Ordner verschiebt.

Ich bin jetzt am basteln, dass der User einen Option-Button aktiviert die Nachricht an eine ander Mailadresse geleitet wird.

SG
the Animal

stefbeer

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hallo Animal!

Ja, die ganz normale PHP Mail-Funktion!
Mit den Mails könnte ich ja leben, ich habe nur angst, dass sie doch wo anders hingehen!

Tschüss,
stefbeer

Animal

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hi,

noch ne andere Idee. Auf welcher Seite ist das Kontaktformular?
Ich hab 2x das gleiche Formular, bei einen bekomme ich nur Mist und beim anderen die gewünschen Mails.

Der unterschied ist, dass das erste Kontaktformular sofort von der Index.* erreichbar ist, und das zweite erst beim Aufruf von der Kontakt-Seite erreichbar ist.

SG
the Animal

stefbeer

Re: Angriff auf meine Internet-Seite! Bitte Hilfe!!

Hallo!

Hier: http://www.stefbeer.de/
Du musst auf der linken Seite auf "Kontakt" klicken!

Das seltsame ist, dass ich das allerselbe Kontaktformular auf meiner 8ung.at-Seite hatte, und da kam nie etwas! :question:
Und meine 8ung.at-Seite war gleich aufgebaut, wie meine neue Seite!?

Tschüss,
stefbeer

Angriff auf meine Internet-Seite! Bitte Hilfe!!

WindowsPower.de Artikel

Jetzt mitmachen!