Bänditoiminta ›

Ei nyt _varsinaisesti_ liity bänditoimintaan, mutta koska täällä nyt on useampia omaehtoisia webbisatinrakentajia liikkeellä niin ajattelin varoitella.
 
Nimittäin: jos sinulla on yhtyeen saitilla joku sähköpostinlähetyslomake, niin varmista ettei sen avulla pysty lähettämään salaa spammia. Liikkeellä on automaattiskripti, joka testaa lomakkeiden haavoittuvuutta koettamalla laittaa jokaiseen lomakkeen kenttään (myös piilotettuihin) ylimääräisiä sähköpostin ohjauskenttiä. Eli jos olet saanut postilaatikkoosi omituisia toistuvia posteja, joissa yritetään lähettää kopiota viestistä osoiteeseen jrubin3546@aol.com, niin kannattaa lukea allaoleva linkki. Ja ylipäätänsä kannattaa jos saitilla on jotain sähköpostilomakkeita.
 
http://www.anders.com/cms/75/Crack.Attempt/Spam.Relay
 
Tässä on siis kyseessä spammaustapa, jolla roskapostia lähetetään viattomilla ulkopuolisilla sähköpostilomakkeilla tunkemalla annettuihin lomakekenttiin (vaikka oma sähköposti tai osoite) jotain ihan muuta dataa ja sitten kaappamalla posti ja lähettämällä se jonnekin ihan muualle ja eri sisällöllä kuin pitäisi. Lisäinfoa tuossa: http://www.anders.com/projects/sysadmin/formPostHijacking/
 
Ei muuten, mutta meille on tullut noita injektointiyritysposteja tässä kolmen päivän aikana n. 120 kappaletta ja tahti vaan kiihtyy. It's dangerous out there..

Kiitoksia tiedosta, pitääpä rueta tarkkailemaan. :) Plups!

plussaa rapsahti :D ja kiitos!

Onko kukaan saanut selville jos cgiemail on tässä suhteessa turvallinen? Ainakin ammuu.com tarjoaa sen esi-asennettuna niin se on meillä käytössä. Tuommoisia sähköposteja on tullut.