script verstuurd spam

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Leon leon

leon leon

28/08/2019 11:18:56
Quote Anchor link
goedendag allen
ik zou graag hulp willen met een script van een site die ik onderhou
er is een script en die verstuurd spam op de server krijg ik deze info
vanuit dit script word de spam verstuurd

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46

de ene dag word er 5 mailtjes vestuurd maar de andere dag wel 500
.
ik wil dit graag oplossen voor de klant maar zit met de handen in mijn haren
dus daarom vraag ik jullie hulp even.

kan ik iets aanpassen dat het stopt.

volgens de de info wat ik krijg word het vanuit regel 46 verstuurd ik heb een pijl erbij gezet --->

dit is een kopie van het script.

alvast bedankt


Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php

/*
 Invokes the mail() function in Swift Mailer.

 This program is free software: you can redistribute it and/or modify
 it under the terms of the GNU General Public License as published by
 the Free Software Foundation, either version 3 of the License, or
 (at your option) any later version.

 This program is distributed in the hope that it will be useful,
 but WITHOUT ANY WARRANTY; without even the implied warranty of
 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 GNU General Public License for more details.

 You should have received a copy of the GNU General Public License
 along with this program.  If not, see <http://www.gnu.org/licenses/>.

 */

/**
 * This is the implementation class for {@link Swift_Transport_MailInvoker}.
 *
 * @package Swift
 * @subpackage Transport
 * @author Chris Corbyn
 */

class Swift_Transport_SimpleMailInvoker implements Swift_Transport_MailInvoker
{
    /**
     * Send mail via the mail() function.
     *
     * This method takes the same arguments as PHP mail().
     *
     * @param string $to
     * @param string $subject
     * @param string $body
     * @param string $headers
     * @param string $extraParams
     *
     * @return boolean
     */

--->    public function mail($to, $subject, $body, $headers = null, $extraParams = null)
    {

        if (!ini_get('safe_mode')) {
            return @mail($to, $subject, $body, $headers, $extraParams);
        }
else {
            return @mail($to, $subject, $body, $headers);
        }
    }
}
 
PHP hulp

PHP hulp

15/09/2019 17:04:28
 
Adoptive Solution

Adoptive Solution

28/08/2019 11:24:16
 
Ivo P

Ivo P

28/08/2019 11:27:36
Quote Anchor link
definieer eens wat er gebeurt.

Kan een gebruiker zelf de inhoud van de mail invullen en het TO adres?

Of gaat alle mail eigenlijk naar mailform@mijnsite.nl, maar hebben spammers een manier gevonden om ook naar aan ander adres te sturen.

In eigen gemaakte scripts wordt nogal eens nagelaten om te controleren of $to precies 1 mailadres bevat en of $subject geen enters bevat.

Maar aangezien je Swift gebruikt, verwacht ik daar wel een controle op.
 
Leon leon

leon leon

28/08/2019 11:55:14
Quote Anchor link
het zijn alleen spambots van yahoo en google enz.
 
- Ariën -
Beheerder

- Ariën -

28/08/2019 12:20:01
Quote Anchor link
Zorg dat je re-Captcha gebruikt. Of blokkeer je contactformulier voor alles buiten Nederland, België en Duitsland, als je enkel in Nederland en de omliggende landen opereert.

Trouwens, Yahoo en Google hebben geen spambots. Dat zal niet goed voor zo'n groot miljardenbedrijf zijn ;-)
Gewijzigd op 28/08/2019 12:22:46 door - Ariën -
 
Leon leon

leon leon

28/08/2019 13:26:01
Quote Anchor link
kan ik dit script aanpassen om via een smtp server met ssl mails te laten versturen.
dit zou naar mijn idee de oplossing zijn .

er zit een standaard smtp mail functie in de site maar allen zonder ssl.

graag advies
 
- Ariën -
Beheerder

- Ariën -

28/08/2019 13:32:43
Quote Anchor link
Kan, maar dat houdt geen spambotjes tegen.
Die vullen geautomatiseerd het formulier in, en drukken geautomatiseerd op versturen.
Gewijzigd op 28/08/2019 13:35:15 door - Ariën -
 
Sylvester vader

sylvester vader

28/08/2019 13:47:19
Quote Anchor link
ok uhm ik wil me er niet mee bemoeien en misschien heb ik het fout maar aangezien dit een standaard script is en via een class loopt kan dit inderdaad gebeuren en maakt even niet uit of dit via een bot gebeurt of niet

ik heb zelf namelijk ook vroeger heel veel van deze ellende gehad
en eigenlijk best wel simpel dicht te timmeren

dus heb ik een aantal vragen en misschien zit de oplossing hier in

waar wordt die class opgevraagd want dit is alleen het deel die het verstuurd
want
to, $subject, $body, $headers
dat wordt ergens dus, door een bot ingevult en daarna wordt het door die class verstuurd

dus inderdaad zoals Arien zegt zet bij het script deel waarmee de mails verstuurd worden, dus bv bij het form deel een re-Captcha dit scheeld al heel erg veel ellende

zet je chmod zodat alleen personen en server je form kunnen gebruiken dus blokkeer Cross-site scripting (XSS)
dit is automatisch opgelost als je een re-capcha erin zet
misschien zijn er betere manieren maar dit is ff een voorbeeld




Toevoeging op 28/08/2019 13:51:46:

oplossing is eigelijk heel simple
zoals Arien eigelijk al zegt
in je mail form zet daar de re-captha V3 in
deze is automatich en de klant heeft dus geen nummertje of verkeersborden aan te klikken
lees even hier
https://www.google.com/recaptcha/intro/v3.html

want zolang bots bij jouw submit page kunnen zal je het probleem niet wegkrijgen
 
Leon leon

leon leon

28/08/2019 16:17:16
Quote Anchor link
vergeten te vermelden er is geen contact formulier via de site dus recaptha is alleen voor aanmelden hier staat een recaptha op .

het word echt via het bovenstaande script verstuurd ik heb gister avond de rechten al aangepast maar daarmee is het probleem niet opgelost.

de site stuurt ook via dit script mail naar de eigenaar van de site als er een bestelling gedaan is ect.
ook zit er een smtp script in maar dit werkt niet meer sinds ze met ssl werken de oplossing zou kunnen zijn een mailserver zonder verificatie .
maar deze zijn er niet .

voor de rest is er niks dat je via de site een mail kan versturen alles verloopt via mail .
 
Sylvester vader

sylvester vader

28/08/2019 16:26:28
Quote Anchor link
ok uhm voor ssl gebruik letsencrypt
dat is gratis en werkt perfect

verder

welk deel van jouw script vraagt deze class aan want dit weten die bots blijkbaar ook

wat je dan kan doen is ervoor zorgen dat alleen dat deel van het script die class mag oproepen
je kan ook nog extra headers maken om het hiermee te verbeteren

en ook zou ik even kijken naar de dns record van het domein waar het om draait
en dan de mail even testen met https://www.mail-tester.com

hier geven ze precies aan of jouw mail wel goed en veilig is
 
Ivo P

Ivo P

28/08/2019 16:27:58
Quote Anchor link
je kunt de rechten niet aanpassen op een manier dat iemand er niet meer bij komt.

Een buitenstaander spreekt Apache aan, met de vraag om index.php. Apache moet vervolgens het bestand index.php kunnen lezen (in een directory die toegankelijk is voor Apache, en de file moet toegankelijk zijn.)

En een script dat een class bevat, is verder nuttellos als je die via Apache opvraagt. Dat doet niet vanzelf iets.

Kijk eens in de logs van Apache welk script werkelijk aangesproken werd.
 
- Ariën -
Beheerder

- Ariën -

28/08/2019 16:29:46
Quote Anchor link
Als je DirectAdmin gebruikt als webhostingpanel kan je bij de Mail Usage ook bekijken welk script er mailt.
 
Leon leon

leon leon

28/08/2019 16:30:49
Quote Anchor link
dit staat in het log .

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46
 
Ivo P

Ivo P

28/08/2019 16:31:51
Quote Anchor link
het hele verhaal staat trouwens los van het wel of niet gebruiken van SSL bij het aanspreken van de mail-server.

Ik verwacht een lek mail script ergens in de site.

Is het een custom made site, of is het bijvoorbeeld op Wordpress gebaseerd? Ik heb vaker gezien dat een plugin een vergeten test-scriptje bevatte en dat werd vrolijk misbruikt.
 
Leon leon

leon leon

28/08/2019 16:33:02
Quote Anchor link
en moet ik dan de map classes naar 444 veranderen
 
Ivo P

Ivo P

28/08/2019 16:33:50
Quote Anchor link
Leon leon op 28/08/2019 16:30:49:
dit staat in het log .

public_html/assets/classes/swiftmailer/classes/Swift/Transport/SimpleMailInvoker.php:46



Dat lees ik als "op regel 46 van dat script wordt mail() aangesproken".
Welk ander script daar de opdracht toe geeft, staat er niet bij.

Kijk eens in de logs van Apache, welk script er op betreffende tijdstip een keer of 500 is aangeroepen (als het erbij staat: met POST)
 
Leon leon

leon leon

28/08/2019 16:34:53
Quote Anchor link
nee het is geen wordpress het is van ktools photostore .
dat was een profesioneel bedrijf in het maken van website zijn begin dit jaar gestopt dusook met support

Toevoeging op 28/08/2019 16:36:47:

je kunt in de log van de hosting zien hoeveel mails er worden gestuurd daar staat ook dit script bij .
in de log van apache staat niks helaas .
ik heb ook het vermoeden dat die bots gewoon het lek weten in het script en makelijk heel veel spam kunnen versturen maar de klant word er gek van
 
- Ariën -
Beheerder

- Ariën -

28/08/2019 16:39:47
Quote Anchor link
In de logs moet wel iets te vinden zijn, kijk eens naar de datum en tijd dat er eentje binnenkomt, en vergelijk die eens met je webserverlogs.

Maar is het spammen in de context van: We stalken andere mensen via dit lek, of sturen ze onzin berichten die enkel bij de klant aankomen?
Gewijzigd op 28/08/2019 16:40:50 door - Ariën -
 
Ivo P

Ivo P

28/08/2019 16:42:55
Quote Anchor link
waarom weet je eigenlijk zeker, dat het niet gaat om het formulier dat op de site staat?
 
Leon leon

leon leon

28/08/2019 16:44:04
Quote Anchor link
nee staat echt helemaal niks in de logs van apache dat maakt dit ook zo apart verhaal.

de emails die verstuurd worden is voor viagra en dat soort dingen

Toevoeging op 28/08/2019 16:44:36:

omdat er geen formulier op de site staat
 
- Ariën -
Beheerder

- Ariën -

28/08/2019 16:46:57
Quote Anchor link
Dat lijkt mij sterk! Of ze worden gewoon niet via het contactformulier gestuurd, maar via een andere lekke server waar het internet helaas uit bestaat. Check anders eens de headers van de mail om te kijken of de mail vanaf jouw webserver komt.
Mailadressen zijn overigens eenvoudig te faken, dus dat is geen sluitend bewijs.
Gewijzigd op 28/08/2019 16:48:17 door - Ariën -
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.