Spam eMail über unsere Domain?

[Peter Kluge]

Hallo.

Heute erhielt ich eine eMail von host2day mit folgendem Hinweis, da
unsere Domian seit ein paar Tagen Down ist.

QUOTE Es wurden in Ihrem Fall Mails versendet in der Form
ihr-php-user@server9.host2day.com, was eigentlich nicht vorkommen darf.
Halten Sie bitte Rücksprache mit Ihrem Programmierer, sollten Sie sich
nicht damit auskennen, kontaktieren Sie uns unter support@host2day.com.


Was genau heißt das jetzt? Jemand hat sich über unseren Serverlogin eingehakt und eMail
versendet?

Gruß Peter

 

[bugmenot]

Das du eventuell ein kontaktformular hast das mit einer injection angreifbar ist.
Somit kann der Angreifer das ganze als lücke ausnutzen und den anderen emails verschicken über das kontaktformular.

An besten nochmals alle Sicherheitsrichtlinien überprüfen bei formularen bzw. wo mails versendet werden

 

[Peter Kluge]

Mh, eventuell unsere Anmeldeformular. Wie macht man soetwas sicher?
Werden solche Angriffe nicht festgehalten?

 

[bugmenot]

PHP ist eine sehr unsichere sprache "Wenn man sich nicht auskennt".

Am besten würde ich mal googlen

Da ist ein beispiel weiß aber nicht ob dir das hilfreich ist.
E-Mail Injection

Denn es gibt mehrere mail möglichkeiten (mail, phpmailer, usw).

 

[Marcs]

Es dürfte eine Injektion auf eines deiner Formulare gewesen sein. Aufgefallen ist das bei einer Aktiven Kontrolle am vergangenen Donnerstag/Freitag, nach der Umstellung auf Postfix. Gemeldet wurde das vom Systemadministrator in deinem Fall.
Da aktuell gerade noch eine Wartung an Postfix durchgeführt wird, habe ich die Seite freigegeben, du musst jetzt aber unbedingt die Lücke schliessen bzw. das Formular temporär entfernen.

Gruss Marc

Ps. In der Regel sind solche Fälle meist durch fehlende Updates bedingt (wobei dein Fall deutlich weniger Schlimm ist als bei einem anderen Kunden auf dem gleichen System der mit PHPBB und Co. von 2003 rumgespielt hat)

 

[Peter Kluge]

Kann man genau sagen, von welchem Formular oder Seite es ausging?