Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

invasion de emails

Estas en el tema de invasion de emails en el foro de Shared Hosting y VPS en Foros del Web. no se porque pero a traves de un formulario que tengo hecho en php me envian cada x horas un chorro de mails, en cada ...
  #1 (permalink)  
Antiguo 13/09/2005, 12:53
 
Fecha de Ingreso: julio-2005
Mensajes: 259
Antigüedad: 18 años, 8 meses
Puntos: 0
invasion de emails

no se porque pero a traves de un formulario que tengo hecho en php me envian cada x horas un chorro de mails, en cada campo del formulario tan solo meten una direccion de email y asi con todos los campos ¿que puedo hacer? es un rollo estar borrando emails de ese tipo ¿que solucion puedo tener?
  #2 (permalink)  
Antiguo 13/09/2005, 14:01
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 20 años, 11 meses
Puntos: 109
Puedes agregar una función a ese script PHP para que capture la dirección IP del "remitente", y una vez la tengas, agregas esa IP al cortafuegos del servidor, o pones tú mismo una directiva en un archivo .htaccess para negar el acceso a esa IP a tu sitio.

Tu proveedor de hosting podría darte alguna solución al respecto.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #3 (permalink)  
Antiguo 13/09/2005, 15:51
 
Fecha de Ingreso: octubre-2003
Ubicación: Barcelona
Mensajes: 326
Antigüedad: 20 años, 5 meses
Puntos: 0
La dirección IP del remitente la podrás capturar casi con total seguridad mirando los logs del servidor, que supongo que te resultará más sencillo que hacer un script.

Sin embargo, si la IP varía, la única solución sería la que te ofrece Apolo.

Un saludo.
__________________
Servidores dedicados con reinicio remoto y KVMoIP: http://www.grito.net/servidores-dedicados/
Alojamiento web profesional: http://www.grito.net/alojamiento-web/
  #4 (permalink)  
Antiguo 13/09/2005, 16:42
 
Fecha de Ingreso: julio-2005
Mensajes: 259
Antigüedad: 18 años, 8 meses
Puntos: 0
gracias apolo y guillem, añadir que los emails me llegan a traves de formulario y si no recuerdo el remitente aparece como "noreply"
  #5 (permalink)  
Antiguo 13/09/2005, 19:01
 
Fecha de Ingreso: agosto-2005
Mensajes: 18
Antigüedad: 18 años, 7 meses
Puntos: 0
Me suena eso a Inyecciones Sql, ten cuidado o tu proveedor de hosting te puede multar por spam.
__________________
Hosting en México D.F.

Buen Servicio, buen precio, buen server...

HostArte.com
  #6 (permalink)  
Antiguo 13/09/2005, 21:28
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 20 años, 11 meses
Puntos: 109
Cita:
Iniciado por HostArte
Me suena eso a Inyecciones Sql, ten cuidado o tu proveedor de hosting te puede multar por spam.


Dudo mucho que ese inconveniente tenga que ver con "SQL injection"...

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #7 (permalink)  
Antiguo 13/09/2005, 22:35
 
Fecha de Ingreso: octubre-2003
Ubicación: Montevideo
Mensajes: 256
Antigüedad: 20 años, 4 meses
Puntos: 0
a mi me sucede lo mismo en uno de nuestros sitios, es un script en php, y también llegan mas de 10 mails en diferentes ocasiones en las que solo aparecen direcciones tipo [email protected], lo hemos estado revisando con el programador, para ver si era problema del script pero al parecer esta todo bien, ahora publicamos el "sender" (archivo que envía la información) con algunas modifaciones para ver si continúa sucediendo
  #8 (permalink)  
Antiguo 13/09/2005, 23:06
Avatar de piero19  
Fecha de Ingreso: marzo-2003
Ubicación: Lima - Perú
Mensajes: 322
Antigüedad: 21 años
Puntos: 1
Pregunta

es bastante curioso en nuestro sitio tambien sucede lo mismo nos llega algo asi:
Cita:

Content-Type: multipart/mixed; boundary=\"===============1815845886==\"

MIME-Version: 1.0

Subject: d3d90613

To: [email protected]

bcc: [email protected]

From: [email protected]

This is a multi-part message in MIME format.

--===============1815845886==

Content-Type: text/plain; charset=\"us-ascii\"

MIME-Version: 1.0

Content-Transfer-Encoding: 7bit

cgyyyobs

--===============1815845886==--

__________________
I-Media Network :: Hosting Perú ::
Hosting, Resellers y Streaming. Realmente Económicos
  #9 (permalink)  
Antiguo 13/09/2005, 23:18
 
Fecha de Ingreso: octubre-2003
Ubicación: Montevideo
Mensajes: 256
Antigüedad: 20 años, 4 meses
Puntos: 0
exactamente eso es lo que nos llega a nosotros, lo unico es que ahora el programador de la empresa bloqueó todo mensaje que venga con ese código, es decir, que por ahora de ese contenido no nos ha llegado nada, si correos con este contenido...


Empresa: [email protected]

Idioma: [email protected]

Presupuesto/MONTO: [email protected]

Sitio: [email protected]

URL: [email protected]

Referencias/SitioCOMPETENCIA: [email protected]

Idioma/OTROS: [email protected]

País: [email protected]

Submit: [email protected]
  #10 (permalink)  
Antiguo 14/09/2005, 01:04
 
Fecha de Ingreso: julio-2005
Mensajes: 259
Antigüedad: 18 años, 8 meses
Puntos: 0
estuve buscando por internet y lei que una solucion podria ser "CAPTCHA script" que genera letras y numeros, ahora ¿donde encuentro uno y que sea sencillo de configurar? ¿que otras soluciones hay?
  #11 (permalink)  
Antiguo 14/09/2005, 08:24
Avatar de datatrustperu  
Fecha de Ingreso: septiembre-2005
Mensajes: 11
Antigüedad: 18 años, 6 meses
Puntos: 0
De acuerdo

Pense que mi caso era asilado pero veo que no es asi..

A mi tambien me llega esa informacion

Código:
Entregar_Nombre: [email protected]
Content-Type: multipart/mixed; boundary=\"===============0719244600==\"
MIME-Version: 1.0
Subject: c148f73e
To: [email protected]
bcc: [email protected]
From: [email protected]

This is a multi-part message in MIME format.

--===============0719244600==
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

wcpaa
--===============0719244600==--

Ahora estoy haciendo un scrip de php para impedir recibir todo esto.
  #12 (permalink)  
Antiguo 15/09/2005, 06:15
Avatar de 1dolarhosting  
Fecha de Ingreso: julio-2005
Mensajes: 40
Antigüedad: 18 años, 8 meses
Puntos: 0
Algo que podría ayudar sería usar el script FormMail, ya que usa @referers
Se puede bajar desde aqui: http://www.scriptarchive.com/readme/formmail.html

Saludos
__________________
1 DOLAR HOSTING
HOSTING CASI GRATIS
www.1dolarhosting.com
  #13 (permalink)  
Antiguo 15/09/2005, 08:03
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 20 años, 11 meses
Puntos: 109
Todo tipo de scripts para procesamiento de formularios se están viendo afectados, sean éstos PHP o FormMail, algunos en mayor medida que otros, por supuesto.

Se trata de spammers probando formularios para intentar inyectar información (cabeceras) y así poder enviar correos a las direcciones de su elección.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:36.