me llegan correos raros ami cuenta

angelseron · #1 (**permalink**) 11/10/2006, 09:04

Buenas tengo un problema que me paso hoy pasa que me llegaron mail raros ayer por la madrugada debe haber apsado este, primero les voy mandar la url del contact de mi web al que me refiero:

http://www.peruforless.com/contactus_detailed.php

Es un formulario que funciona durante 2 anios tranquilamente, bueno antes tb paso algunos errores pero eran pocos. Ayer me llegaron 4 mail de la mismas caracteristicas pero no se como pudo haber pasado sobre todo en el campo Address , Country, Zip Code es donde llega demasiados dato cuando esos campos en el htm solo permiten hasta 30 caracteres y los demas campos llegan correos repetidos quisiera saber porque me llegaron esta clase de correos.
Aca les amndo los mensaje que em llegaron , los inserte en un htm para que se vean mejor, hay 4 mails, gracias.

http://www.peruforless.com/mailraros.htm

Saludos.

Anarninquë · #2 (**permalink**) 11/10/2006, 09:17

me da la sensación que estan usando tu formulario para enviar spam... (digo por los "to:" o "bcc:" que aparecen.. :s

por aquí en el foro había visto un post en el que explicaban como prevenirlo...
no lo tengo ahora, pero usa el buscador que seguramente salga...

suerte!

metacortex · #3 (**permalink**) 11/10/2006, 09:32

Creo que están usando tu servidor para enviar spam. Ten cuidado con eso porque tu proveedor de hosting puede cortarte el servicio por tal motivo. Si bien el hoster es responsable de la seguridad del servidor, cada webmaster es responsable de la seguridad de su propio sitio. Hace tiempo mi proveedor me envió un boletín notificándome de ese hueco de seguridad. Te lo copio aquí:

Cita:

Estimado Usuario:

ESTE ES UN ANUNCIO IMPORTANTE
Le hacemos llegar este anuncio para informarle sobre el creciente uso de una nueva modalidad de envio de e-mails masivos a través de formularios web que utilizan PHP para el envio de mails con el objetivo de enviar spam, en algunos casos, y el anonimato de los mensajes enviados en otros caso. Esta modalidad aprovecha la forma en que la función mail() de PHP funciona y se conoce como "Headers Mail Injection". La misma consiste en aprovecharse de formularios de sitios web que utilicen la función mail() de PHP para el envio de los datos ingresados por el visitante y que además estos, no validen los datos en forma correcta para evitar este tipo de abusos.

¿Cómo funciona esta modalidad?
Para explicarlo vamos a basarnos en un ejemplo simple, supongamos que nuestro sitio dispone de un campo para el ingreso del e-mail por parte del visitante de la siguiente forma:

Código HTML:

<input name="email" type="text" value="Ingrese su e-mail aqui" />

luego, la dirección ingresada en este campo es enviada al servidor y es tomada por el script PHP para ser utilizada como FROM en la función mail() y de esta manera el mensaje que nos llega a nuestro correo tendrá como remitente la dirección ingresada por el visitante. Ahora bien, la función mail() de PHP

mail(recipiente, asunto, mensaje, cabeceras extras);

simplemente concatena los parametros que le son pasados, por lo cual, si en el campo mail del formulario ingresamos lo siguiente:

Código HTML:

"[email protected]%0ACc:[email protected]%0ABcc:[email protected],[email protected]"

donde la primera dirección será el FROM: (dirección de origen que llegará a las víctimas del spam), %0A es el valor hexadecimal del caracter de salto de línea <LF>, Cc: (Copias) contiene la dirección o direcciones de las víctimas y Bcc: (Copias ocultas) contiene también direcciones de las víctimas del spam.

Parte de la cabecera del e-mail generado por nuestro formulario abusado será:

To: [email protected]
Subject: Asunto del mensaje
From: [email protected]
Cc:[email protected]
Bcc:[email protected],[email protected]

Con esto, el spammer habrá utilizado nuestro formulario para el envio de correo masivo a través de nuestro formulario.

El ejemplo visto es el caso más básico de esta modalidad ya que a través de la inyección de cabeceras se puede incluso modificar el asunto y hasta el mensaje en si mismo hasta el punto de poder enviar mensajes con contenido html.

¿Qué consecuencias tiene esta modalidad?
En primer lugar, nuestro formulario está siendo usado para llevar a cabo un acto con el cual la gran mayoría de nosotros estamos en desacuerdo, también se está haciendo uso del ancho de banda disponible para el servidor afectando al resto e los sitios alojados en el mismo, por lo cual, el sitio en cuestión será suspendido hasta que el inconveniente sea resuelto, por último, ante una denuncia de spam, dicha cuenta deberá ser suspendida de acuerdo a lo previsto en legales de nuestro sitio. Es responsabilidad de cada usuario el utilizar código lo suficientemente seguro en su sitio web y corregir esto si fuera necesario.

¿Cómo evitar la utilización de nuestro formulario?
Ante todo, cabe aclarar que esta modalidad se da únicamente en formularios que utilizan la función mail() de PHP para procesar y enviar los datos ingresados por el visitante.

Si utiliza algún script de PHP no elaborado por Ud. como formailphp, por favor, actualice el mismo con la versión más reciente verficando que brinde una solución a este tipo de actividad.

Si utiliza un script PHP creado por Ud. o posee los conocimientos como para editar el mismo, aquí incorporamos una función que puede utilizar para validar los datos ingresados de forma eficiente.

Código PHP:

  <?php
  function ValidarDatos($campo){
    //Array con las posibles cabeceras a utilizar por un spammer
    $badHeads = array("Content-Type:",
                                 "MIME-Version:",
                                 "Content-Transfer-Encoding:",
                                 "Return-path:",
                                 "Subject:",
                                 "From:",
                                 "Envelope-to:",
                                 "To:",
                                 "bcc:",
                                 "cc:");

    //Comprobamos que entre los datos no se encuentre alguna de
    //las cadenas del array. Si se encuentra alguna cadena se
    //dirige a una página de Forbidden
    foreach($badHeads as $valor){
      if(strpos(strtolower($campo), strtolower($valor)) !== false){
        header("HTTP/1.0 403 Forbidden");
        exit;
      }
    }
  }

  //Ejemplo de llamadas a la funcion
  ValidarDatos($_POST['email']);
  ValidarDatos($_POST['asunto']);
  ValidarDatos($_POST['mensaje']);
?>

Esta función es básica y puede ser modificada de acuerdo al script que Ud. utilice para el procesamiento del formulario e incluso incorporar control de errores.

No olvide incluir los campos ocultos del formulario si estos datos van a ser pasado a través de la función mail().

Esperamos que esta información le sea útil y de ayuda para que entre todos podamos minimizar el impacto causado por este tipo de actos y hacer un uso eficiente del servicio.

Por cualquier consulta adicional dirigirse a mesa de soporte.

Aprovechamos la oportunidad para saludarlo atentamente.

En el caso que estás mostrando, creo que el spammer está enviando los correos bajo tu dominio, lo cual es mucho peor porque los servicios de mail pueden incluirte en su lista negra debido a que un cúmulo de sus usuarios te ha identificado como spammer (Sin serlo).

De todas formas es posible venga alguien a aclarar si lo que estoy diciendo es cierto o no, pero luego de ver el html que adjuntaste creo que te están jugando por la espalda.

Saludos.

angelseron · #4 (**permalink**) 11/10/2006, 16:30

Hola man gracias por responder, haber si alguien mas puede verr mi caso y decirme que hacer.

saludos.